Loading…

جزیره شبکه و زیرساخت

امتیازات این مطلب
نکته: استخراج اطلاعات کاربران اکتیودایرکتوری توسط PowerShell
برای افرادی که بصورت حرفه ای در زمینه شبکه فعال هستند می دونن که در صورت تسلط به poweshell خیلی از مواردی رو که برای اون نیاز به نصب نرم افزار جانبی هستش رو میشه مستقمیما از طریق powershell حلش کرد بطور مثال در این مقاله میخواهیم نحوه استخراج جزئی ترین اطلاعات کاربران اکتیو دایرکتوری رو از طریق دستورات powershell یاد بگیریم در پاورشل ماژول ویژه ای برای ارتباط و کار با اکتیو دایرکتوری وجود دارد با نام Active Directory Module for Windows PowerShell که از ورژن Windows Server 2008 R2 به بالا در دسترس میباشد که از طریق این ماژول powershell قادر است اطلاعات مورد نیاز در مورد کاربران را استخراج نماید در این مطلب ما از دستور Get-ADUser برای استخراج اطلاعات با سوئیچ های متفاوت بهره خواهیم برد

دستور برای لیست کردن کلیه کاربران موجود در اکتیودایرکتوری
Get-ADUser -filter *

دستور برای لیست کاربران با مشخصات و جزئیات بیشتر
Get-ADUser -identity tuser -properties *

دستور برای لیست کردن اطلاعات کاربر در مورد پسورد (تاریخ انقضا تاریخ تعویض و .... )
Get-ADUser tuser -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires

دستور برای نمایش اطلاعات بصورت جدول بندی شده
Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

دستور برای استخراج مستقیم اطلاعات به یک فایل متنی
Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires > C:\temp\users.txt

دستور به همراه حالت شرطی و ارسال خروجی به فایل اکسل
Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | where {$_.name –like “*Dmitry*”} | sort-object PasswordLastSet | select-object Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires | Export-csv -path c:\tmp\user-passwords-expires.csv

دستور برای گذاشتن شرط در این شرط نام کاربرانی که با مقدار برابر باشد لیست خواهند شد
Get-ADUser -filter {name -like "Joe*"}

دستور برای بازگرداندن تعداد کاربران موجود در اکتیودایرکتوری
Get-ADUser -Filter {SamAccountName -like "*"} | Measure-Object

دستور برای لیست کاربران فعال به غیراز کاربران بلاک شده
Get-ADUser -Filter {Enabled -eq "True"} | Select-Object SamAccountName,Name,Surname,GivenName | Format-Table

دستور برای لیست کاربرانی که پسورد انها منقضی شده است
Get-ADUser -filter {Enabled -eq $True} -properties passwordExpired | where {$_.PasswordExpired}

دستور برای لیست کردن کاربران به همراه ایمیل ادرس انها
Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Surname,GivenName,mail | Select-Object Name,Surname,GivenName,mail | Format-Table

دستور برای استخراج لیست کاربرانی که در 90 روز گذشته پسورد خود را تغییر نداده اند
$90_Days = (Get-Date).adddays(-90)
Get-ADUser -filter {(passwordlastset -le $90_days)}

و دستور نهایی این امکان را به شما میدهد تا تمامی اطلاعات کاربران را در فایل اکسل به عنوان بک آپ دانلود و در محل های دیگر import نمایید
Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Surname,GivenName,mail | Select-Object Name,Surname,GivenName,mail | Export-Csv -NoTypeInformation -Encoding utf8 -delimiter "," $env:temp\adress_list.csv

نویسنده : علی قلعه بان - دانشجوی دکتری فناوری اطلاعات


دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.