Učitaj popis korisnika iz ad powershell-a. Kako dobiti popis odabranih AD grupa čiji su članovi veliki popis korisnika

Dobar dan dragi čitatelji i pretplatnicima, nastavljamo istraživati ​​mogućnosti Powershell-a i Active Directory-ja. Kako pamtiš sve o njoj? Računi korisnici i računala su u NTDS.dit bazi, sve je cool i centralizirano. Kada tvrtka ima više od jednog administratora sustava, može doći do situacije u kojoj se nakuplja smeće i nepotrebne vjerodajnice. Svi smo mi ljudi i neke stvari možemo zaboraviti, au nekim trenucima možemo biti rastreseni, što će također dovesti do zaborava važna informacija. I dolazimo do zaključka da se Actvie Directory ne akumulira aktivni korisnici(otpušten ili zaboravljen), u svakom slučaju dobro Administrator sustava mora ih identificirati, onemogućiti i zatim izbrisati po želji, što ćemo i učiniti.

Preko ADUC snap-ina

Prošli put sam vam već dao primjer korištenja Aktivni dodatak Korisnici imenika i računala, preko kojih smo tražili nestala računala na lokalnoj mreži koja se nisu pojavila mjesec dana. Sada ćemo učiniti isto s korisničkim računima. Imam uključen AD Windows poslužitelj 2012 R2, otvorite ADUC, da biste to učinili pritisnite WIN+R i unesite dsa.msc.

U obrazac zahtjeva koji se otvori unesite:

  • Request name > za mene su ovo izgubljeni korisnici
  • Opis ako je potrebno
  • Request root > ovdje možete ostaviti cijelu domenu ili je navesti na željenoj OU

Zatim kliknite gumb za zahtjev.

Na kartici korisnici vidimo stavku "Broj dana od posljednje prijave", na primjer, postavio sam je na 60 dana.

Kao rezultat toga, dobit ćete popis neaktivnih računa zaposlenika koji vam je potreban.

Preko powershell snap-ina

Ista stvar se može učiniti kroz Powershell. Odmah ću vam dati šifru čiji je zadatak potraga je u tijeku neaktivni korisnici, za to sam odabrao razdoblje od 45 dana, onemogućio korisničke podatke i premjestio ih u posebno određenu OU.

$date_with_offset= (Get-Date).AddDays(-45)
$users = Get-ADUser -Properties LastLogonDate -Filter (LastLogonDate -lt $date_with_offset ) | Poredaj LastLogonDate
foreach ($user u $users) (set-aduser $user -enabled $false; move-adobject -identity $user -targetpath "ou=Otpušteni,ou=Moscow L. korisnici,ou=Lokacija,dc=msk,dc= contoso,dc=com")
Get-ADUser -Properties LastLogonDate -Filter (LastLogonDate -lt $date_with_offset ) | Poredaj datum zadnje prijave | FT ime, datum zadnje prijave -automatska veličina | Out-File c:\Script\users.txt

  • U prvom redu deklarirate varijablu u kojoj postavljate traženi pojam
  • Napravite varijablu i napravite odabir na temelju vremena zadnje prijave
  • Premještanje korisnika

  • Izrada izvješća u datoteku

Više korisnih stvari o radu s korisnikom. Prije korištenja naredbi u nastavku morate preuzeti Aktivni modul Imenik, putem naredbe

Get-Help Get-ADUser

Skripte za istovar svih korisnika iz MS Active Directory (ITGC)

Ivan Piskunov

Jedan od standardne procedure provođenje revizije ITGC za katalog Aktivni direktorij je dobiti preuzimanje svih korisnika domene. Na temelju dobivenih podataka zatim se formiraju procedure testiranja, na primjer, proučavanje popisa administratora ili identificiranje korisnika s isteklom lozinkom. Najučinkovitiji način za stvaranje takvog prijenosa bila bi upotreba standardno sučelje PowerShell , primjere kojih ćemo razmotriti u ovom članku

1. Ekspresni prijenos pomoću skripte PowerShell

Ispod je PowerShell skripta, kao jedan od najjednostavnijih i brzi načini dobiti popis svih korisnika AD domene u CSV formatu koji se bez problema otvara u Excelu.

$objSearcher = New-Object System.DirectoryServices.DirectorySearcher $objSearcher.SearchRoot = "LDAP://ou=Users,ou=Departmets,dc=test,dc=ru" $objSearcher.Filter = "(&(objectCategory=osoba) (!userAccountControl:1.2.840.113556.1.4.803:=2))" $users = $objSearcher.FindAll() # Broj računa $users.Count $users | ForEach-Object ( $user = $_.Properties New-Object PsObject -Property @( Position = $user.description Department = $user.department Login = $user.userprincipalname Phone = $user.telephonenumber Room = $user.physicaldeliveryofficename Full ime = $user.cn ) ) | Export-Csv -NoClobber -Encoding utf8 -Path C: popis_korisnika_domena.csv

Kako bi skripta radila na vašem sustavu potrebno ju je malo korigirati, odnosno unijeti potrebne parametre, tj. kako u u ovom primjeru ovo su parametri Korisnici u odjelu Odjeli u domeni Test.ru. Također navedite put do mjesta na kojem je datoteka spremljena popis_korisnika_domena.csv

Nakon istovara, ako ga odmah otvorite popis_korisnika_domena.csv , izgledat će nečitljivo, međutim, korištenjem standardnih sredstava možemo ga lako dovesti u format koji nam je potreban. Otvori u Excelu popis_korisnika_domena.csv , odaberite prvi stupac, zatim idite na karticu "Podaci" i kliknite "Tekst po stupcima". Odaberite "razgraničeno" i kliknite "Dalje". Spreman!

!Potrebno je napomenuti, Što ovaj scenarij neće prikazati više od 1000 korisnika. Za mala tvrtka Prilično je prikladno, ali za one koji imaju ogroman broj korisnika u svojoj domeni, trebali bi pribjeći dolje opisanim metodama.

2. Napredni PowerShell cmdlet za primanje prijenosa Aktivni korisnici Imenik

Alat Active Directory Module za Windows PowerShell (uveden u Windows Server 2008 R2 i noviji) omogućuje stvaranje cmdleta koji izvode različite manipulacije objektima AD imenika. Cmdlet se koristi za dobivanje informacija o korisnicima i njihovim svojstvima Get-ADUser.

Početi pokrenite Powershell prozor s administratorskim pravima i uvezite modul Active Directory za daljnje radnje:
Import-Module activedirectory

Do popis svih računa domene i pokrenimo naredbu:

Get-ADUser -filter *

Do povući pun informacija o svim dostupnim atributima korisnik tuser, pokrenite naredbu

Get-ADUser -identity tuser -properties *


Na primjer, zanimaju nas informacije o datum promjene lozinke i vrijeme njenog isteka . Rezultat naredbe može se izvesti u tekstualnu datoteku:

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Ime, PasswordExpired, PasswordLastSet, PasswordNeverExpires > C:tempusers.txt

Ili odmah učitaj u CSV , što će u budućnosti biti zgodno izvoziti u Excel (osim toga, koristeći sort-object sortirat ćemo tablicu po stupcu PasswordLastSet, a također dodati gdje stanje– korisničko ime mora sadržavati string “Dmitry”)

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | gdje ($_.ime –kao “*Dmitrij*”) | sort-object PasswordLastSet | select-object Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires | Export-csv -path c:tempuser-password-expires-2015.csv

U komentarima na prethodni članak sjetili smo se računovodstva u Excelu umjesto 1C. Pa da provjerimo koliko poznajete Excel. Danas ću vam pokazati kako dobiti podatke iz Active Directoryja i raditi s njima bez makronaredbi i PowerShell-a - samo sa standardnim Office mehanizmima. Na primjer, možete jednostavno dobiti analitiku o korištenju operativnih sustava u vašoj organizaciji ako već nemate nešto poput Microsoft SCOM-a. Pa, ili se samo zagrijte i odvratite misli od scenarija.


Naravno, podatke kao u primjerima ispod možete dobiti doslovno jednom linijom u PowerShell-u. Ali, prvo, PowerShell je previše dosadan, a drugo, Excel može dinamički ažurirati podatke - rezultirajući dokumenti mogu se objaviti na mreži i zaboraviti na njihovo ažuriranje.

Za rad s podacima koristit ću Power Query mehanizam. Za Office 2010 i 2013 morat ćete instalirati dodatak, u Microsoft Office 2016. ovaj modul je već ugrađen. Nažalost, standardno izdanje nam nije dovoljno, trebat će nam Professional.


Sam mehanizam dizajniran je za primanje i obradu podataka iz različitih izvora - od starog ODBC-a i tekstualne datoteke, na Exchange, Oracle i Facebook. Više detalja o mehanizmu i ugrađenom skriptnom jeziku “M” već je napisano na Habréu, no pogledat ću par primjera korištenja Power Query za dohvaćanje podataka iz aktivnog imenika.

Zagrijavanje: Da vidimo kada su se naši korisnici prijavili

Zahtjev prema samoj bazi podataka domene kreira se na "Data - Novi zahtjev― Iz drugih izvora ― Iz Active Directoryja.”



Navedite izvor podataka.


Morat ćete odabrati naziv domene i unijeti potrebne informacije o povezivanju. Zatim odaberite vrstu objekata, u ovom primjeru - korisnik. S desne strane u prozoru za pregled, upit je već pokrenut, prikazujući pregled podataka.



Pripremamo zahtjev i divimo se pregledu.


Najprije trebate pripremiti svoj zahtjev klikom na gumb "uredi" i odabirom potrebni stupci. U biti, ovi stupci su klase. Svaki od njih sadrži skup specifičnih atributa objekta Active Directory, osim glavnog stupca displayName, što je samo po sebi atribut. Usredotočit ću se na nastavu korisnik, osoba, vrh I sigurnostPrincipal. Sada trebate odabrati potrebni atributi iz svake klase pomoću “ekstenzije” - ikone s dvije strelice u zaglavlju stupca:

  • Klasa korisnik proširiti odabirom lastLogonTimestamp I kontrola korisničkog računa;
  • V osoba izaberimo telefonski broj;
  • V vrhkadaStvoreno;
  • i u sigurnostPrincipalSamAccountName.


Proširujemo zahtjev.


Sada postavimo filtar: konkretno, kako ne bi došlo do blokiranja računa, atribut userAccountControl mora imati vrijednost 512 ili 66048. Filtar može biti drugačiji u vašem okruženju. Više o atributu možete pročitati u Microsoft dokumentaciji.



Primjena filtra.


Ponekad Excel netočno otkriva format podataka, osobito vrijednost atributa lastLogonTimestamp. Ako vas iznenada zadesi takva nesreća, možete postaviti ispravan format na kartici "Pretvori".

Sada bi stupac userAccountControl trebao biti izbrisan - on uopće nije potreban na zaslonu. I kliknite "Preuzmi i zatvori".


Rezultat je tanjur koji treba samo malo doraditi. Na primjer, preimenujte stupce u nešto čitljivije. I prilagoditi automatsko ažuriranje podaci.


Automatsko ažuriranje prilikom otvaranja tablice ili prema isteku vremena konfigurirano je na kartici "Podaci" u "Svojstvima".



Postavljanje ažuriranja podataka.


Nakon dovršetka postavljanja ažuriranja, tablicu možete sigurno predati odjelu za osoblje ili sigurnosnoj službi - obavijestite ih tko se prijavio u sustav i kada.


Kod zahtjeva na jeziku "M" nalazi se ispod spojlera.

let Source = ActiveDirectory.Domains("domain.ru"), domain.ru = Source()[#"Object Categories"], user1 = domain.ru(), #"Remote Columns" = Table.RemoveColumns(user1,( "organizationalPerson", "shadowAccount", "posixAccount", "msExchOmaUser", "msExchBaseClass", "msExchIMRecipient", "msExchCertificateInformation", "msExchMultiMediaUser", "msExchMailStorage", "msExchCustomAttributes", "mailRecipient", "distinguishedName")), #"Prošireni element securityPrincipal" = Table.ExpandRecordColumn(#"Uklonjeni stupci", "securityPrincipal", ("sAMAccountName"), ("sAMAccountName")), #"Prošireni element vrh" = Table.ExpandRecordColumn(#"Prošireni element securityPrincipal ", "vrh", ("whenCreated"), ("whenCreated")), #"Prošireni element person" = Table.ExpandRecordColumn(#"Prošireni element top", "person", ("telephoneNumber"), ("telephoneNumber ")), #"Prošireni element korisnik" = Table.ExpandRecordColumn(#"Prošireni element osoba", "korisnik", ("lastLogonTimestamp", "userAccountControl"), ("lastLogonTimestamp", "userAccountControl")), #"Reci s primijenjenim filtrom" = Table.SelectRows(#"Prošireni korisnički element", svaki ( = 512 ili = 66048)), #"Promijenjena vrsta" = Table.TransformColumnTypes(#"Retovi s primijenjenim filtrom",(("lastLogonTimestamp", tip datumvrijeme))), #"Udaljeni stupci1" = Table.RemoveColumns(#"Promijenjena vrsta",("userAccountControl")) u #"Udaljeni stupci1"

Izrada adresara ili što kada korporativni portal nije prijatelj s AD-om

Druga varijanta koristeći Excel u suradnji s Active Directory - to je formiranje adresara na temelju AD podataka. Jasno je da Adresar Bit će relevantan samo ako je domena uredna.


Kreirajmo zahtjev za objekt korisnik, proširite razred korisnik V pošta, i klasa osoba V telefonski broj. Izbrišimo sve stupce osim istaknutoIme― struktura domene ponavlja strukturu poduzeća, pa imena Organizacijske jedinice odgovaraju nazivima odjela. Slično, sigurnosne grupe mogu se koristiti kao osnova za nazive odjela.


Sada s crte CN=Korisničko ime, OU=Računovodstveni odjel, OU=Odjeli, DC=domena, DC=ru morate izravno izdvojiti naziv odjela. Najlakši način da to učinite je korištenje graničnika na kartici Transformacija.



Izdvajanje teksta.


Kao graničnike koristim OU= I ,OU=. U principu, zarez je dovoljan, ali igram na sigurno.



Unesite razdjelnike.


Sada pomoću filtra možete odrezati nepotrebno OU, poput blokiranih korisnika i ugrađen, konfigurirajte sortiranje i učitajte podatke u tablicu.



Pogled na zbirnu tablicu.

Brzo izvješće o sastavu radnih mjesta, bez unošenja sredstava ili druge pripreme

Pokušajmo sada stvoriti korisnu tablicu dobivanjem podataka na računalima. Napravimo izvješće o operativnim sustavima koje koristi tvrtka: za to ćemo izraditi zahtjev, ali ovaj put ćemo u navigatoru odabrati Računalo.



Izrađujemo zahtjev za računalni objekt.


Ostavimo se nastave kolone Računalo I vrh i proširite ih:

  • Klasa Računalo proširiti odabirom cn, operacijski sustav, operativniSystemServicePack I Verzija operativnog sustava;
  • U klasi vrh izaberimo kadaStvoreno.


Napredni zahtjev.


Po želji možete napraviti izvještaj samo na poslužiteljskim operativnim sustavima. Na primjer, filtrirajte prema atributu OperatingSystem ili OperatingSystemVersion. Neću to učiniti, ali ću ispraviti prikaz vremena nastanka - zanima me samo godina. Da biste to učinili, na kartici "Konverzija" odaberite stupac koji nam je potreban i odaberite "Godina" u izborniku "Datum".



Izdvajamo godinu od trenutka kada je računalo ušlo u domenu.


Sada preostaje samo obrisati stupac imena za prikaz kao nepotreban i učitati rezultat. Podaci su spremni. Sada možete raditi s njima kao s običnim stolom. Prvo, stvorimo zaokretnu tablicu na kartici "Umetni" - " Stožerna tablica" Dogovorimo se s izborom izvora podataka i konfiguriramo njegova polja.



Postavke polja zaokretne tablice.


Sada preostaje samo prilagoditi dizajn svom ukusu i diviti se rezultatu:



Zbirna tablica za računala u AD.


Po želji možete dodati sažeti raspored, također na kartici Umetanje. U “Kategoriju” (ili u “Redove”, po ukusu) dodajte operacijski sustav, na podatke ― cn. Na kartici "Dizajn" možete odabrati vrstu grafikona koji vam se sviđa; meni se više sviđao tortni grafikon.



Kružni graf.


Sada je jasno vidljivo da je, unatoč ažuriranju koje je u tijeku, ukupan broj radnih stanica s Windows XP i poslužitelja s Windows 2003 prilično velik. I postoji nešto čemu treba težiti.


Kod zahtjeva je ispod spojlera.

let Source = ActiveDirectory.Domains("domain.ru"), domain.ru = Source()[#"Object Categories"], computer1 = domain.ru(), #"Remote Columns" = Table.RemoveColumns(computer1,( "user", "organizationalPerson", "person")), #"Ostali uklonjeni stupci" = Table.SelectColumns(#"Udaljeni stupci",("displayName", "computer", "top")), #"Proširi stavku računalo" = Table.ExpandRecordColumn(#"Ostali udaljeni stupci", "računalo", ("cn", "operatingSystem", "operatingSystemServicePack", "operatingSystemVersion"), ("cn", "operatingSystem", "operatingSystemServicePack", " OperatingSystemVersion")), #"Extended top" = Table.ExpandRecordColumn(#"Expand computer", "top", ("whenCreated"), ("whenCreated")), #"Extracted year" = Table.TransformColumns( #" Vrh proširenog elementa",(("whenCreated", Date.Year))), #"Udaljeni stupci1" = Table.RemoveColumns(#"Izdvojena godina",("displayName")) u #"Udaljeni stupci1"

Dodaj oznake Koristi se za stvaranje, uređivanje i brisanje objekata imenika. Korisnik također može koristiti naredbu ldifde za proširenje sheme, izvoz informacija Aktivan Informacije o korisnicima i grupama imenika u druge aplikacije ili usluge te za popunjavanje usluge ADAM (Application Mode Active Directory) podacima iz drugih imeničkih usluga.

Sintaksa

ldifde [-i] [-f naziv datoteke] [-s naziv_poslužitelja] [-c linija1 linija2] [-v] [-j staza] [-t broj_porta] [-d DN_baza] [-r filter_LDAP] [-str regija] [-l LDAP_popis_atributa] [-o LDAP_popis_atributa] [-g] [-m] [-n] [-k] [-a ] [-b ] [-? ]

Mogućnosti

-i Određuje način uvoza. Ako parametar nije definiran, način izvoza koristi se prema zadanim postavkama. -fnaziv datoteke Određuje naziv datoteke za uvoz ili izvoz. -snaziv_poslužitelja Određuje računalo na kojem bi se trebala izvesti operacija uvoza ili izvoza. Zadani program ldifde izvršit će se na računalu na kojem ldifde instaliran. -clinija1 linija2 Zamjenjuje sve pojave linije1 sadržaj linije2. Obično se koristi kada uvozite podatke iz jedne domene u drugu i morate zamijeniti razlikovni naziv domene koja vrši izvoz ( linija 1), uvoz naziva domene ( linija2). -v Omogućuje način rada detaljna evidencija. -jstaza Određuje mjesto datoteke dnevnika. Zadana je trenutna staza. -tbroj_porta Određuje broj priključka LDAP (Lightweight Directory Directory Access Protocol). Pristupni protokol). Zadani LDAP port je 389. Port globalni katalog je 3268. -dDN_baza Određuje razlikovno ime baze pretraživanja za izvoz podataka. -rLDAP filter Stvara LDAP filtar pretraživanja za izvoz podataka. Na primjer, sljedeći filtar izvozi sve korisnike s određenim srednjim imenom: csvde -r (and(objectClass=Korisnik)(sn=Prezime)) -strregija Određuje područje pretraživanja. Parametri opsega pretraživanja su Baza, OneLevel I Podstablo. -lLDAP_popis_atributa Određuje popis atributa koji se vraća u rezultatima zahtjeva za izvoz. Ako je ovaj parametar izostavljen, vraćaju se svi atributi. -oLDAP_popis_atributa Određuje popis atributa koji se izostavljaju iz rezultata zahtjeva za izvoz. Ova se opcija obično koristi kada izvozite objekte iz aktivnog imenika i zatim ih uvozite u drugi direktorij kompatibilan s LDAP-om. Ako neki atribut nije podržan od strane drugog kataloga, može se isključiti iz skupa rezultata pomoću ove opcije. -g Uklanja pretraživanje stranica. -m Izostavlja atribute koji se ne mogu napisati, kao npr ObjectGUID I objectSID. -n Izostavlja izvoz binarnih vrijednosti. -k Zanemaruje pogreške tijekom operacije uvoza i nastavlja obradu. Ispod je puni popis zanemarene pogreške:

  • objekt je već član grupe;
  • kršenje klase objekta (što znači da navedena klasa objekta ne postoji) ako uvezeni objekt nema drugih atributa;
  • objekt već postoji;
  • kršenje ograničenja;
  • atribut ili vrijednost već postoji;
  • takav objekt ne postoji.
-arazlikovno_ime_lozinka Određuje izvršenje naredbe pomoću navedenog razlikovno_ime_korisničko_ime I lozinka -b. -bkorisničko ime lozinka domene Određuje naredbu koja će se izvršiti pomoću navedenog korisničko ime, domena i lozinka. Prema zadanim postavkama, naredba će se izvršiti pomoću vjerodajnica korisnika koji je u ovaj trenutak registriran na mreži. Ne može se koristiti s parametrom -a. -? Prikazuje izbornik naredbi.

Bilješke

  • S parametrom -c možete koristiti konstante #schemaNamingContext I #configurationNamingContext umjesto razlikovnih imena particije direktorija sheme i particije direktorija konfiguracije.
  • Prilikom izrade datoteke za uvoz za naredbu ldifde, koristite vrijednost changeType za određivanje vrste promjena sadržanih u datoteci za uvoz. Vrijednosti changeType dati su u tablici u nastavku.

Ispod je primjer LDAP uvozne datoteke u LDIF formatu koja koristi vrijednost dodati:
DN: CN=odabrani_korisnik,DC=naziv domene
vrsta promjene: dodati
CN: odabrani_korisnik
opis:opis_datoteke
objektna klasa: korisnik
objektna klasa: odabrani_korisnik

Primjeri

Da izdvojite samo razlikovno ime, uobičajeno ime, ime, prezime i broj telefona vraćenih predmeta upisati:
-l istaknuto_ime, CN, Ime, S N. telefon
Da biste isključili globalni jedinstveni identifikator (GUID) za objekt, unesite:
-o kada_stvoren, kada_promijenjeno, objekt_GUID

Danas ćemo pokušati prenijeti popis svih korisnika na zasebna datoteka iz aktivnog imenika. Naš glavni pomoćnik u ovom pitanju bit će PowerShell. Stvar je u tome što je Microsoft isprva planirao tim PowerShell konzola kao glavni alat za upravljanje poslužiteljem Windows komponente. I danas, kada već imamo verziju 2.0, uglavnom je tako.

Čak iu nedavnoj prošlosti, da bi nekako komunicirali s AD-om, administratori su morali imati na raspolaganju ili uslužni program dsquery ili razne vrste skripti ili uslužnih programa. Počevši od danas Windows verzije Server 2008 R2, možemo raditi s AD preko PowerShell-a. Pojavom PowerShell 2.0 koristi se poseban modul za interakciju s Active Directoryjem Modul Active Directory za Windows PowerShell , koji sadrži potreban popis cmdleta. Za naše zadatke koristit ćemo naredbu Get-ADUser.

Dakle, ovisno o tome koja je pod kontrolom operacijski sustav pokrenut ćemo PowerShell konzolu, morat ćemo izvršiti “pripremne korake”.

1) Ako radimo pod Windows Serverom do verzije 2012, tada moramo pokrenuti naredbu:

  • Import-Module activedirectory – naredba za uvoz modula u AD

Za verzije operativnog sustava od 2012. i novije, ovaj modul je već uključen prema zadanim postavkama.

2) Ako radimo ispod bilo koje klijent Windows, tada se paket mora instalirati na njega udaljena administracija RSAT, s instaliranom komponentom Active Directory Module za Windows PowerShell.

Vrijedno je napomenuti da se cmdlet Get-ADUser preporučuje za izvršavanje kada je količina podataka koji se učitavaju do 1000 korisnika.

Izvoz AD korisnika pomoću PowerShell-a u zasebnu datoteku

Prvo, pozovimo pomoć za naredbu Get-ADUser. Kao rezultat toga, dobit ćete sve potrebne naredbe za daljnju administraciju.

  • pomoć Get-ADUser – naredba za poziv pomoći

Da uđem u prozor PowerShell popis sve korisnike sa svim svojstvima, trebate pokrenuti sljedeću naredbu:

  • Get-ADUser -filter * – eksport popisa AD korisnika

Ovo preuzimanje nije posve informativno i ne staje sve u prozor. potrebne informacije. Stoga, pokušajmo suziti pretragu i prikazati svojstva konkretnog korisnika s imenom korisnik1:

  • Get-ADUser -identity user1 -properties * – izvoz svojstava određenog korisnika

Pokušajmo sada izvesti popis svih korisnika s njihovim svojstvima na vanjski txt ili csv datoteka:

  • Get-ADUser -filter * -svojstva * | Export-csv -path c:\users.csv -encoding Unicode – izvoz korisnika u zasebnu datoteku

Želio bih obratiti posebnu pozornost na ključ -kodiranje Unicode. Služi kako bi se osiguralo da se ruska ćirilica, nakon izvoza iz AD-a, može ispravno prikazati u učitanoj datoteci. Na primjer, putem Microsoft Excel Vidjet ćemo upitnici umjesto ruskih slova.

Prilikom pregledavanja datoteke, podaci se izvoze u jednom retku i stoga nisu čitljivi. Da bismo to promijenili, moramo učiniti sljedeće:



POVEZANI ČLANCI