Rufen Sie die Organisationseinheit des Benutzers mithilfe von PowerShell ab

  1. Einführung in das Active Directory-Modul
  2. Verwenden Sie den Get AD User Filter-Parameter in PowerShell
Rufen Sie die Organisationseinheit des Benutzers mithilfe von PowerShell ab

Der Befehl Get-ADUser ist praktisch, um AD-Benutzerkonten zu finden, Berichte zu erstellen usw. Es ist auch eine großartige Möglichkeit, Benutzer und ihre Eigenschaften aus dem Active Directory abzurufen.

Eine dieser Eigenschaften ist der aktuelle Standort der Organisationseinheit des AD-Objekts. In diesem Artikel wird erläutert, wie die Organisationseinheit des Active Directory-Benutzerobjekts mithilfe von PowerShell abgefragt wird.

Einführung in das Active Directory-Modul

Bevor wir mit dem nächsten Abschnitt des Artikels fortfahren, ist es erwähnenswert, dass wir das AD-Modul installieren und importieren müssen, um AD-Befehle verwenden zu können. Das AD-Modul verfügt über ein vorausgesetztes Paket namens Remote Server Administration Tools oder RSAT.

Wir können RSAT installieren, indem wir es zum Bereich Rollen und Funktionen hinzufügen. Nach dem Hinzufügen und Installieren sollte das Paket automatisch mit dem Active Directory-Modul geliefert werden.

Wir können das Modul mit dem folgenden Snippet in unsere PowerShell-Sitzung importieren.

Beispielcode:

Import-Module ActiveDirectory

Verwenden Sie den Get AD User Filter-Parameter in PowerShell

Der Parameter Filter ermöglicht es einem Benutzer, eine bedingte Anweisung als Wert des Parameters bereitzustellen. Wenn die Bedingung erfüllt ist, gibt Get-ADUser Benutzerkonten zurück, die dieser Bedingung entsprechen.

Es ähnelt dem Cmdlet Where-Object, aber der einzige Unterschied besteht darin, dass der Parameter Filter im Cmdlet Get-ADUser enthalten ist. Das folgende Beispiel verwendet den Parameter Filter.

Dieses Beispiel stellt ein Active Directory-Attribut bereit und legt eine Bedingung fest. Der Filter-Parameter akzeptiert Platzhalter, wenn Sie also einen Sternchenwert (*) in den Parameter eingeben, werden alle User-Objekte abgerufen.

Beispielcode:

Get-ADUser -Filter * -Properties *

Ausgang:

DistinguishedName : CN=AArton,OU=Marketing,DC=test,DC=com
Enabled           : False
GivenName         : Aardvark
Name              : AArton
ObjectClass       : user
ObjectGUID        : 8fc5e4a8-1fda-42ab-9406-a1e6356dd467
SamAccountName    : AArton
SID               : S-1-1-21-4117812001-3332493942-656130396-3163
Surname           : Arton
UserPrincipalName : AArton
<SNIP>

Von allen Benutzerobjekteigenschaften haben wir die Eigenschaft DistinguishedName. Ein Distinguished Name besteht aus null oder mehreren Relative Distinguished Name-Komponenten, die den Standort des Objekts identifizieren.

Diese Anweisung bedeutet, dass die Eigenschaft Distinguished Name der aktuelle Standort oder die Organisationseinheit des Benutzers ist. Um die Organisationseinheit des Benutzers zu erhalten, können wir den Befehl Select-Object an unser vorheriges Beispiel weiterleiten.

Beispielcode:

Get-ADUser -Filter "samAccountName -eq AArton" -Properties * | Select-Object DistinguishedName

Ausgang:

DistinguishedName : CN=AArton,OU=Marketing,DC=test,DC=com
Marion Paul Kenneth Mendoza avatar Marion Paul Kenneth Mendoza avatar

Marion specializes in anything Microsoft-related and always tries to work and apply code in an IT infrastructure.

LinkedIn