Active Directory 中的获取 ADOrganizationalUnit - PowerShell

PowerShell Get-ADOrganizationalUnit cmdlet 获取一个或多个 Active Directory 组织单位 (OU)。 Get-ADOrganizationalUnit Filter 参数根据搜索条件获取多个 OU。

在本文中，我将解释如何使用 PowerShell Get-ADOrganizationalUnit 以及 PowerShell 中特定组织单位或多个 OU 的附加属性。

Get-ADOrganizationalUnit 语法

PowerShell Get-ADOrganizationalUnit Active Directory cmdlet 检索有关 Active Directory 中一个或多个组织单位 (OU) 的信息。

Get-ADOrganizationalUnit   [-AuthType <ADAuthType>]   [-Credential <PSCredential>]   -Filter <String>
   [-Properties <String[]>]   [-ResultPageSize <Int32>]   [-ResultSetSize <Int32>]   [-SearchBase <String>]
   [-SearchScope <ADSearchScope>]   [-Server <String>]   [<CommonParameters>]

Get-ADOrganizationalUnit   [-AuthType <ADAuthType>]   [-Credential <PSCredential>]   [-Identity] <ADOrganizationalUnit>   [-Partition <String>]   [-Properties <String[]>]   [-Server <String>]
   [<CommonParameters>]

Get-ADOrganizationalUnit   [-AuthType <ADAuthType>   [-Credential <PSCredential>]   -LDAPFilter <String>
   [-Properties <String[]>]   [-ResultPageSize <Int32>]   [-ResultSetSize <Int32>]   [-SearchBase <String>]
   [-SearchScope <ADSearchScope>]   [-Server <String>]   [<CommonParameters>]

让我们了解一下获取广告组织单元的每个关键参数：

-AuthType - 基于基本（或 1）或协商（或 0）使用的身份验证方法。它具有协商默认身份验证方法。

使用基本身份验证方法需要 SSL（安全套接字层）连接。

-凭据 PSCredential - 它指定对组执行 Get-ADGroup 搜索所需的用户凭据。它默认接受登录用户的凭据。

要使用 Credential 参数，请将用户名用作 User1 或 domain\User1，或者您可以通过使用 Get-Credential cmdlet 创建并使用 PSCredential 对象。

-Identity - 它指定 Active Directory 组对象以使用专有名称、GUID、安全标识符或 SAMAccountName 进行 OU 搜索

-Partition - 它指定活动目录分区的可分辨名称。

-过滤器 - 它指定一个查询字符串（PowerShell 表达式语言语法）来检索 Active Directory 对象。 filter 语法不支持除 * 之外的 PowerShell 通配符。

-LDAPFilter - LDAPFilter 查询字符串用于过滤 Active Directory 对象。

-Properties - 使用此参数获取 OU 对象的所有属性。使用属性*（星号）显示组织单位的所有属性。

使用 Get-ADOrganizationalUnit 筛选器参数（通配符）

如果要在 Active Directory 中搜索特定组织单位或多个 OU，请使用过滤器或 LDAPFilter。

Get-ADOrganizationalUnit 过滤参数，使用通配符（星号）进行搜索并列出 Active Directory 中所有可用的 OU

Get-ADOrganizationalUnit -Filter *

在上面的 Get-ADOrganizationalUnit Filter 参数中，带有通配符 (*) 的参数获取组织单位及其在域中可用的可分辨名称。

筛选参数使用 PowerShell 表达式语言为 Active Directory 编写查询字符串。

获取具有可分辨名称的组织单位的上述命令的输出是：

酷提示：如何在 PowerShell 中创建组织单位！

让我们了解 PowerShell Active Directory Get-ADOrganizationalUnit 示例。

按名称获取组织单位

可以使用 Get-AdOrganizationalUnit Name 属性获取活动目录中的 OrganizationUnit。您可以使用 Filter 参数指定 OU 名称，以便在 Active Directory 中有效搜索 OU 名称。

要从活动目录中按名称获取 OU 详细信息，请使用以下命令

Get-ADOrganizationalUnit -Filter 'Name -like "SALES"'

上述命令的输出按名称获取组织单位，如下所示

PS C:\> Get-ADOrganizationalUnit -Filter 'Name -like "SALES"'


City                     : DELHI
Country                  : INDIA
DistinguishedName        : OU=SALES,DC=SHELLPRO,DC=LOCAL
LinkedGroupPolicyObjects : {}
ManagedBy                :
Name                     : SALES
ObjectClass              : organizationalUnit
ObjectGUID               : 2f2a8d01-ce46-4eb6-a9c4-05c985029416
PostalCode               :
State                    :
StreetAddress            :

Get-ADOrganizationalUnit 获取域中的所有 OU

要获取域中的所有 OU，请运行以下命令

Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Format-Table Name, DistinguishedName -A

在上面的 PowerShell Get-ADOrganizationalUnit Filter 参数中，搜索条件中的组织名称（如“*”）（通配符）从域中获取组织单位的 DistinguishedName 及其名称。

使用 get-adorganizationalunit 命令的上述输出是：

Name               DistinguishedName
----               -----------------
Domain Controllers OU=Domain Controllers,DC=SHELLPRO,DC=LOCAL
SALES              OU=SALES,DC=SHELLPRO,DC=LOCAL
HR                 OU=HR,DC=SHELLPRO,DC=LOCAL

酷提示：如何使用 PowerShell Set-ADUser 修改 Active Directory 用户属性。

Get-ADOrganizationalUnit 从可分辨名称获取 OU

如果要从专有名称获取 OU，请运行以下命令

 Get-ADOrganizationalUnit -Identity "OU=SALES,DC=SHELLPRO,DC=LOCAL" | Format-Table Name,DistinguishedName,ObjectClass

在上面的 PowerShell 脚本中，Get-ADOrganizationalUnit 使用 Identity 参数指定组织单位可分辨名称。

它从可分辨名称和格式结果参数中获取广告组织单位，如下表所示

Name  DistinguishedName             ObjectClass
----  -----------------             -----------
SALES OU=SALES,DC=SHELLPRO,DC=LOCAL organizationalUnit

酷提示：如何在 PowerShell 中使用 userprincipalname 获取 aduser！

Get-AdOrganizationalUnit 规范名称

使用 Get-AdOrganizationalUnit 的 CanonicalName 属性，您可以获得组织单位的规范名称列表。

 Get-ADOrganizationalUnit -Filter * -Properties CanonicalName | Select-Object -Property CanonicalName

在上面的 PowerShell 脚本中，它使用带有通配符 * 的 Get-AdOrganizationalUnit Filter 参数获取域中的所有 OU。

Get-AdOrganizationalUnit 使用 CanonicalName 属性获取 Active Directory 组织单位规范名称。

上述命令的输出是：

将组织单位从 Active Directory 导出到 CSV 文件

使用 Get-AdOrganizationalUnit Filter * 参数，它可以从活动目录中获取所有 OU。

使用 PowerShell 中的 Export-CSV cmdlet 将 OU 从 Active Directory 导出到 CSV 文件。

Get-ADOrganizationalUnit -Filter * -Properties CanonicalName | Select-Object -Property Name, CanonicalName | Export-Csv -Path C:\PowerShell\export_ous_in-ad.csv -NoTypeInformation

上述导出活动目录的PowerShell脚本的输出如下：

酷提示：如何在 PowerShell 中将 Active Directory 用户导出到 CSV 文件！

获取 AdOrganizationalUnit 所有属性

Get-AdOrganizationalUnit 检索一组默认属性。要获取其他组织单位属性，请使用 -Properties 参数。

要获取由可分辨名称指定的 OU 名称的 adorganizationalunit 扩展属性，请运行以下命令

 Get-ADOrganizationalUnit "OU=SALES,DC=SHELLPRO,DC=LOCAL" -Properties * | Get-Member

获取 OU 内的子 OU 描述

使用 Get-AdorganizationalUnit SearchScope OneLevel 参数，它搜索给定 OU 的直接子级。

在以下获取 sub ous 及其专有名称和名称的脚本中，$OU 变量包含 OU 的当前路径。

Get-AdOrganizationalUnit 使用 SearchBase 参数在给定 OU 内进行搜索，并使用 SearchBase OneLevel 来获取子 ou。

$OU = 'OU=SHELLUSERS,DC=SHELLPRO,DC=LOCAL'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope OneLevel -Filter * |Select-Object DistinguishedName, Name

上述命令的输出获取子 ou 列表及其描述，如下所示：

结论

我希望上面的文章介绍如何使用 PowerShell Get-ADOrganizationalUnit cmdlet 获取活动目录中的一个或多个组织单位 (OU)。

使用 Get-AdOrganizational Filter 参数，您可以获取所有组织单位及其可分辨名称，或者获取域中可用的特定 OU。

使用获取 AdOrganizationalUnit Identity 参数从域中可用的专有名称获取 OU。

Get-ADOrganizationalUnit 返回一组默认属性。要获取 OU 的其他属性，请使用 -Properties 参数。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。