Выгрузка объектов из active directory

Для выгрузки в Powershell из AD две команды. Мы можем выгружать все что угодно, главное понять принцип. Например так я могу выгрузить всех пользователей AD в powershell:

• Filter — со знаком * говорит, что мы получаем всех пользователей
• Path — путь, где создаться файл с данными

Данные будут выглядеть так:

У Export-CSV есть дополнительные ключи, которые могут понадобиться. Это:

• Encoding — по умолчанию стоит кодировка UTF8NoBOM, если мы хотим использовать Unicode или UTF8 то просто впишите их после ключа так же как написал я.
• Delimetr — делиметр или разделитель CSV файла может быть разный. По умолчанию он берется из настроек системы. Если локализация ОС с AD английская, а файл будет читаться на русской, то нужно после ключа вписать ";" или "," (в зависимости от того, что понадобится)
• NoTypeInformation — не будет включать техническую информацию командлета.

Более подробно команды рассмотрим далее.

Навигация по посту:

Фильтры для выгрузки из AD пользователей в Powershell

При выполнении предыдущей команды мы экспортировали только свойства, которые выводятся при ее обычном выполнении. Мы не выгрузили свойства, например, LastLogon, почту или город. Для того что бы увидеть все свойства, которые хранит объект (команда) нужно сделать следующее:

Большинство того, что в колонке MemberType — это свойства, которые мы можем добавлять для вывода.

Если вам не важно то, что у вас будет куча столбцов, то выгрузить все можно так:

В моем случае в качестве разделителя CSV я установил запятую и исключил техническую информацию о командлете экспорта.

Если я хочу экспортировать только конкретные свойства или исключить другие, например SID и GUID, то нужно делать так:

Мы можем фильтровать данные и по их свойству. Т.е. можно получить пользователей конкретно по фамилии, только отключенных или созданных до определенной даты и т.д.. Так я получу объекты, имя которых содержит строку test:

А это пример посложнее. Тут я нашел все объекты, которые включены и созданны за последние 15 дней:

Если интересно, то тут примеры как работать с Get-Date. Ключ eq ищет точное сравнение, а gt значит больше чем.

Выгрузка пользователей из OU в Powershell

Для выгрузки пользователей из OU в Powershell есть дополнительный ключ SearchBase. Для примера я ищу пользователей в организационной единице Moscow, домене domain.local:

Если одна организационная единица вложенная в другую, то можно добавить в строку запись об этом. В моем случае маркетинг находится в Москве и это будет выглядеть так:

Если мы получаем данные из нескольких организационных единиц, то их нужно объявить в переменную и передать в цикл т.к. встроенного метода для таких операций нет:

Если нужно исключить какую-то OU для выгрузки через Powershell это примерно так:

Выгрузка пользователей группы AD в Powershell

Для получения всех групп есть похожий командлет Get-ADGroup. Так мы получим все группы со всеми свойствами:

Примеры работы с Filter и Properies я приводил выше, поэтому обсуждать их не буду. Командлет может возвращать пользователей, но мне удобнее использовать Get-ADGroupMember т.к. он возвращает конкретно участников группы:

Так я получу всех участников групп безопасности. Не обязательно использовать их совместно. Мы можем использовать имя группы как идентификатор:

Поддержка и доступность

Приобретая программное обеспечение Вы получаете полноценную техническую поддержку с быстрым реагированием на возникшие вопросы. Вы можете связаться со мной любым удобным для Вас способом: WhatsApp, Skype, ICQ, электронная почта и даже позвонить по телефону!

Разработка программ под ваши задачи

Не нашли нужную программу? Не проблема — свяжитесь со мной и я постараюсь в кратчайшие сроки написать её для Вас!

Кто сейчас на сайте

Сейчас 4 гостей и ни одного зарегистрированного пользователя на сайте

Выгрузка объектов из Active Directory

Текущая версия: 3.0.3

Главная задача этой программы — быстро и легко выгружать данные по нужным типам объектов AD в различные типы файлов!

Возможности и преимущества программы:

• Программа не требует установки и прав администратора;
• Русский и английский языки интерфейса;
• Автоматическое определение имени домена;
• Поддержка доменов любого уровня и любого размера;
• Получение из Active Directory списка учетных записей пользователей и компьютеров, а так же групп и контактов;
• Выгрузка 42 атрибутов свойств учетных записей пользователей (включая SID), 11 для компьютеров и 24 для контактов;
• Выгрузка фотографий учетных записей пользователей с сохранением в отдельную папку;
• Сортировка и фильтрация данных непосредственно в окне программы;
• Возможность получить состав групп с учетом учетных записей вложенных групп (вкладка — группы);
• Возможность увидеть (и выгрузить в файл) членство пользователей в группах;
• Возможность получить список учетных записей пользователей из указанной группы или организационной единицы;
• В программу входит функционал построения древовидной структуры домена на основе организационных единиц;
• Подключение к конкретному контроллеру домена, что дает возможность узнать реальную дату и время последнего логона пользователей;
• Наличие возможности не отображать отключенные объекты;
• Наличие возможности увидеть дату отключения учетной записи пользователя;
• Возможность выгрузки данных в форматы CSV, XLSX, HTML и VCF (карточка vCard);
• Запуск из командной строки для автоматизации процесса выгрузки.

• 3.0.3 от 18.07.2019:
— добавлен столбец "SID объекта" на форме выгрузки учетных записей пользователей;
— добавлен столбец "Дата создания" на форме выгрузки учетных записей компьютеров.

• 3.0.2 от 31.05.2017:
— добавлен для выгрузки атрибут "Номер сборки Windows" (operatingSystemVersion) свойств учетных записей компьютеров;
— добавлена возможность выгружать учетные записи компьютеров из выбранной группы;
— списки групп и организационных едениц теперь кэшируются (по запросу от Tor).

• 3.0.1 от 19.01.2017:
— теперь интерфейс программы поддерживает два языка — русский и английский;
— процесс выгрузки данных в таблицу выведен в отдельный поток, из-за чего окно программы более не "застывает", а скорость самой выгрузки стала существенно выше;
— добавлены атрибуты "Руководитель" (Manager) и "Каноническое имя" (Canonical name) для учетных записей пользователей;
— добавлен атрибут "Email-адрес" для учетных записей групп;
— добавлен атрибут "Описание" (Description) для учетных записей компьютеров;
— теперь GUID учетных записей компьютеров отображается в привычном виде;
— окно членства пользователей в группах сделано перемещаемым;
— программа запоминает положение и размер формы, а так же ширину колонок после закрытия;
— окончательно исправлен механизм копирования данных из программы в буфер обмена Windows, добавлена возможность выделения не только строк, но и произвольного диапозона ячеек;
— фотография пользователя при его выборе отображается непосредственно в окне программы;
— исправлен формат выгрузки данных в Excel;
— отображается кол-во затраченного на выгрузку в таблицу времени.

• 2.9.0.1 от 03.08.2016:
— исправлена ошибка с копированием данных в буфер обмена Windows из программы — раньше запуск программы блокировал работу буфера обмена, кроме того могла появляться ошибка "Cannot open clipboard".

• 2.9 от 12.06.2016:
— добавлена возможность выгружать контакты;
— добавлены атрибуты "Описание" (Description) для групп, "Комната" (physicalDeliveryOfficeName) для пользователей и "Местоположение" (location) для компьютеров;
— исправлена ошибка "Arguments are of the wrong type are out of acceptable range" при фильтрации данных на вкладках Группы и Компьютеры;
— исправлена ошибка при перемещении по названиям групп на вкладке Группы;
— добавлена возможность скрывать столбец по нажатию на его название (на вкладках "Пользователи" и "Контакты");
— добавлена функция экспорт списка учетных записей пользователей и контактов в единый VCF файл (включая фотографии) для дальнейшего импорта их, например, в почту gmail;
— стало возможным выделить мышкой несколько записей из таблицы и скопировать посредством буфера обмена во внешний файл;
— для привязки программы к "железу" более не используется WMI (ранее поле "Ваш серийный номер" могло возвращать пустую строку);
— добавлена возможность экспортировать данные в форматы Excel (XLS файл) и HTML;
— исправлена кодировка при копировании данных из программы в буфер обмена Windows;
— исправлены мелкие недочеты, внесены незначительные изменения в интерфейс.

• 2.8.1 от 24.04.2016:
— добавлена возможность запуска программы с ключами из командной строки для автоматизации выгрузки;
— добавлены для выгрузки следующие поля свойств учетных записей пользователей: Заметки, Домашний телефон и web-страница (по запросам от maxiG и Slak);
— исправлен формат CSV файла при выгрузке учетных записей пользователей;
— исправлены мелкие недочеты.

Экспортируем пользователей AD при помощи PowerShell в отдельный файл

• help Get-ADUser – команда для вызова справки

• Get-ADUser -filter * – экспорт списка пользователей AD

• Get-ADUser -identity user1 -properties * – экспорт свойств определенного пользователя

• Get-ADUser -filter * -properties * | Export-csv -path c:users.csv -encoding Unicode – экспорт пользователей в отдельный файл

• Выделяем в Экселе первый столбец, как показано на скринщоте.
• Откроем вкладку данные > Текст по столбцам. И в окне мастера выберем параметр – С разделителями.
• В следующем окне выберем в качестве разделителя Запятую и нажмем > Далее.

Нужна помощь в работе с Active Directory?

Предлагаем услуги по обслуживанию серверов на разных условиях: