User auslesen:
alle nicht deaktiverten Domänen-User auslesen und nur den Namen anzeigen:
get-aduser -ldapfilter „(&(&(objectCategory=user)(userAccountControl=512)))“ | where-object -property enabled -eq true | fl name
userAccountControl=512 heißt „NORMAL_ACCOUNT“, siehe:https://support.microsoft.com/en-us/help/305144/how-to-use-useraccountcontrol-to-manipulate-user-account-properties

Gruppen auslesen:
Get-ADGroup -Filter „GroupScope -eq 'Global' -and GroupCategory -eq 'Security'“

verschachtelte AD-Gruppen-Mitgliedschaften (nested):
sh. https://gallery.technet.microsoft.com/scriptcenter/Get-nested-group-15f725f2
Get-ADNestedGroupMembers „GroupName“

Computer auslesen:
Get-ADComputer -filter 'name -like „*“' -Properties * | select name,OperatingSystem,IPv4Address

Username zu SID:
(New-Object System.Security.Principal.NTAccount($(read-host -prompt „Username“))).Translate([System.Security.Principal.SecurityIdentifier]).value

Anbinden einer Domäne als PSDrive
New-PSDrive -Name AD2 -PSProvider ActiveDirectory -Server $FQDN_DC_ServerName -root „RootDSE/“ DNS abfragen:
Get-DnsServerZone -ComputerName DOMAINCONTROLLERNAME
Alle DomainController abfragen
(Get-ADForest).Domains | %{ Get-ADDomainController -Filter * -Server $_ }
Subnets in Sites and Services
Get-ADReplicationSubnet -filter * -Properties * | Select Name, Site, Location, Description Exchange-Version
Get-ADObject „CN=ms-Exch-Schema-Version-Pt,$((Get-ADRootDSE).schemaNamingContext)“ -Property Rangeupper''