Get-ADUser
ActiveDirectoryデータベースに登録されているユーザ情報を参照するコマンド。
一般的な使い方としては、-Filterオプションでプロパティなどを絞って表示させる。
全ユーザを表示 -Filter *
Get-ADUser -Filter *
-Filterは必須オプション
一部ユーザを表示 -Filter {プロパティ名 -like “文字列”}
Get-ADUser -Filter {Name -like "test*" }
Nameプロパティがtestから始まるオブジェクトを抽出
一部ユーザを表示 -Filter {プロパティ名 -like “文字列”}
Get-ADUser -Filter * -SearchBase "OU=ユーザー,DC=chase,DC=local"
一部OUに所属するユーザのみを抽出 -SerachBase
一部ユーザを表示 -LDAPFilter {プロパティ名 “文字列”}
Get-ADUser -LDAPFilter "(Name=test*)
-Filterオプションの代わりに-LDAPFilterオプションでもOK
Nameプロパティがtestで始まるオブジェクトを抽出
一部ユーザを条件で抽出しつつ、特定プロパティを表示させる(デフォルトで表示されていないもの)
Get-ADUser -Filter {physicalDeliveryOfficeName -eq "東京" } -Properties physicalDeliveryOfficeName
-Filterで事務所が東京のユーザを抽出しつつ、デフォルトでは標準出力に表示されないプロパティである事務所(physicalDeliveryOfficeName)を表示させる
ActiveDirectoryユーザーとコンピューターの全般タブ
ActiveDirectoryユーザーとコンピューターの属性エディタタブ
特定ユーザのプロパティ情報を全表示
Get-ADUser -Identity yuta -Properties *
特定のユーザ情報のみを表示させたい場合、-Identityオプションでユーザを指定する
Get-ADUser -Filter * -Properties * | Where-Object { $_.Name -eq "yuta" }
全取得してから、Where-Objectなどでフィルタリングする方法でも同様の結果が得られる
