在多域林中获取 AdUser

在 Active Directory 中配置了多个域和子域的组织中，列出大型 Active Directory 林中的所有用户变得非常困难。

Get-AdUser cmdlet 仅返回用户当前登录的当前域中的用户。可以使用 Get-AdDomainController cmdlet 来解决多域林或整个林中的 get-aduser 问题。

在本文中，我将解释如何获取多域林中的 aduser 或获取整个林中的用户列表并将用户列表导出到 CSV 文件。

要获取来自不同域或多域林的 Active Directory 用户列表，我们需要 Get-Domain、Get-AdUser 和 Get-AdDomainController cmdlet。

让我们在下面的示例中了解如何使用 PowerShell 在整个林中获取 aduser。

多域林中的 Get-AdUser

要获取多域林中的用户，请查找活动目录林中的域总数。使用域，在活动目录林中查找域控制器列表。

获得域控制器列表后，使用 Get-AdUser cmdlet 查找获取 aduser。

运行以下脚本以获取整个林中的 aduser

# Get Domain in Active Directory Forest
$Domains = (Get-ADForest).Domains

#Get Domain Controller list
$DClist = ForEach ($Domain in $Domains) 
{
Get-ADDomainController -DomainName $Domain -Discover -Service PrimaryDC | Select -ExpandProperty hostname
}

# Get AdUser from each domain controller.

$ADUsersList = ForEach ($DC in $DClist) 
{
    Get-ADUser -server $DC -Filter * -Properties *
}

$ADUsersList | Export-Csv -Path C:\ADUserList.csv -NoTypeInformation

在上面的 PowerShell 脚本中，

1. 在活动目录中使用 Get-AdForest cmdlet 获取域名列表
2. 使用 ForEach，迭代 $Domain 以使用 Active Directory 中的 Get-AdDomainController cmdlet 获取每个域控制器的主机名
3. 使用 ForEach，迭代 $DCList 以使用 Get-AdUser cmdlet 获取域中的 aduser
4. 使用 Export-Csv cmdlet，将整个林中的 aduser 列表导出到 CSV 文件。

上述命令的输出会将整个林中的 aduser 列表导出到 CSV 文件中。

重要说明：

如果您尝试使用如下所示的 Get-AdUser cmdlet 在多域环境中获取 aduser

Get-ADUser -Filter {SamAccountName -eq "Toms"}

您将收到以下错误

Get-ADUser : Cannot find an object with identity: 'Toms' under: 'DC=Sales,DC=SHELL,DC=com'.

因此，要获取多域中的aduser或不同域中的用户，您需要查询全局目录。首先，使用以下命令检查域控制器是否是全局编录

Get-ADDomainController -Discover -Service GlobalCatalog

它将返回 GlobalCatalog 属性为 True 的域。

拥有全局编录域控制器后，您可以获取域控制器名称并使用它 Get-ADUser 来获取来自活动目录中不同域或多个域的用户列表。

在上面的示例脚本中，Get-AdUser Server 全局目录域控制器获取域中的 aduser 列表，如下所示

Get-ADUser -server $DC -Filter * -Properties *

酷提示：如何在 PowerShell 中使用 search-adaccount cmdlet！

结论

希望上面关于如何使用PowerShell在多域林中aduser的文章对您有所帮助。

了解更多信息，以在 PowerShell 中将广告用户导出到 CSV 文件。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。