Get-AdUser 过滤器示例

Get-AdUser cmdlet 用于获取一个或多个 Active Directory 用户，使用 Get-AdUser 筛选器或 LDAPFilter 参数通过 PowerShell 有效搜索 Active Directory 用户。

Get-ADUser Filter 参数使用 PowerShell 表达式语言编写获取 adusers 对象的查询字符串。获取 aduser 筛选器参数语法不支持除 * 和 ? 之外的 PowerShell 通配符用于活动目录通配符搜索操作。

在这篇博客中，我将解释如何有效地使用 Get-AdUser Filter 参数来使用 PowerShell 搜索和检索 aduser 对象，并在 get-aduser 上获取多个过滤器。

Get-AdUser 过滤器语法

Get-AdUser Filter 参数使用 PowerShell 表达式语言，如下所示

<filter> ::= "{" <FilterComponentList> "}"

其中， 是

<FilterComponentList> ::= <FilterComponent> | <FilterComponent> <JoinOperator> <FilterComponent> | <NotOperator> <FilterComponent>

我们来理解一下 FilterComponentList 如下

<FilterComponent> ::= <attr> <FilterOperator> <value> | "(" <FilterComponent> ")"

在上面的语法中，

::= 属性的 PropertyName 或 LDAPDisplayName

::= 使用 将值与 attr 进行比较

<FilterOperator> ::= "-eq" | "-le" | "-ge" | "-ne" | "-lt" | "-gt"| "-approx" | "-bor" | "-band" | "-recursivematch" | "-like" | "-notlike"

包含不同类型的运算符，例如等于、不等于、大于、通配符搜索等，用于从活动目录中获取 aduser。

<JoinOperator> ::= "-and" | "-or"

具有 and、or 来连接查询以使用过滤器获取 aduser 对象。

<NotOperator> ::= "-not"

让我们了解一下获取 aduser 过滤器参数示例，如下所示

Get-AdUser 过滤器名称如

要让 aduser 使用类似于指定变量的过滤器名称，请运行以下命令

$UserName = "Erick Jones"
Get-AdUser -Filter {Name -like $UserName}

第一个命令将用户名存储在变量 $UserName 中。

第二个命令获取广告用户过滤器名称，如指定的变量 $UserName 。在第二个命令中，要在过滤器中使用变量，请将过滤条件括在花括号中。

获取 AdUser 筛选器专有名称

要从活动目录中按专有名称获取 aduser 过滤器，请运行以下命令

Get-ADUser -Filter "DistinguishedName -like 'CN=Erick Jones,OU=HR,DC=SHELLPRO,DC=LOCAL'"

此命令获取具有类似于指定 'CN=Erick Jones,OU=HR,DC=SHELLPRO,DC=LOCAL' 的可分辨名称的 aduser

获取 AdUser 过滤器 SamAccountName

要使用 SamAccountName 查找 Active Directory 用户过滤器，请运行以下命令

Get-ADUser -Filter {SamAccountName -eq 'garyw'}

此命令获取 SamAccountName 等于 garyw 的 aduser。

您还可以使用其他 ，例如不等于，例如使用 SamAccountName 获取广告用户。要在 Get-AdUser 过滤器中使用变量，请将过滤条件括在花括号中。

Get-AdUser 过滤器属性

Active Directory 中的 Get-AdUser cmdlet 检索默认的用户属性集。要获取其他属性，请使用Properties参数。

要获取已过滤的用户列表和指定名称的其他属性，请运行以下命令

Get-ADUser -Filter {Name -like 'Gary Willy'} -Properties *

此命令获取名称如 Gary Willy 的 aduser 过滤器并检索其他属性。

从 AD 获取启用的用户

要从活动目录查找活动的启用用户，请运行以下命令

Get-ADUser -Filter * -Property Enabled | Where-Object {$_.Enabled -like "true"} | FT Name, Enabled -Autosize

在上面的 PowerShell 脚本中，

活动目录中的 Get-AdUser cmdlet 通过 Enabled 属性检索 adusers 过滤器，并具有值 true。

酷提示：如何在 PowerShell 中使用 userprincipalname 获取 aduser！

Get-AdUser 多个过滤器

要从在特定日期启用状态和密码最后设置的特定 OU 获取 aduser，请对属性使用 Get-AdUser 多个过滤器，如下所示

Get-ADUser -Filter "Enabled -eq 'true' -and PasswordLastSet -lt '08/01/2021'" -SearchBase "OU=HR,DC=SHELLPRO,DC=LOCAL" -Properties * | Select Name,PasswordLastSet

在上面的 PowerShell 脚本中，

我们使用多个过滤器和 Get-AdUser cmdlet 来获取启用状态为 true 且密码上次设置小于 OU 中指定日期的广告用户

在上述命令中，使用的 Get-AdUser 对属性的多个过滤器为 Enabled -eq 'true' 和 PasswordLastSet -lt '08/01/2021' 并且这两个过滤器都是使用 and 运算符连接。

Get-AdUser 过滤器示例

让我们了解其他常用脚本，通过 PowerShell 通过不同属性获取广告用户过滤器。

使用创建日期获取 AdUser 过滤器

要使用创建日期检索 aduser 过滤器，请运行以下命令

Get-ADUser -Filter {Created -lt '08/02/2021'} | Select Name

此命令获取指定日期之前创建的广告用户。

获取部门中的 Active Directory 用户

要从活动目录中的特定部门获取 aduser，请运行以下命令

 Get-ADUser -Filter "Department -like 'HR'"

酷提示：如何使用 PowerShell 获取 Active Directory 用户公司名称！

Get-AdUser 按电子邮件地址过滤

要通过电子邮件地址获取活动目录中的 aduser 对象，请运行以下命令

Get-ADUser -Filter "Mail -like '[email '

Get-AdUser 按国家/地区过滤

要查找按国家/地区过滤的 Active Directory 用户，请运行以下命令

Get-ADUser -Filter "Country -eq 'US'"

酷提示：使用 Get-ADObject 在 PowerShell 中查找活动目录对象！

结论

希望上述有关使用 Get-AdUser Filter 参数的详细文章和示例对您有所帮助。我们已经学习了如何在 Get-AdUser 属性上获取多个过滤器。

您可以使用 get aduser 过滤器参数有效地检索 Active Directory 用户。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。