Powershell日常AD管理-1

Posted 2020-07-22

       PowerShell如今使用越来越频繁,例如管理员维护AD,需要将新建OU里的用户批量启用,当然这一点图形界面也可以做到,换一个要求,在AD管理中经常遇到的事情就是查询OU,用户,如果用户数量非常多的话这对于图形界面来说不大容易,比如需要查询域中所有的OU,或者某OU下的用户,Powershell可以很方便的统计这些庞大的信息

                              本章内容

                            1.查询域中所有OU,将名称属性导出

                            2.查询某OU下所有用户

                            3.查询单个用户属性,截取自己想要的值

     接下来演示如何使用PowerShell完成AD日常管理,我会在每条命令后注释说明

1.OU是我们在AD管理中最常接触的，首先附上一条查看域内OU的命令

Get-ADOrganizationalUnit -Filter * -SearchBase "ou=公司,dc=comlan,dc=com"

Get-ADOrganizationalUnit: 查看AD组织单位
Filter: 筛选项,这里我们筛选所有OU
SearchBase:搜索项,就是具体查找哪些OU

这些参数是经常会用到的查询参数

    1.1 上图,红色勾选部分为名称属性,如果只想显示OU的名称就得用到它

    1.2 使用管道符+Select-Object就可以只将Name显示，如果想显示多个名称在name后输入","属性值就可以，如Select-Object name,ObjectGUID,其实fl也可以显示这些名称哦

    1.3 经常在查询完之后,领导要求导出表格的形式发给他,这些在PowerShell来看很简单，之前的命令再加一个管道符|-NoTypeInformation -Encoding UTF8,这条参数会将字符编码设置为UTF8,否则会显示乱码

2.查询子OU下用户,例如查看OU技术2部,将查询OU放在参数最前,依次从小到大

Get-ADUser -Filter * -SearchBase "ou=技术2部,ou=技术大部,ou=公司,dc=comlan,dc=com"|fl Name

3.查看用户的属性
-Properties是查看属性  *代表所有属性,如果想截取某项属性,如移动电话

本文出自 “11663406” 博客，请务必保留此出处http://11673406.blog.51cto.com/11663406/1787198