PowerShell如今使用越来越频繁,例如管理员维护AD,需要将新建OU里的用户批量启用,当然这一点图形界面也可以做到,换一个要求,在AD管理中经常遇到的事情就是查询OU,用户,如果用户数量非常多的话这对于图形界面来说不大容易,比如需要查询域中所有的OU,或者某OU下的用户,Powershell可以很方便的统计这些庞大的信息
本章内容
1.查询域中所有OU,将名称属性导出
2.查询某OU下所有用户
3.查询单个用户属性,截取自己想要的值
接下来演示如何使用PowerShell完成AD日常管理,我会在每条命令后注释说明
1.OU是我们在AD管理中最常接触的,首先附上一条查看域内OU的命令
Get-ADOrganizationalUnit -Filter * -SearchBase "ou=公司,dc=comlan,dc=com"
Get-ADOrganizationalUnit: 查看AD组织单位
Filter: 筛选项,这里我们筛选所有OU
SearchBase:搜索项,就是具体查找哪些OU这些参数是经常会用到的查询参数
1.1 上图,红色勾选部分为名称属性,如果只想显示OU的名称就得用到它
1.2 使用管道符+Select-Object就可以只将Name显示,如果想显示多个名称在name后输入","属性值就可以,如Select-Object name,ObjectGUID,其实fl也可以显示这些名称哦
1.3 经常在查询完之后,领导要求导出表格的形式发给他,这些在PowerShell来看很简单,之前的命令再加一个管道符|-NoTypeInformation -Encoding UTF8,这条参数会将字符编码设置为UTF8,否则会显示乱码
2.查询子OU下用户,例如查看OU技术2部,将查询OU放在参数最前,依次从小到大
Get-ADUser -Filter * -SearchBase "ou=技术2部,ou=技术大部,ou=公司,dc=comlan,dc=com"|fl Name
3.查看用户的属性
-Properties是查看属性 *代表所有属性,如果想截取某项属性,如移动电话
本文出自 “11663406” 博客,请务必保留此出处http://11673406.blog.51cto.com/11663406/1787198
原文地址:http://11673406.blog.51cto.com/11663406/1787198
