如何将 AD 用户导出到 CSV - 免费脚本

要将 AD 用户导出到 CSV，我们可以使用 PowerShell 和 Get-ADUser cmdlet。这使我们能够快速将所有用户从您的活动目录导出到可用的 CSV 文件中。

导出用户以检查他们是否设置了正确的属性是系统管理员的一项常见任务。它允许您验证他们是否仍然列出了正确的联系信息，以及是否有任何您可能需要关闭的过时帐户。

在本文中，我们将了解如何将 AD 用户导出到 CSV，最后我为您提供了一个完整的脚本。

要求

要导出 Active Directory 用户，我们将使用 PowerShell。您需要确保已安装 Active Directory 模块。默认情况下，它安装在域控制器上，但如果您想从不同的计算机运行脚本或 cmdlet，则需要安装它。

要在 Windows 10/11 计算机上安装该模块，您可以运行以下 PowerShell 命令：

Add-WindowsCapability -online -Name “Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”

将 Active Directory 用户导出到 CSV

要将用户从 Active Directory 导出到 CSV 文件，我们将使用两个 cmdlet：Get-ADuser 和 Export-CSV。第一个 cmdlet 将从您的 AD 中获取所有用户，并允许您仅选择所需的信息。

第二个 cmdlet 将所选数据导出到 CSV 文件。导出到 CSV 非常简单，您只需指定路径和文件名，我将在下面的步骤中向您展示。

如前所述，我在文章末尾有一个完整的脚本，但了解它的工作原理很重要，这样您就可以根据需要更改它。因此，我将指导您完成将 AD 用户导出到 CSV 文件所需的步骤。

第 1 步 - 使用 Get-ADUser 选择用户

导出用户的第一步是选择要从 Active Directory 导出的用户。我们使用 Get-ADUser cmdlet 来执行此操作。此 cmdlet 接受不同的过滤器，使我们能够仅选择所需的用户。

要获取域中的所有用户及其姓名、电子邮件地址和职务，请使用以下命令：

Get-ADUser -filter * -properties emailaddress,title | select name,emailaddress,title

选择和过滤用户

您并不总是希望从 Active Directory 中导出所有用户。有时您只需要来自特定 OU 的用户，或者只需要活动或禁用的用户。为此，我们可以使用不同的过滤选项：

• 过滤器 - 允许您过滤结果，例如姓名、职务或电子邮件地址

• SearchBase - 您可以指定要从中获取用户的 OU

• 身份 - 允许您指定特定用户

我将在下面简要解释不同的选项，如果您想了解更多信息，请务必阅读这篇有关 Get-ADUser cmdlet 的文章。它更详细地介绍了不同选项的工作原理。

-filter 参数允许您查找具有特定属性的所有用户。例如，当您想要导出所有职位为“fixer”的用户时，我们可以使用以下命令：

Get-ADUser -filter "title -eq 'fixer'" -properties * | select name, emailaddress, title | Export-CSV -path c:\temp\export.csv

我们还可以使用过滤器仅导出启用的用户帐户，或仅导出禁用的帐户：

# Export all disabled user accounts
# change false to true for enabled accounts

Get-ADUser -filter "enabled -eq 'false'" -properties * | select name, emailaddress, title | Export-CSV -path c:\temp\export.csv

-SearchBase 属性用于仅从 Active Directory 中的特定 OU 导出用户帐户。您将需要使用 OU 的专有名称。您可以将 SearchBase 属性与 SearchScope 属性结合起来，以确定您想要的深度。

Get-ADUser -Filter * -SearchBase "OU=IT,OU=Amsterdam,OU=Sites,DC=Lazyadmin,DC=NL" | Export-CSV -path c:\temp\export.csv

第 2 步 - 选择属性

现在我们知道如何选择要导出的用户，我们可以查看要在导出中包含哪些属性。如果不指定任何属性，则仅导出一些基本信息，例如名称、objectID 和用户主体名称。

要查看 Get-ADUser cmdlet 中可用的所有属性，您可以使用以下命令。这将返回单个用户的所有属性：

Get-ADUser -filter * -properties * -ResultSetSize 1 | select *

# Or to view all properties from a specific user:
Get-ADUser -identity ztucker -properties * | select *

当您获得导出所需的属性列表后，您可以在 -properties 参数中指定它们并选择结果。我建议先在控制台中测试/检查输出，然后再将其导出到 CSV 文件。

在下面的示例中，我们选择邮件、标题、经理和办公室属性。确保您还使用 select 语句选择了这些属性，否则，您仍然会获得所有默认字段：

Get-ADUser -filter "enabled -eq 'true'" -properties mail, title, department, city | select name, 
 mail, title, department, city | ft

当您创建脚本时，我建议将您的属性放入哈希表中。哈希表的优点是您可以轻松更改属性，在这种情况下，我们可以为两个属性参数使用与 select 语句相同的列表。

$properties = @(
  'name',
  'userprincipalname',
  'mail',
  'title',
  'enabled',
  'department'
)

Get-ADUser -Filter * -Properties $properties | Select-Object $properties

第 3 步 - 导出为 CSV

现在，我们已选择要导出的 Active Directory 用户，并选择了要包含在 CSV 导出中的属性。最后一步是将结果导出到 CSV 文件。为此，我们将使用 Export-CSV cmdlet。

Export-CSV cmdlet 仅需要路径（带有文件名）即可导出结果。我还建议将以下两个参数添加到 cmdlet：-NoTypeInformation -Encoding UTF8。这些将删除 CSV 文件中包含信息的标头，并确保所有字符均以 UTF8 导出。

# Export all enabled user accounts with to a CSV file
Get-ADUser -filter "enabled -eq 'true'" -properties mail, title, department, city | select name, 
 mail, title, department, city | Export-CSV -path c:\temp\users.csv -NoTypeInformation -Encoding UTF8

完成将 AD 用户导出到 CSV 脚本

我创建了一个 PowerShell 脚本，该脚本将使用最常用的属性将所有 AD 用户导出为 CSV。如果您指定 CSV 文件的路径，脚本将创建 CSV 文件并在完成后打开 Excel。

运行脚本时，您指定几个选项：

• 是否获取经理的显示名称（默认 true）

• 指定搜索库(OU)，默认整个 Active Directory

• 获取启用或禁用的帐户或两者（仅默认启用）

• 导出路径 CSV 文件（默认脚本位置）

如果您不指定 searchBase (OU)，该脚本将从 Active Directory 获取所有用户帐户。也可以指定多个 OU：

.\Get-ADusers.ps1 -searchBase "OU=users,OU=Amsterdam,DC=LazyAdmin,DC=Local","OU=users,OU=Oslo,DC=LazyAdmin,DC=Local" -path c:\temp\users.csv

您可以在我的 GitHub 存储库中找到该脚本的最新版本。

param(
  [Parameter(
    Mandatory = $false,
    HelpMessage = "Get the users manager"
  )]
  [switch]$getManager = $true,

  [Parameter(
    Mandatory = $false,
    HelpMessage = "Enter the searchbase between quotes or multiple separated with a comma"
    )]
  [string[]]$searchBase,

  [Parameter(
    Mandatory = $false,
    HelpMessage = "Get accounts that are enabled, disabled or both"
  )]
    [ValidateSet("true", "false", "both")]
  [string]$enabled = "true",

  [Parameter(
    Mandatory = $false,
    HelpMessage = "Enter path to save the CSV file"
  )]
  [string]$CSVpath
)

Function Get-Users {
    <#
    .SYNOPSIS
      Get users from the requested DN
    #>
    param(
      [Parameter(Mandatory = $true)]
      $dn
    )
    process{
      # Set the properties to retrieve
      $properties = @(
        'name',
        'userprincipalname',
        'mail',
        'title',
        'enabled',
        'manager',
        'department',
        'telephoneNumber',
        'office',
        'mobile',
        'streetAddress',
        'city',
        'postalcode',
        'state',
        'country',
        'description',
        'lastlogondate',
        'passwordlastset'
      )

      # Get enabled, disabled or both users
      switch ($enabled)
      {
        "true" {$filter = "enabled -eq 'true'"}
        "false" {$filter = "enabled -eq 'false'"}
        "both" {$filter = "*"}
      }

      # Get the users
      Get-ADUser -Filter $filter -Properties $properties -SearchBase $dn | Select-Object $properties
    }
}


Function Get-AllADUsers {
  <#
    .SYNOPSIS
      Get all AD users
  #>
  process {
    Write-Host "Collecting users" -ForegroundColor Cyan
    $users = @()

    if ($searchBase) {
     # Get the requested mailboxes
      foreach ($dn in $searchBase) {
        Write-Host "- Get users in $dn" -ForegroundColor Cyan
        $users += Get-Users -dn $dn
      }
    }else{
      # Get distinguishedName of the domain
      $dn = Get-ADDomain | Select-Object -ExpandProperty DistinguishedName
      Write-Host "- Get users in $dn" -ForegroundColor Cyan
      $users += Get-Users -dn $dn
    }

    $users | ForEach-Object {

      $manager = ""

      If (($getManager.IsPresent) -and ($_.manager)) {
        # Get the users' manager
        $manager = Get-ADUser -Identity $_.manager | Select-Object -ExpandProperty Name
      }

      [pscustomobject]@{
        "Name" = $_.Name
        "UserPrincipalName" = $_.UserPrincipalName
        "Emailaddress" = $_.mail
        "Job title" = $_.Title
        "Manager" = $manager
        "Department" = $_.Department
        "Office" = $_.Office
        "Phone" = $_.telephoneNumber
        "Mobile" = $_.mobile
        "Enabled" = $_.enabled
        "Street" = $_.StreetAddress
        "City" = $_.City
        "Postal code" = $_.PostalCode
        "State" = $_.State
        "Country" = $_.Country
        "Description" = $_.Description
        "Last login" = $_.lastlogondate
        "Password last set" = $_.passwordlastset
      }
    }
  }
}

If ($CSVpath) {
  # Get mailbox status
  Get-AllADUsers | Sort-Object Name | Export-CSV -Path $CSVpath -NoTypeInformation -Encoding UTF8
  if ((Get-Item $CSVpath).Length -gt 0) {
      Write-Host "Report finished and saved in $CSVpath" -ForegroundColor Green

      # Open the CSV file
      Invoke-Item $CSVpath
  } else {
      Write-Host "Failed to create report" -ForegroundColor Red
  }
} Else {
  Get-AllADUsers | Sort-Object Name | ft
}

包起来

将 Active Directory 用户导出到 CSV 列表确实可以帮助您跟踪所有用户及其属性。了解如何为此类任务创建自己的脚本是很有帮助的。

我希望本文能帮助您了解如何将 AD 中的用户导出到 CSV 文件。如果您有任何疑问，请在下面发表评论。