User auslesen:
alle nicht deaktiverten Domänen-User auslesen und nur den Namen anzeigen:

get-aduser -ldapfilter "(&(&(objectCategory=user)(userAccountControl=512)))" | where-object -property enabled -eq true | fl name

userAccountControl=512 heißt „NORMAL_ACCOUNT“, siehe:https://support.microsoft.com/en-us/help/305144/how-to-use-useraccountcontrol-to-manipulate-user-account-properties

Gruppen auslesen:

Get-ADGroup -Filter "GroupScope -eq 'Global' -and GroupCategory -eq 'Security'"

verschachtelte AD-Gruppen-Mitgliedschaften (nested):
sh. https://gallery.technet.microsoft.com/scriptcenter/Get-nested-group-15f725f2

Get-ADNestedGroupMembers "GroupName"

Computer auslesen:

Get-ADComputer -filter 'name -like "*"' -Properties * | select name,OperatingSystem,IPv4Address''

Username zu SID:

(New-Object System.Security.Principal.NTAccount($(read-host -prompt "Username"))).Translate([System.Security.Principal.SecurityIdentifier]).value

Benutzer remote von Arbeitsplatz abmelden: Step 1: Wer ist an dem System angemeldet?

Invoke-Command -ComputerName REMOTECOMPUTER-X -ScriptBlock {quser}

 BENUTZERNAME          SITZUNGSNAME       ID  STATUS  LEERLAUF   ANMELDEZEIT
 USER_TO_LOG_OFF                           1   Getr.        36   06.07.2022 07:37
 2ND_USER                 rdp-tcp#0        3   Aktiv         .   06.07.2022 13:49

Step 2: Benutzer über Session-ID abmelden:

Invoke-Command -ComputerName vm-133 -ScriptBlock {logoff 1}

Anbinden einer Domäne als PSDrive

New-PSDrive -Name AD2 -PSProvider ActiveDirectory -Server $FQDN_DC_ServerName -root "//RootDSE/"

DNS abfragen:

Get-DnsServerZone -ComputerName DNSSERVERNAME

Alle DomainController abfragen

(Get-ADForest).Domains | %{ Get-ADDomainController -Filter * -Server $_ }

Subnets in Sites and Services

Get-ADReplicationSubnet -filter * -Properties * | Select Name, Site, Location, Description

Exchange-Version

Get-ADObject "CN=ms-Exch-Schema-Version-Pt,$((Get-ADRootDSE).schemaNamingContext)" -Property Rangeupper