powershell:ad:examples
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Allgemeine Beispiele für PowerShell im AD
User, Gruppen und Computer
User auslesen:
alle nicht deaktiverten Domänen-User auslesen und nur den Namen anzeigen:
get-aduser -ldapfilter "(&(&(objectCategory=user)(userAccountControl=512)))" | where-object -property enabled -eq true | fl name
userAccountControl=512 heißt „NORMAL_ACCOUNT“, siehe:https://support.microsoft.com/en-us/help/305144/how-to-use-useraccountcontrol-to-manipulate-user-account-properties
Gruppen auslesen:
Get-ADGroup -Filter "GroupScope -eq 'Global' -and GroupCategory -eq 'Security'"
verschachtelte AD-Gruppen-Mitgliedschaften (nested):
sh. https://gallery.technet.microsoft.com/scriptcenter/Get-nested-group-15f725f2
Get-ADNestedGroupMembers "GroupName"
Computer auslesen:
Get-ADComputer -filter 'name -like "*"' -Properties * | select name,OperatingSystem,IPv4Address''
Username zu SID:
(New-Object System.Security.Principal.NTAccount($(read-host -prompt "Username"))).Translate([System.Security.Principal.SecurityIdentifier]).value
Arbeiten am AD
Anbinden einer Domäne als PSDrive
New-PSDrive -Name AD2 -PSProvider ActiveDirectory -Server $FQDN_DC_ServerName -root "//RootDSE/"
DNS abfragen:
Get-DnsServerZone -ComputerName DNSSERVERNAME
Alle DomainController abfragen
(Get-ADForest).Domains | %{ Get-ADDomainController -Filter * -Server $_ }
Subnets in Sites and Services
Get-ADReplicationSubnet -filter * -Properties * | Select Name, Site, Location, Description
Exchange-Version
Get-ADObject "CN=ms-Exch-Schema-Version-Pt,$((Get-ADRootDSE).schemaNamingContext)" -Property Rangeupper
powershell/ad/examples.1624524389.txt.gz · Zuletzt geändert: 2024/05/27 08:34 (Externe Bearbeitung)