علی قلعه بان
دانشجوی دکتری فناوری اطلاعات

معرفی 13 دستور برای خارج کردن اطلاعات کاربران از اکتیودایرکتوری

برای افرادی که بصورت حرفه ای در زمینه شبکه فعال هستند می دونن که در صورت تسلط به poweshell خیلی از مواردی رو که برای اون نیاز به نصب نرم افزار جانبی هستش رو میشه مستقمیما از طریق powershell حلش کرد بطور مثال در این مقاله میخواهیم نحوه استخراج جزئی ترین اطلاعات کاربران اکتیو دایرکتوری رو از طریق دستورات powershell یاد بگیریم در پاورشل ماژول ویژه ای برای ارتباط و کار با اکتیو دایرکتوری وجود دارد با نام Active Directory Module for Windows PowerShell که از ورژن Windows Server 2008 R2 به بالا در دسترس میباشد که از طریق این ماژول powershell قادر است اطلاعات مورد نیاز در مورد کاربران را استخراج نماید در این مطلب ما از دستور Get-ADUser برای استخراج اطلاعات با سوئیچ های متفاوت بهره خواهیم برد

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. 1-دستور برای لیست کردن کلیه کاربران موجود در اکتیودایرکتوری
  2. 2-دستور برای لیست کاربران با مشخصات و جزئیات بیشتر
  3. 3-دستور برای لیست کردن اطلاعات کاربر در مورد پسورد (تاریخ انقضا تاریخ تعویض و .... )
  4. 4-دستور برای نمایش اطلاعات بصورت جدول بندی شده
  5. 5-دستور برای استخراج مستقیم اطلاعات به یک فایل متنی
  6. 6-دستور به همراه حالت شرطی و ارسال خروجی به فایل اکسل
  7. 7-دستور برای گذاشتن شرط در این شرط نام کاربرانی که با مقدار برابر باشد لیست خواهند شد
  8. 8-دستور برای بازگرداندن تعداد کاربران موجود در اکتیودایرکتوری
  9. 9-دستور برای لیست کاربران فعال به غیراز کاربران بلاک شده
  10. 10-دستور برای لیست کاربرانی که پسورد انها منقضی شده است
  11. 11-دستور برای لیست کردن کاربران به همراه ایمیل ادرس انها
  12. 12-دستور برای استخراج لیست کاربرانی که در 90 روز گذشته پسورد خود را تغییر نداده اند
  13. 13- و دستور نهایی این امکان را به شما میدهد تا تمامی اطلاعات کاربران را در فایل اکسل به عنوان بک آپ دانلود و در محل های دیگر import نمایید

1-دستور برای لیست کردن کلیه کاربران موجود در اکتیودایرکتوری

Get-ADUser -filter *

2-دستور برای لیست کاربران با مشخصات و جزئیات بیشتر

Get-ADUser -identity tuser -properties *

3-دستور برای لیست کردن اطلاعات کاربر در مورد پسورد (تاریخ انقضا تاریخ تعویض و .... )

Get-ADUser tuser -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires

4-دستور برای نمایش اطلاعات بصورت جدول بندی شده

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

5-دستور برای استخراج مستقیم اطلاعات به یک فایل متنی

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires > C:\temp\users.txt

6-دستور به همراه حالت شرطی و ارسال خروجی به فایل اکسل

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | where {$_.name –like “*Dmitry*”} | sort-object PasswordLastSet | select-object Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires | Export-csv -path c:\tmp\user-passwords-expires.csv

7-دستور برای گذاشتن شرط در این شرط نام کاربرانی که با مقدار برابر باشد لیست خواهند شد

Get-ADUser -filter {name -like "Joe*"}

8-دستور برای بازگرداندن تعداد کاربران موجود در اکتیودایرکتوری

Get-ADUser -Filter {SamAccountName -like "*"} | Measure-Object

9-دستور برای لیست کاربران فعال به غیراز کاربران بلاک شده

Get-ADUser -Filter {Enabled -eq "True"} | Select-Object SamAccountName,Name,Surname,GivenName | Format-Table

10-دستور برای لیست کاربرانی که پسورد انها منقضی شده است

Get-ADUser -filter {Enabled -eq $True} -properties passwordExpired | where {$_.PasswordExpired}

11-دستور برای لیست کردن کاربران به همراه ایمیل ادرس انها

Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Surname,GivenName,mail | Select-Object Name,Surname,GivenName,mail | Format-Table

12-دستور برای استخراج لیست کاربرانی که در 90 روز گذشته پسورد خود را تغییر نداده اند

$90_Days = (Get-Date).adddays(-90)
Get-ADUser -filter {(passwordlastset -le $90_days)}

13- و دستور نهایی این امکان را به شما میدهد تا تمامی اطلاعات کاربران را در فایل اکسل به عنوان بک آپ دانلود و در محل های دیگر import نمایید

Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Surname,GivenName,mail | Select-Object Name,Surname,GivenName,mail | Export-Csv -NoTypeInformation -Encoding utf8 -delimiter "," $env:temp\adress_list.csv


نویسنده : علی قلعه بان - دانشجوی دکتری فناوری اطلاعات


نظرات