[筆記] Power Shell取得AD Property
http://shabaztech.com/retrieving-user-properties-from-active-directory/
今天老闆問我有沒有取得AD Attribute的方法,我找了一個powershell cmdlet,筆記一下
get-aduser -searchbase ‘OU=Users,OU=YourOU,DC=YourCompany,DC=com’ -searchscope 1 -filter * -properties name, samaccountname, emailaddress, office, memberof, Manager | select name, samaccountname, emailaddress, office, @{name=”MemberOf”;expression={$_.memberof -join “;”}} , Manager | export-csv “c:\temp\users.csv” -notypeinformation -Encoding UTF8
第一段cmd get-aduser,可以從AD取回user的資料,其中-searchbase可以在指定的ou中查詢,而filter可以filter掉你所需要的資料,例如-Filter ' name -like "*ethan*"' 可以只列出所有名字中帶有Ethan的人,- properties 可以簡化為 –prop , 指取回的欄位,這邊可以依實際需要增減
get-aduser -searchbase ‘OU=Users,OU=YourOU,DC=YourCompany,DC=com’ -searchscope 1 -filter * -properties name, samaccountname, emailaddress, office, memberof, Manager
第二段 將程式作了一些格式的轉換,將原本條列式的輸出改為表格式
select name, samaccountname, emailaddress, office, @{name=”MemberOf”;expression={$_.memberof -join “;”}} , Manager
=> 
第三段 將第二段的結果輸出為Csv, 可以用Excel打開做後續的整理
export-csv “c:\temp\users.csv” -notypeinformation -Encoding UTF8
是不是很強大且簡單呢?感受一下powershell 的威力吧
