Get-ADUser৷ PowerShell cmdlet আপনাকে একটি অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী, এর গুণাবলী সম্পর্কে তথ্য পেতে এবং ডোমেন ব্যবহারকারীদের মধ্যে অনুসন্ধান করতে দেয়। AD থেকে তথ্য পাওয়ার জন্য এটি অন্যতম জনপ্রিয় PowerShell cmdlets। Get-ADUser cmdlet ব্যবহার করে, আপনি একটি AD ব্যবহারকারী অ্যাকাউন্টের যেকোনো বৈশিষ্ট্যের মান পেতে পারেন, বৈশিষ্ট্য সহ ডোমেন ব্যবহারকারীদের তালিকা করতে পারেন, CSV ফাইলগুলিতে ব্যবহারকারীর প্রতিবেদন রপ্তানি করতে পারেন এবং ডোমেন ব্যবহারকারীদের নির্বাচন ও ফিল্টার করার জন্য বিভিন্ন মানদণ্ড ব্যবহার করতে পারেন।
Active Directory PowerShell মডিউলে ADUser Cmdlet পান
Get-ADUser
অ্যাক্টিভ ডিরেক্টরির সাথে ইন্টারঅ্যাক্ট করার জন্য cmdlet একটি বিশেষ মডিউলে অন্তর্ভুক্ত করা হয়েছে – Windows PowerShell-এর জন্য অ্যাক্টিভ ডিরেক্টরি মডিউল . RSAT-AD-PowerShell মডিউল cmdlets আপনাকে AD অবজেক্টে বিভিন্ন অপারেশন করতে সক্ষম করে।
এই উদাহরণে, আমরা দেখাব কিভাবে Get-ADUser PowerShell cmdlet ব্যবহার করতে হয় কোন ব্যবহারকারীর পাসওয়ার্ড শেষবার পরিবর্তন করা হয়েছিল, পাসওয়ার্ডের মেয়াদ শেষ হলে এবং অন্যান্য ব্যবহারকারীর বৈশিষ্ট্য সম্পর্কে তথ্য পেতে।
RSAT-AD-PowerShell মডিউল ব্যবহার করার জন্য, আপনাকে উন্নত PowerShell কনসোল চালাতে হবে এবং কমান্ড দিয়ে মডিউলটি আমদানি করতে হবে:
ইমপোর্ট-মডিউল অ্যাক্টিভ ডাইরেক্টরি
RSAT-AD-PowerShell মডিউলটি উইন্ডোজ সার্ভার 2012 (এবং নতুন) এ ডিফল্টরূপে ইনস্টল করা হয় যখন আপনি সক্রিয় ডিরেক্টরি ডোমেন পরিষেবা (AD DS) ভূমিকা স্থাপন করেন। একটি ডোমেন সদস্য Windows সার্ভার হোস্টে মডিউলটি ইনস্টল করতে, কমান্ডটি চালান:
ইনস্টল-উইন্ডোজ ফিচার -নাম "RSAT-AD-PowerShell" -AllSubFeature অন্তর্ভুক্ত করুন
ডেস্কটপে Get-ADUser cmdlet ব্যবহার করার জন্য Windows 10/11, আপনাকে RSAT-এর উপযুক্ত সংস্করণ ইনস্টল করতে হবে। আপনি সেটিংস এর মাধ্যমে RSAT সক্ষম করতে পারেন -> অ্যাপস -> ঐচ্ছিক বৈশিষ্ট্য -> একটি বৈশিষ্ট্য যোগ করুন৷ -> RSAT:সক্রিয় ডিরেক্টরি ডোমেন পরিষেবা এবং লাইটওয়েট ডিরেক্টরি পরিষেবা সরঞ্জামগুলি .
আপনি PowerShell এর সাথে Windows 10 এবং 11-এ RSAT AD মডিউল ইনস্টল করতে পারেন:
Add-WindowsCapability –অনলাইন –নাম "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0"
যদি RSAT-AD-PowerShell মডিউলটি কম্পিউটারে ইনস্টল করা না থাকে, তাহলে আপনি যখন Get-ADUser কমান্ডটি চালান, একটি ত্রুটি প্রদর্শিত হবে:
Get-ADUser: The term 'get-aduser' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
মডিউলটি ইনস্টল করা আছে কিনা তা পরীক্ষা করুন এবং প্রয়োজনে এটি আপনার পাওয়ারশেল সেশনে আমদানি করুন:
ইমপোর্ট-মডিউল অ্যাক্টিভ ডাইরেক্টরি
আপনার কম্পিউটারে RSAT ইনস্টল না করে AD-PowerShell মডিউল ব্যবহার করার একটি উপায়ও রয়েছে। এটি প্রধান মডিউল ফাইল অনুলিপি করা এবং PowerShell সেশনে মডিউল আমদানি করা যথেষ্ট:
ইমপোর্ট-মডিউল "C:\PS\AD\Microsoft.ActiveDirectory.Management.dll"
>
Import-Module "C:\PS\AD\Microsoft.ActiveDirectory.Management.resources.dll"
Get-ADUser cmdlet-এর সমস্ত আর্গুমেন্টের একটি সম্পূর্ণ তালিকা নিম্নরূপ পাওয়া যেতে পারে:
হেল্প Get-ADUser
Get-ADUser-এর মাধ্যমে কীভাবে AD ব্যবহারকারী খুঁজে পাবেন এবং বৈশিষ্ট্যগুলি তালিকাভুক্ত করবেন?
Get-ADUser cmdlet ব্যবহার করার জন্য, আপনাকে ডোমেন প্রশাসক বা অর্পিত অনুমতিগুলির সাথে একটি অ্যাকাউন্টের অধীনে এটি চালানোর প্রয়োজন নেই৷ যেকোন অনুমোদিত AD ডোমেন ব্যবহারকারী বেশিরভাগ AD অবজেক্ট অ্যাট্রিবিউটের মান পেতে পাওয়ারশেল কমান্ড চালাতে পারে (গোপনীয়গুলি ব্যতীত, স্থানীয় প্রশাসক পাসওয়ার্ড সমাধান - LAPS নিবন্ধে উদাহরণটি দেখুন)। আপনার যদি একটি ভিন্ন অ্যাকাউন্টের অধীনে Get-ADUser কমান্ড চালানোর প্রয়োজন হয়, তাহলে –শংসাপত্র ব্যবহার করুন প্যারামিটারসমস্ত ডোমেন ব্যবহারকারী অ্যাকাউন্টের তালিকা প্রদর্শন করতে, এই কমান্ডটি চালান:
Get-ADUser -filter*
Set-ADUser ব্যবহার করুন cmdlet সক্রিয় ডিরেক্টরি ব্যবহারকারীর বৈশিষ্ট্য পরিবর্তন করতে।
একটি নির্দিষ্ট ব্যবহারকারীর বৈশিষ্ট্য প্রদর্শন করতে, –Identity
ব্যবহার করুন প্যারামিটার পরিচয় একটি ব্যবহারকারীর নাম, লগইন (SAMAccountName), DN (বিশিষ্ট নাম), SID বা GUID হতে পারে।
নিম্নলিখিত PowerShell কমান্ডগুলি একই AD ব্যবহারকারী অ্যাকাউন্টের জন্য একই ফলাফল প্রদান করবে:
Get-ADUser -Identity b.smith
Get-ADUser -Identity "CN=Brian Smith,OU=Users,OU=Berlin,DC=woshub,DC=loc"
Get-ADUser – পরিচয় "ব্রায়ান স্মিথ"
ডিফল্টরূপে, Get-ADUser cmdlet শুধুমাত্র 10টি মৌলিক ব্যবহারকারীর বৈশিষ্ট্য প্রদান করে (120টির বেশি ব্যবহারকারীর অ্যাকাউন্ট বৈশিষ্ট্যের মধ্যে):DistinguishedName, SamAccountName, Name, SID, UserPrincipalName, ObjectClass, অ্যাকাউন্টের স্থিতি (সক্ষম:UserAcuntC অনুযায়ী True/False) বৈশিষ্ট্য), ইত্যাদি। এই ক্ষেত্রে, cmdlet এর আউটপুটে ব্যবহারকারীর শেষ পাসওয়ার্ড পরিবর্তনের সময় সম্পর্কে তথ্য থাকে না।
একটি নির্দিষ্ট ডোমেন কন্ট্রোলারে একটি AD ক্যোয়ারী চালানোর জন্য, -সার্ভার ব্যবহার করুন বিকল্প:
Get-ADUser –Server DC01.woshub.com –Identity tstuser
আপনি যদি অন্য AD ডোমেন থেকে ব্যবহারকারীর ডেটা পেতে চান, তাহলে এটি অ্যাক্সেস করার জন্য আপনাকে ডোমেন কন্ট্রোলারের নাম এবং শংসাপত্রগুলি নির্দিষ্ট করতে হবে:
$ADcred =Get-Credential
Get-ADUSer tstuser -Server DC01.contoso.com -প্রমাণপত্র $ADcred
সমস্ত উপলব্ধ ব্যবহারকারীর বৈশিষ্ট্য সম্পর্কে বিস্তারিত তথ্য প্রদর্শন করতে, এই কমান্ডটি চালান:
Get-ADUser -identity tuser -properties *
বৈশিষ্ট্য * সহ Get-ADUser cmdlet সুইচ সমস্ত AD ব্যবহারকারীর বৈশিষ্ট্য এবং তাদের মান (খালি সহ) তালিকাভুক্ত করে। ব্যবহারকারীর বৈশিষ্ট্যগুলির একটি অনুরূপ তালিকা সক্রিয় ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটার গ্রাফিকাল স্ন্যাপ-ইন (dsa.msc
-এ উপলব্ধ। ) অ্যাট্রিবিউট এডিটর ট্যাবের অধীনে।
তারপরে আমরা Get-ADUser আউটপুটের ফর্ম্যাটিং-এ যাব যাতে প্রয়োজনীয় ব্যবহারকারীর বৈশিষ্ট্যগুলি প্রদর্শিত হয়। উদাহরণস্বরূপ, আপনি নিম্নলিখিত ব্যবহারকারীর বৈশিষ্ট্যগুলির মান প্রদর্শন করতে চান:
- পাসওয়ার্ডের মেয়াদ শেষ
- পাসওয়ার্ড লাস্টসেট
- পাসওয়ার্ড কখনোই মেয়াদ শেষ হয় না
- LastLogonTimestamp
কমান্ড চালান:
Get-ADUser tuser -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires, lastlogontimestamp
এখন ব্যবহারকারীর ডেটাতে, অ্যাকাউন্টের পাসওয়ার্ডের স্থিতি (মেয়াদ শেষ:সত্য/মিথ্যা), শেষ পাসওয়ার্ড পরিবর্তনের তারিখ এবং ডোমেনে শেষ ব্যবহারকারীর লগইন করার সময় (lastlogontimestamp
বৈশিষ্ট্য)। এই তথ্যটিকে আরও সুবিধাজনক টেবিল ভিউতে প্রদর্শন করতে এবং সমস্ত অপ্রয়োজনীয় বৈশিষ্ট্যগুলি সরাতে নির্বাচন-বস্তু-সম্পত্তি ব্যবহার করুন এবং ফরম্যাট-টেবিল :
Get-ADUser -filter * -properties Password Expired, PasswordLastSet, PasswordNeverExpires | ft Name, Password Expired, PasswordLastSet, PasswordNeverExpires
Get-ADUser -SearchBase:নির্দিষ্ট OUs থেকে ব্যবহারকারী পাওয়া
শুধুমাত্র একটি নির্দিষ্ট ডোমেন কন্টেইনার (সাংগঠনিক ইউনিট) থেকে ব্যবহারকারীদের প্রদর্শন করতে –SearchBase ব্যবহার করুন প্যারামিটার:
Get-ADUser -SearchBase 'OU=London,DC=woshub,DC=loc' -ফিল্টার * -প্রপার্টি পাসওয়ার্ডের মেয়াদ শেষ, পাসওয়ার্ডলাস্টসেট, পাসওয়ার্ড কখনোই মেয়াদ শেষ হয় না | ft Name, Password Expired, PasswordLastSet, PasswordNeverExpires
আপনি যদি একসাথে একাধিক OU থেকে ব্যবহারকারী নির্বাচন করতে চান, তাহলে নিম্নলিখিত PowerShell স্ক্রিপ্টটি ব্যবহার করুন:
$OUs ="OU=NY,DC=woshub,DC=com","OU=LA,DC=woshub,DC=com","OU=MA,DC=woshub,DC=com"
$OUs | foreach {Get-ADUser -SearchBase $_ -Filter * |Select Name, Enabled}
কিভাবে PowerShell ব্যবহার করে AD থেকে একজন ব্যবহারকারীর ইমেল ঠিকানা পেতে হয়?
ব্যবহারকারীর ইমেল ঠিকানাটি সক্রিয় ডিরেক্টরিতে ব্যবহারকারীর অবজেক্ট বৈশিষ্ট্যগুলির মধ্যে একটি। ব্যবহারকারীদের ইমেল ঠিকানা তালিকাভুক্ত করতে, আপনাকে অবশ্যই ইমেল ঠিকানা যোগ করতে হবে Get-ADUser cmdlet-এর বৈশিষ্ট্যে ক্ষেত্র।
Get-ADUser -filter * -properties EmailAddress -SearchBase 'OU=Paris,OU-Fr,DC=woshub,DC=com'| নির্বাচন-অবজেক্টের নাম, ইমেল ঠিকানা
ই-মেইল ঠিকানা সহ সক্রিয় ব্যবহারকারী অ্যাকাউন্টের তালিকা:
Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Surname,GivenName,mail | নির্বাচন-বস্তুর নাম, উপাধি, দেওয়া নাম, মেইল | বিন্যাস-সারণী
কোনো ইমেল ঠিকানা ছাড়াই সক্রিয় ডিরেক্টরি ব্যবহারকারীদের তালিকা পেতে:
Get-ADUser -Filter * -Properties EmailAddress | যেখানে -সম্পত্তি ইমেল ঠিকানা -eq $null
নিম্নলিখিত উদাহরণ আপনাকে AD থেকে একটি CSV ফাইলে একটি কোম্পানির ইমেল তালিকা রপ্তানি করতে দেয়৷ পরে, আপনি এই CSV ঠিকানা তালিকাটি ডেস্কটপ ইমেল ক্লায়েন্ট যেমন Outlook বা Mozilla Thunderbird-এ আমদানি করতে পারেন:
Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Surname,GivenName,mail | নির্বাচন-বস্তুর নাম, উপাধি, দেওয়া নাম, মেইল | Export-Csv -NoTypeInformation -Encoding utf8 -delimiter "," $env:temp\adress_list.csv
Get-ADUser:PowerShell দিয়ে CSV-এ সক্রিয় ডিরেক্টরি ব্যবহারকারীদের রপ্তানি করা হচ্ছে
গুণাবলী সহ ডোমেন ব্যবহারকারীদের ফলাফলের তালিকা একটি পাঠ্য ফাইলে রপ্তানি করা যেতে পারে:
Get-ADUser -filter * -properties Password Expired, PasswordLastSet, PasswordNeverExpires | ft Name, Password Expired, PasswordLastSet, PasswordNeverExpires> C:\temp\users.txt
অথবা আপনি একটি CSV ফাইলে AD ব্যবহারকারীদের তালিকা রপ্তানি করতে পারেন:
Get-ADUser -filter * -properties Password Expired, PasswordLastSet, PasswordNeverExpires | যেখানে {$_.name -যেমন "*Dmitry*"} | সর্ট-অবজেক্ট পাসওয়ার্ডলাস্টসেট | সিলেক্ট-অবজেক্টের নাম, পাসওয়ার্ডের মেয়াদ শেষ, পাসওয়ার্ড লাস্টসেট, পাসওয়ার্ড কখনোই মেয়াদ শেষ হয় না | Export-csv -path c:\tmp\user-passwords-expires.csv -সংযোজন -এনকোডিং UTF8
Get-ADUser ফিল্টার উদাহরণ
–ফিল্টার ব্যবহার করে সুইচ করুন, আপনি এক বা একাধিক বৈশিষ্ট্য দ্বারা ব্যবহারকারী অ্যাকাউন্টের তালিকা ফিল্টার করতে পারেন। এটি AD ব্যবহারকারীদের অনুসন্ধানের জন্য দরকারী যাদের বৈশিষ্ট্যগুলি নির্দিষ্ট মানদণ্ডের সাথে মেলে। অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীদের নির্দিষ্ট বৈশিষ্ট্যের মান এই প্যারামিটারের আর্গুমেন্ট হিসাবে নির্দিষ্ট করা যেতে পারে। আপনি যখন –ফিল্টার
ব্যবহার করেন প্যারামিটার, Get-ADUser cmdlet শুধুমাত্র ফিল্টারের মানদণ্ডের সাথে মেলে এমন ব্যবহারকারীদের প্রদর্শন করবে।
উদাহরণস্বরূপ, আমি সক্রিয় (সক্ষম) ব্যবহারকারী অ্যাকাউন্টগুলির তালিকা করতে চাই যার নামে “দিমিত্রি রয়েছে ” নীচের উদাহরণটি একাধিক ফিল্টার ব্যবহার করে; আপনি লজিক্যাল পাওয়ারশেল তুলনা অপারেটর ব্যবহার করে শর্ত একত্রিত করতে পারেন। এই উদাহরণে, ব্যবহারকারীর গুণাবলী অবশ্যই উভয় ফিল্টার শর্ত পূরণ করতে হবে (-এবং ):
Get-AdUser -Filter "(Name -like '*Dmitry*') -and (Enabled -eq 'True')" -Properties * |select name,enabled
সমস্ত PowerShell লজিক্যাল অপারেটর ব্যবহারকারীর বৈশিষ্ট্যগুলির জন্য মান নির্বাচন করতে ব্যবহার করা যেতে পারে (-eq
, -ne
, -gt
, -ge
, -lt
, -le
, -like
, -মনে নয়
, -এবং
, -বা
, ইত্যাদি)
অতিরিক্তভাবে, আপনি Sort-Object এর সাথে একটি নির্দিষ্ট ব্যবহারকারীর বৈশিষ্ট্য দ্বারা ব্যবহারকারীদের ফলাফল তালিকা সাজাতে পারেন cmdlet. এছাড়াও আপনি কোথায়-অবজেক্ট ব্যবহার করতে পারেন cmdlet একবারে একাধিক ফিল্টারিং মানদণ্ড নির্দিষ্ট করতে।
Get-ADUser -filter * -properties Password Expired, PasswordLastSet, PasswordNeverExpires -SearchBase 'OU=NY,DC=woshub,DC=com'| যেখানে {$_.name -যেমন "*Dmitry*" -এবং $_.Enabled -eq $true} | সর্ট-অবজেক্ট পাসওয়ার্ডলাস্টসেট | সিলেক্ট-অবজেক্টের নাম, পাসওয়ার্ডের মেয়াদ শেষ, পাসওয়ার্ড লাস্টসেট, পাসওয়ার্ড নেভার এক্সপায়ার
এইভাবে, আপনি যেকোন প্রয়োজনীয় সক্রিয় ডিরেক্টরি বৈশিষ্ট্য সহ ব্যবহারকারীদের একটি তালিকা পেতে পারেন।
একযোগে একাধিক বৈশিষ্ট্য (লেগেসিএক্সচেঞ্জডিএন, প্রক্সি ঠিকানা, SAMAccountName, উপাধি, ডিসপ্লেনাম, SamAccountName, physicalDeliveryOfficeName, RDN, এবং msExchMailNickname) দ্বারা ব্যবহারকারীদের অনুসন্ধান করতে, আপনি অস্পষ্ট নামের রেজোলিউশন (
Get-ADUser -ফিল্টার {anr -eq 'John'} | নাম নির্বাচন করুন
আপনি Get-ADUser প্রশ্নে একটি LDAP ফিল্টার ব্যবহার করতে পারেন। একটি LDAP ফিল্টার –LdapFilter ব্যবহার করে নির্দিষ্ট করা হয় বৈশিষ্ট্য।
Get-ADUser -LDAPFilter '(&(department=it)(title=sysops))'
PowerShell Get-ADUser উদাহরণ
বিভিন্ন ফিল্টার সহ অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীদের জিজ্ঞাসা করার জন্য আরও কিছু দরকারী পাওয়ারশেল কমান্ডের উদাহরণ দেখাই। আপনি AD ব্যবহারকারী অবজেক্টের প্রয়োজনীয় তালিকা পেতে তাদের একত্রিত করতে পারেন:
AD ব্যবহারকারীদের প্রদর্শন করুন, যাদের নাম Joe দিয়ে শুরু হয় :
Get-ADUser -filter {name -like "Joe*"}
সক্রিয় ডিরেক্টরিতে ব্যবহারকারীর অ্যাকাউন্টের মোট সংখ্যা গণনা করতে আপনি PowerShell ব্যবহার করতে পারেন:
Get-ADUser -ফিল্টার {SamAccountName -like "*"} | পরিমাপ-বস্তু
নিষ্ক্রিয় সক্রিয় ডিরেক্টরি ব্যবহারকারী অ্যাকাউন্ট খুঁজুন:
Get-ADUser -Filter {সক্ষম -eq "False"} | অবজেক্ট নির্বাচন করুন SamAccountName,Name,Surname,GivenName | বিন্যাস-সারণী
আপনি কমান্ড দিয়ে সক্রিয় ডিরেক্টরি ব্যবহারকারীর অ্যাকাউন্ট তৈরির তারিখ পরীক্ষা করতে পারেন:
গেট-অ্যাডুসার -ফিল্টার * -প্রপার্টির নাম, কখন তৈরি হয় | নাম নির্বাচন করুন, কখন তৈরি হয়
আপনি গত 24 ঘন্টার মধ্যে তৈরি করা নতুন যুক্ত অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীদের তালিকা পেতে পারেন:
$lastday =((Get-date)।AddDays(-1))
Get-ADUser -filter {(whencreated -ge $lastday)}
মেয়াদোত্তীর্ণ পাসওয়ার্ড সহ অ্যাকাউন্টগুলি তালিকাভুক্ত করুন (আপনি ডোমেন পাসওয়ার্ড নীতিতে পাসওয়ার্ড মেয়াদ শেষ হওয়ার বিকল্পগুলি কনফিগার করতে পারেন):
Get-ADUser -filter {Enabled -eq $True} -প্রপার্টি নাম, পাসওয়ার্ডের মেয়াদ শেষ| যেখানে {$_.PasswordExpired}|select name,password expired
টাস্ক:একটি টেক্সট ফাইলে (প্রতি লাইনে একটি অ্যাকাউন্ট) সংরক্ষিত ব্যবহারকারীর অ্যাকাউন্টগুলির তালিকার জন্য, আপনাকে AD থেকে ব্যবহারকারীর কোম্পানির নাম পেতে হবে এবং এটি একটি CSV ফাইলে সংরক্ষণ করতে হবে (আপনি সহজেই এই ফাইলটি Excel এ আমদানি করতে পারেন)।
Import-Csv c:\ps\users_list.csv | প্রতিটির জন্য {
Get-ADUser -identity $_.user -Properties Name, Company |
Select Name, Company |
Export-CSV c:\ps\users_ad_list.csv -সংযোজন -এনকোডিং UTF8
}
যে ব্যবহারকারীরা গত ৯০ দিনে তাদের ডোমেনের পাসওয়ার্ড পরিবর্তন করেননি:
$90_Days =(Get-date).adddays(-90)
Get-ADUser -filter {(passwordlastset -le $90_days)}
নিষ্ক্রিয় ব্যবহারকারী অ্যাকাউন্ট খুঁজুন (180 দিনের বেশি ডোমেনে লগ ইন করা হয়নি)। LastLogonTimestamp বৈশিষ্ট্যটি ডোমেনে ব্যবহারকারীর লগইন ইতিহাস পেতে ব্যবহার করা হয়:
$LastLogonDate=(Get-date)।AddDays(-180)
Get-ADUser -প্রপার্টি LastLogonTimeStamp -Filter {LastLogonTimeStamp -lt $LastLogonDate } | ?{$_.সক্ষম –eq $True} | বাছাই LastLogonTimeStamp| FT নাম, @{N='lastlogontimestamp'; E={[DateTime]::FromFileTime($_.lastlogontimestamp)}} -অটো সাইজ
অ্যাক্টিভ ডিরেক্টরি থেকে ব্যবহারকারীর ছবি পেতে এবং এটি একটি jpg ফাইলে সংরক্ষণ করতে, নিম্নলিখিত কমান্ডগুলি চালান:
$usr =Get-ADUser sjoe -Properties thumbnailPhoto
$usr.thumbnailPhoto | সেট-কন্টেন্ট sjoe.jpg -এনকোডিং বাইট
AD গোষ্ঠীর একটি তালিকা পেতে ব্যবহারকারীর অ্যাকাউন্ট যার সদস্য:
Get-AdUser sjoe -Properties memberof | মেম্বার অফ -expandproperty memberof
নির্বাচন করুন
OU থেকে ব্যবহারকারীদের তালিকা করুন যারা একটি নির্দিষ্ট ডোমেন নিরাপত্তা গোষ্ঠীর সদস্য:
Get-ADUser -SearchBase 'OU=Rome,OU=Italy,DC=woshub,DC=com' -ফিল্টার * -properties memberof | যেখানে-অবজেক্ট {($_.memberof -like "*CEO*")}
OU থেকে ব্যবহারকারীদের তালিকা করুন যারা একটি নির্দিষ্ট ডোমেন নিরাপত্তা গোষ্ঠীর সদস্য:
Get-ADUser -SearchBase 'OU=Rome,OU=Italy,DC=woshub,DC=com' -ফিল্টার * -properties memberof | যেখানে-অবজেক্ট {($_.memberof -like "*CEO*")}
একটি নির্দিষ্ট গোষ্ঠীর সদস্য ব্যতীত OU থেকে সমস্ত ব্যবহারকারীর তালিকা করুন:
$Users =Get-ADUser -filter * -SearchBase 'OU=Berlin,DC=woshub,DC=com' -properties memberOf
ForEach ($Users এ $User)
{
$Groups =-join @($User.memberOf)
যদি ($Groups -notlike '*Domain Admins*')
{
$User.Name
}
}
আউট-গ্রিডভিউ টেবিলে সাংগঠনিক ইউনিট নাম সহ AD ব্যবহারকারীদের একটি তালিকা রপ্তানি করা হচ্ছে:
get-aduser -filter * -Properties cn,canonicalname | নাম নির্বাচন করুন,ব্যবহারকারীর প্রধান নাম,@{Name="OU";expression={$_.Canonicalname.substring(0,$_.canonicalname.length-$_.cn.length)}}| আউট-গ্রিডভিউ
AD ব্যবহারকারীর অ্যাকাউন্টটি বিদ্যমান আছে কিনা তা পরীক্ষা করুন:$SamAccountName='jbrown'
if (@(Get-ADUser -Filter { SamAccountName -eq $SamAccountName }). Count -eq 0)
{ লিখুন-হোস্ট "ব্যবহারকারী $SamAccountName বিদ্যমান নেই"
ব্যবহারকারীকে সাইন ইন করার অনুমতি দেওয়া ডোমেন কম্পিউটারের তালিকা করুন (LogonWorkstations AD অ্যাট্রিবিউটের মাধ্যমে লগইন সীমাবদ্ধতা)।
Get-ADUser jbrown -Properties LogonWorkstations | ফরম্যাট-তালিকার নাম, লগন ওয়ার্কস্টেশনস