Af en toe is er behoefte om snel een query te doen in Active Directory voor alle gebruikersaccounts of gebruikersaccounts met alleen bepaalde waarden in bepaalde eigenschappen. Dit kan worden gedaan door de Microsoft Active Directory Administratie module voor PowerShell te installeren en te laden. Dit is een add-on module, genaamd ActiveDirectory, die cmdlets biedt waarmee u uw Active Directory-domeinen kunt beheren.
Nadat u de ActiveDirectory-module hebt geïnstalleerd, is er nu een nieuwe PowerShell-optie in Administrative Tools, genaamd Active Directory Module voor Windows PowerShell:
Hiermee wordt de saaie, DOS-achtige opdrachtprompt weergegeven met de ActiveDirectory-module automatisch geladen. Maar wat als u graag in de geïntegreerde Scripting-omgeving (ISE) van Windows PowerShell werkt? Start ISE en voer het volgende commando uit:
Import-module ActiveDirectory Dat laadt de ActiveDirectory module in uw ISE sessie, zodat u de gewenste cmdlets kunt gebruiken.
Gebruikersaccounts opvragen
Om gebruikersaccounts op te vragen, gebruikt u het Get-ADUser cmdlet. Hier zie je bijvoorbeeld hoe je een query uitvoert op je domein voor alle gebruikersaccounts:
Get-ADUser -Filter * -SearchBase "DC=ad,DC=company,DC=com"Als u alle gebruikersaccounts met de achternaam “Collicott” wilt vinden, voert u het volgende uit:
Get-ADUser -Filter {Surname -eq "Collicott"} -SearchBase "DC=ad,DC=company,DC=com"Om de e-mailadressen van alle gebruikersaccounts naar een CSV-bestand te exporteren, voert u het volgende uit:
Get-ADUser -Filter * -SearchBase "DC=ad,DC=company,DC=com" -Properties mail | Select mail | Export-CSV "Email Addresses.csv"U kunt ook aanvullende voorbeelden vinden door de Help bij het cmdlet te bekijken:
Get-Help Get-ADUser -examples