◆ActiveDirectoryユーザーを表示（検索する） (Get-ADUser)

-filterパラメータに＊を指定すると全ユーザーを表示してくれるようだ。

PS>Get-ADUser -Filter * | ft name,enabled -auto name          enabled ----          ------- Administrator    True Guest           False minminnana       True krbtgt          False テスト 太郎      True

ダイレクトに表示するには、

PS>Get-ADUser  -identity "administrator" | ft name,enabled -auto name          enabled ----          ------- Administrator    True PS>Get-ADUser  "administrator" | ft name,enabled -auto name          enabled ----          ------- Administrator    True

条件を指定するには、

PS>Get-ADUser -Filter {name -like "mi*"} DistinguishedName : CN=minminnana,CN=Users,DC=mtg,DC=xxx,DC=co,DC=jp Enabled           : True GivenName         : Name              : minminnana ObjectClass       : user ObjectGUID        : a2678468-1d8c-4dcb-9bba-0437f9efc448 SamAccountName    : minminnana SID               : S-1-5-21-806116398-1360096813-3268469348-1000 Surname           : UserPrincipalName :

色々なプロパティを参照するには、単純にgmすると

PS>Get-ADUser administrator | gm    TypeName: Microsoft.ActiveDirectory.Management.ADUser Name              MemberType            Definition ----              ----------            ---------- Contains          Method                bool Contains(string propertyName) Equals            Method                bool Equals(System.Object obj) GetEnumerator     Method                System.Collections.IDictionaryEnumerator GetEnumerator() GetHashCode       Method                int GetHashCode() GetType           Method                type GetType() ToString          Method                string ToString() Item              ParameterizedProperty Microsoft.ActiveDirectory.Management.ADPropertyValueCollection It DistinguishedName Property              System.String DistinguishedName {get;set;} Enabled           Property              System.Boolean Enabled {get;set;} GivenName         Property              System.String GivenName {get;set;} Name              Property              System.String Name {get;} ObjectClass       Property              System.String ObjectClass {get;set;} ObjectGUID        Property              System.Nullable`1[[System.Guid, mscorlib, Version=2.0.0.0, Cultur SamAccountName    Property              System.String SamAccountName {get;set;} SID               Property              System.Security.Principal.SecurityIdentifier SID {get;set;} Surname           Property              System.String Surname {get;set;} UserPrincipalName Property              System.String UserPrincipalName {get;set;}

こんなメンバーしか帰って来ないので、

PS>Get-ADUser administrator -Properties *

とやると全てのメンバーが表示できそうだ。

Mailアドレスに指定のあるユーザーを全て表示する。

PS>Get-ADUser -Filter {mail -like "*"} | select name,mail name                                                        mail ----                                                        ---- minminnana Administrator

とやりたくなるが、mailは標準では表示されないプロパティなので、

PS>Get-ADUser -Filter {mail -like "*"} -property mail | select name,mail name                                                        mail ----                                                        ---- minminnana                                                  minminnana@hoge.co.jp Administrator                                               testmail@hoge.co.jp

といった感じになる。

まぁ、ヘルプを見れば普通の事は出来るのではなかろうか。