Dsquery User - 查找 Active Directory 中的用户

Dsquery user 命令用于在活动目录中查找与指定搜索条件匹配的用户。

dsquery user 命令从活动目录中检索用户信息。结果可以作为输入传送到其他目录服务命令行工具，例如 dsget、Dsmod、Dsmove 或 Dsrm。

dsquery user 命令可在 Microsoft Windows Server 2009、Windows Server 2008 R2 和 Windows 8 上使用。

如果在 Windows Server 2019 等最新操作系统上安装了 RSAT（远程服务器管理工具）功能，则可以使用它。

要在命令提示符 (cmd) 或 PowerShell 中运行 dsquery 用户命令，请使用具有提升权限或管理员权限的打开 cmd 或 PowerShell 终端。

在本教程中，我们将了解 dsquery user 命令、语法和 dsquery 用户示例，以从 Active Directory 检索用户信息。

Dsquery 用户语法

要使用 dsquery user 命令，请参阅 dsquery user 语法和参数详细信息。

dsquery user [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn | upn | samid}] [-scope {subtree | onelevel | base}] [-name <Name>] [-desc <Description>] [-upn <UPN>] [-samid <SAMName>] [-inactive <NumberOfWeeks>] [-stalepwd <NumberOfDays>] [-disabled] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [-r] [-gc] [-limit <NumberOfObjects>] [{-uc | -uco | -uci}]

参数

描述

指定控制台树中搜索开始的节点。
forestroot=使用全局编录进行搜索

指定用于显示搜索结果的格式。

指定搜索范围。

搜索名称属性与 匹配的用户

搜索描述属性与 匹配的用户

搜索 UPN 属性与 匹配的用户

搜索 SAM 帐户与 匹配的用户。

搜索至少指定周数处于非活动状态的用户。

搜索在指定天数内未更改密码的用户。

搜索已禁用帐户的用户。

指定要连接的远程服务器。

指定要连接的域。

指定用户登录远程服务器的用户名。

指定密码

抑制所有输出到标准输出。

指定搜索使用递归或遵循引用。

指定搜索以使用 Active Directory 全局编录。

指定返回的最大对象数，默认值为100，使用值0返回所有对象。

统一码格式

仅用于输出的 Unicode 格式

仅用于输入的 Unicode 格式

让我们了解如何使用 dsquery 用户示例在活动目录中查找用户对象。

Dsquery 用户示例

查找用户帐户到期日期

使用 dsquery user 命令以及在 name 参数中指定的搜索条件，它会在目录中查找用户对象。结果对象通过管道传输到 dsget user 命令以显示用户帐户到期日期。

dsquery user -name "Tom*" -limit 0 | dsget user -display -acctexpires

在上面的 dsquery 用户示例中，它使用值为 0 的 limit 参数来返回与指定搜索条件匹配的所有对象。

上述命令的输出显示设置为永不过期的用户帐户。

查找目录下所有sAmId

使用带有 -o 参数的 dsquery user 命令指定显示结果的格式。

dsquery user -o samid -limit 0

上述 dsquery 用户示例的输出是：

C:\Windows\system32>dsquery user -o samid -limit 0
"admin"
"Guest"
"krbtgt"
"toms"
"ErickJ"
"garyw"
"chrisd"
"adam"
"nathan"
"Don"
"EshD"
"Tira.Elsa"
"arons"
"Dev.NewHouse"
"Harsh.Dev"
"Netya.Xu"

C:\Windows\system32>

获取DC中所有禁用用户

dsquery user命令有一个disabled参数来搜索目录中帐户已被禁用的用户。

dsquery user "dc=shellpro,dc=local" -disabled

上述 dsquery 命令的输出会查找目录中所有禁用的用户帐户。

"CN=Guest,CN=Users,DC=SHELLPRO,DC=LOCAL"
"CN=krbtgt,CN=Users,DC=SHELLPRO,DC=LOCAL"
"CN=nathan,CN=Users,DC=SHELLPRO,DC=LOCAL"
"CN=Esh Deol,OU=HR,DC=SHELLPRO,DC=LOCAL"

使用dsquery获取用户手机号码

使用 dsquery user 命令查找目录中的用户对象并将结果通过管道传输到 dsget user 命令。

dsget user 命令有一个 mobile 参数来显示用户的手机号码。

dsquery user -name "Tom*" -limit 0 | dsget user -mobile

上述 dsquery 用户示例的输出是：

C:\Windows\system32>dsquery user -name "Tom*" -limit 0 | dsget user -mobile
  mobile
  +1012392922323
dsget succeeded

C:\Windows\system32>

使用 dsquery 查找 ou 中的所有用户

要使用 dsquery user 命令获取 OU 中的所有用户，请在 dsquery 命令中使用 OU 的专有名称。

请参阅以下示例，该示例使用 dsquery user 命令查找 OU 中的所有用户。

dsquery user OU=SALES,DC=ShellPro,DC=Local | dsget user -samid -display

上述 OU 示例中 dsquery 用户的输出是：

C:\Windows\system32>dsquery user OU=SALES,DC=ShellPro,DC=Local | dsget user -samid -display
  samid     display
  toms      Tom Smith
  chrisd    Chris Dore
dsget succeeded

C:\Windows\system32>

使用 dsquery 查找用户的 SID

使用用户名通过 dsquery 在目录中查找用户的 SID。

dsquery user -name tom* | dsget user -SID

上述 dsquery 命令的输出获取目录中用户的 SID。

C:\Windows\system32>dsquery user -name tom* | dsget user -SID
  sid
  S-1-5-21-1326752099-4012446882-462961959-1103
dsget succeeded

使用 dsquery stalepwd 查找过时的用户帐户

Dsquery user 命令有一个 stalepwd 参数，用于搜索在指定天数内未更改密码的用户。

以下命令标识 Active Directory 中过去 60 天内未更改密码的过时用户帐户，并将过时用户帐户导出到 txt 文件。

dsquery user "dc=shellpro,dc=local" -stalepwd  60 > stalepwd.txt

上述命令的输出获取域控制器 (DC) 中的过时用户帐户并将其导出到 stale.txt 文件。

使用 dsquery 查找 OU 中的所有用户

使用指定OU名称的dsquery user命令，我们可以找到OU中的所有用户。

以下命令使用 dsquery 查找 OU 中的所有用户，并使用 dsget user 命令显示用户名。

dsquery user "ou=sales,dc=shellpro,dc=local" | dsget user -display

上述命令的输出是：

C:\>dsquery user "ou=sales,dc=shellpro,dc=local" | dsget user -display
  display
  Tom Smith
  Chris Dore
dsget succeeded

C:\>

结论

希望上面关于如何使用 dsquery user 命令以及 dsquery user 语法的文章对您有所帮助。

dsquery 用户示例可帮助您了解查询活动目录以查找活动目录中的用户对象。

您可以找到有关使用 dsquery user 命令的其他参考。

Dsquery 组内所有用户

Dsquery 查找禁用用户帐户

使用 dsquery 获取用户显示名称

使用 dsquery 获取用户上次登录情况

使用 dsquery 查找用户上次更改密码

使用 dsquery 查找用户组成员资格

使用 dsquery 查找用户所有属性

通过属性查找用户

使用 dsquery 获取不活跃用户

使用 dsquery 列出所有用户

Dsquery 用户电子邮件地址

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。