Get-ADUser-Filter für die Ausgabe von AD-Benutzer mit der Powershell

Get-ADUser-Filter: Benutzer im Active Directory über die Powershell anzeigen und nach Kriterien filtern

Get-ADUser ist ein Teil des Active Directory Powershell-Moduls. Es kann dazu verwendet werden, um Benutzer im Active Directory interaktiv zu suchen und die Ausgabe nach bestimmten Kriterien zu filtern.

Einige Beispiele mit unterschiedlichen Parametern, nach welchen Kriterien Benutzer aus dem AD gefiltert und angezeigt werden können, möchte ich in diesem Artikel erläutern. Über die Powershell können mithilfe des Get-ADUser-Befehls und der Verwendung von Filtern mit geringen Aufwand viele Informationen über Active-Directory Benutzer herausgefunden werden.

Get-ADUser Filter für die Ausgabe bestimmter Active Directory Benutzer verwenden

Um sich die Identität eines AD-Benutzers mit allen Informationen zu diesem Account anzeigen zu lassen, reicht die einfache Verwendung des Benutzernamens. Hierbei werden noch keine Filter für die Ausgabe verwendet:

Get-ADUser Max.Mustermann

Nun können wir aber auch Filter für die Ausgabe definieren, um z.B. alle Benutzer mit dem selben Nachnamen angezeigt zu bekommen oder alle AD-User aus einer bestimmten Region anzuzeigen. 

Alle Active-Directory Benutzer mit dem Nachnamen „Mustermann“ ausgeben:

Get-ADUser -Filter 'Name -eq "Mustermann"'

Alle Active-Directory Benutzer, die nicht Deutschland als Wohnort gespeichert haben, ausgeben:

Get-ADUser -Filter 'Country -ne "DE"'

Alle Active-Directory Benutzer ausgeben, die sich mindestens einmal nicht korrekt anmelden konnten:

Get-ADUser -Filter 'BadLogonCount -gt "1"'

Alle Active-Directory Benutzer ausgeben, dessen Benutzerkonto noch vor dem Jahr 2022 angelegt wurde:

Get-ADUser -Filter 'Created -le "01-01-2022"'

Alle Active-Directory Benutzer ausgeben, dessen E-Mail-Adresse mit @veuhoff.net endet:

Get-ADUser -Filter 'Mail -like "*@veuhoff.net"'

Es können noch viele weitere Parameter für die Filterung von Benutzerkonten aus dem Active-Directory verwendet werden. Ich habe im oberen Beipsiel lediglich einige Möglichkeiten für die Verwendung von Get-ADUser Filter aufgezeigt.

Operatoren für die Powershell: Parameter für die Filterung mit Get-ADUser

-eq Gleicht
-ne Nicht gleichzusetzen
-gt Größer als
-ge Größer als oder gleich
-lt Weniger als
-le Weniger als oder gleich
-like Wildcard-Suche *
-not like Wildcard-Suche mit Negation *
-and Filterung nach mindestens zwei Kriterien
-or Oder

Powershellausgabe in eine Datei exportieren (Massenexport)

Es kann vorkommen, dass wir eine sehr große Anzahl von Active-Directory Benutzer verwalten, dabei wird die Ausgabe in der Powershell schnell sehr unübersichtlich. Es folgt ein Beispiel, wie die Ausgabe mit den selektierten Get-ADUser Filter, in eine Textdatei (CSV) exportiert werden kann:

Get-ADUser -Filter ‚Mail -like „*@veuhoff.net“‚ | export-csv c:\daten\aduser.csv -NoTypeInformation

Noch detailreichere Informationen über die Verwendung von Get-ADUser können den offiziellen Dokumenten von Microsoft zu entnommen werden: https://docs.microsoft.com/en-us/powershell/module/activedirectory/get-aduser?view=windowsserver2022-ps

Auf meinem Blog befinden sich viele nützliche Tipps und IT-Anleitungen. Über Dein Follow auf den sozialen Medien freue ich mich besonders. So erfährst Du als erstes von neuen und interessanten Beiträgen rund um die Themen der IT- und Informatik. Falls Du an irgendeinen Schritt nicht weiterkommst, verwende die Kommentarfunktion und ich werde dir sobald wie möglich mit Rat und Tat zur Seite stehen.

get-aduser filter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.