Welche Attribute des Active Directory zeigen PowerShell-Cmdlets an?
Cmdlets wie Get-ADUser oder Get-ADComputer geben standardmäßig nur einen Teil der Attribute für die abgefragten Objekte aus. Über den Parameter Properties kann man sie dazu überreden, mehr Informationen preiszugeben. Eine Übersicht auf TechNet zeigt, mit welchen Cmdlets man welche AD-Attribute erhält.
Startet man etwa eine Abfrage mit Get-ADUser, dann erhält man standardmäßig für jedes zurückgegebene Objekt 10 Attribute. Solche, die sich nicht darunter befinden, kann man explizit über den Parameter Properties anfordern.
Gibt man dafür als Wert das Wildcard '*' an, dann zeigt das Cmdlet das gesamte Set der erweiterten Attribute. Schließlich kann man noch den LDAP-Anzeigename nutzen, um jedes beliebige Attribut zu bekommen.
Bei den direkt unterstützten Attributen, seien es die standardmäßig ausgegebenen oder die erweiterten, bereiten die AD-Cmdlets das Ergebnis häufig benutzerfreundlich auf, etwa durch Konvertierung von Byte-Arrays in eine Zeichenkette.
Verschiedene Attribute je nach Cmdlet
Etwas verwirrend ist, dass unterschiedliche Cmdlets die gleichen AD-Objekte abfragen können, aber dabei verschiedene Attribute zurückliefern. Das gilt etwa für Get-ADUser und Get-ADObject. Daher ist es das Anliegen eines auf TechNet erschienen Artikels, hier einen Überblick zu geben. Dieser berücksichtigt folgende Cmdlets:
- Get-ADUser
- Get-ADComputer
- Get-ADGroup
- Get-ADObject
- Get-ADOrganizationalUnit
- Get-ADServiceAccount
- Search-ADAccount
Eine umfangreiche Tabelle listet für jedes von ihnen auf, welche Attribute es standardmäßig ausgibt und welche man über den Parameter Properties als erweiterte Eigenschaften erhält. Die Aufstellung findet sich auf dieser Seite.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Attribute (single- und multi-valued) im Active Directory ändern oder kopieren mit PowerShell
- Verteilergruppen für Exchange in PowerShell anlegen und verwalten
- Kontakte für Microsoft Exchange anlegen im Admin Center oder mit PowerShell
- Postfächer in Exchange (Online) mit PowerShell verwalten
- Objekte im Active Directory mit PowerShell zählen
Weitere Links
- Technisches Webinar zu Active Directory: Benutzerverwaltung automatisieren, Aufgaben delegieren, unerwünschte Änderungen erkennen
- Technisches Webinar: Angriffe auf das Netzwerk und AD schnell bemerken, Gegenmaßnahmen ergreifen
- Technisches Webinar: User im Active Directory und VPNs mit Multifaktor-Authentifizierung (MFA) absichern
Keine Kommentare