時折、Active Directoryにすべてのユーザーアカウントや、特定のプロパティにのみ値を持つユーザーアカウントを素早く照会する必要があります。 これには、PowerShell用のMicrosoft Active Directory Administrationモジュールをインストールしてロードする必要があります。
ActiveDirectory モジュールをインストールすると、管理ツールに Active Directory Module for Windows PowerShell という新しい PowerShell オプションが追加されます。
これで、ActiveDirectoryモジュールが自動的にロードされた、当たり障りのない、DOSのようなコマンドプロンプトが表示されます。 しかし、Windows PowerShellの統合スクリプト環境(ISE)で作業をしたい場合はどうでしょうか?
Import-module ActiveDirectory これで ActiveDirectory モジュールが ISE セッションにロードされ、目的のコマンドレットを使用できるようになります。
ユーザー アカウントの検索
ユーザー アカウントを検索するには、Get-ADUser コマンドレットを使用します。 たとえば、ドメインに対してすべてのユーザー アカウントを照会する方法は次のとおりです。
Get-ADUser -Filter * -SearchBase "DC=ad,DC=company,DC=com"名字が「Collicott」のすべてのユーザー アカウントを照会する場合は、次のように実行します:
Get-ADUser -Filter {Surname -eq "Collicott"} -SearchBase "DC=ad,DC=company,DC=com"すべてのユーザー アカウントの電子メール アドレスを CSV ファイルにエクスポートする場合は、次のように実行します。
Get-ADUser -Filter * -SearchBase "DC=ad,DC=company,DC=com" -Properties mail | Select mail | Export-CSV "Email Addresses.csv"また、コマンドレットのヘルプを見ることで、追加の例を見つけることができます。
Get-Help Get-ADUser -examples div