PowerShell 获取 ADUser | PowerShell Get-ADUser 的示例和语法

PowerShell Get-ADUser 简介

Get-ADUser cmdlet 用于获取有关一个或多个 Active Directory 用户的信息。可以使用多个参数来识别用户，例如用户的专有名称、活动目录中相应的 GUID、安全标识符或 SAM（安全帐户管理器）名称。要获取多个用户的信息，可以使用 Filter 或 LDAPFilter。过滤器参数使用 PowerShell 表达式语言从 Active Directory 获取信息。本文将详细介绍此 cmdlet 以及适当的解释和示例。

语法和参数

Powershell get-ADUser 的语法和参数如下：

语法：

Get-ADUser   [-AuthType <ADAuthType>]   [-Credential <PSCredential>]   -Filter <String>   [-Properties <String[]>]   [-ResultPageSize <Int32>]   [-ResultSetSize <Int32>]   [-SearchBase <String>]   [-SearchScope <ADSearchScope>]   [-Server <String>]  [<CommonParameters>]
Get-ADUser   [-AuthType <ADAuthType>]   [-Credential <PSCredential>]   [-Identity] <ADUser>   [-Partition <String>]   [-Properties <String[]>]   [-Server <String>] [<CommonParameters>]
Get-ADUser   [-AuthType <ADAuthType>]   [-Credential <PSCredential>]   -LDAPFilter <String>   [-Properties <String[]>]   [-ResultPageSize <Int32>]   [-ResultSetSize <Int32>]   [-SearchBase <String>]   [-SearchScope <ADSearchScope>]   [-Server <String>]  [<CommonParameters>]

参数：

Powershell get-aduser 的参数是

• -AuthType：这表示用于连接到 Active Directory 的身份验证方法。可以是两个值中的任意一个，negotiate也可以称为0或Basic，否则可以称为1。Negotiate是默认使用的认证方式。要使基本身份验证正常工作，需要 SSL 连接。参数的类型是ADAuthType。它不接受管道输入；也不允许使用通配符。
• -凭据：这是指将用于运行 cmdlet 的用户帐户。默认情况下，除非从 Active Directory 驱动器运行 cmdlet，否则将考虑当前用户的凭据。在这种情况下，会考虑与驱动器关联的帐户。用户名或 PSCredential 对象作为参数的值提供。如果指定了用户名，则会提示输入密码。指定的帐户应具有目录级权限，否则 cmdlet 将失败并抛出错误。它的类型是 PSCredential。该参数不能接受管道输入，也不允许使用通配符。
• -过滤器：这表示用于从活动目录中获取对象的查询。它使用 PowerShell Express 语言的语法。 PowerShell Express 语言具有良好的类型转换支持。它的类型是字符串，默认值是none。该参数不接受管道输入，也不支持通配符。
• -Identity：这是强制性参数。这表示应获取其详细信息的 Active Directory 用户。以下值可以作为标识参数传递。 Active Directory 中用户的唯一名称、GUID、SID 或 SAM 帐户名称。该参数的类型为ADUser。它的默认值是无。此参数接受管道输入，但不允许通配符。
• -LDAPFilter：这表示用于过滤目的的 LDAP 查询。过滤器参数类似于 LDAP 语法。它的类型是字符串。此参数不支持输入管道和通配符。
• -分区：这是指 Active Directory 分区。它必须是当前目录服务器之一的名称。搜索该分区以识别标识参数引用的对象。如果未指定值，则使用默认值。如果传递给 Identity 参数的值是可分辨名称，则会自动生成默认值并将其视为分区名称。如果从 Active Directory 提供程序运行 cmdlet，则驱动器中的当前路径将被视为分区的默认值。该参数的数据类型是字符串，默认值为none。此参数不接受管道输入和通配符。
• -属性：这表示要返回的 Active Directory 对象的属性列表。要检索多个属性，请使用逗号分隔它们。要检索所有属性，请使用 *.该参数的数据类型是string[]。默认值为无。此参数不接受管道输入和通配符。
• -ResultPageSize：这表示查询结果的单个页面中出现的对象数量。它的类型是int32。默认值为 256。此参数不接受管道输入和通配符。
• -ResultSetSize：这表示查询应返回的最大对象数。如果需要返回所有属性，则必须将 null 值传递给该参数。它的数据类型是int32。此参数不接受管道输入和通配符。
• -SearchBase：这表示必须在其下搜索指定对象的 AD 路径。如果从 Active Directory 驱动器运行 cmdlet，则驱动器的当前路径被视为默认值。如果从外部运行 cmdlet，则目标驱动器将被视为默认值。数据类型是字符串，默认值是none。此参数不接受管道输入和通配符。
• -SearchScope：这表示AD对象的搜索范围。它具有三个值。基本范围或 0，一级或 1，子树或 2。基本范围仅搜索提到的用户。一级搜索对象的子对象，子树搜索所提及对象的所有子对象。
• -服务器：这表示要连接的活动目录。域值可以是 FQDN 或 netbios 名称。默认值可以是运行 cmdlet 的域、Active Directory 驱动器服务器或传递给参数的值。

PowerShell Get-ADUser 示例

Powershell get-aduser 的示例如下：

输入：

Write-Host "Welcome to the Get user from ad example"
write-host "Fetching the user details based on identity"
Get-ADUser -Identity vkrishna
Write-Host "Fetching the user detail using SID"
Get-ADUser -Identity 'v-1-5-21-00000001-1234593942-696130396-3142'
write-host "Example of filter"
Get-AdUser -Filter "givenName -eq 'Dave'"

输出：