Tags: Active Directory, PowerShell
Cmdlets wie Get-ADUser oder Get-ADComputer geben standardmäßig nur einen Teil der Attribute für die abgefragten Objekte aus. Über den Parameter Properties kann man sie dazu überreden, mehr Informationen preiszugeben. Eine Übersicht auf TechNet zeigt, mit welchen Cmdlets man welche AD-Attribute erhält.
Startet man etwa eine Abfrage mit Get-ADUser, dann erhält man standardmäßig für jedes zurückgegebene Objekt 10 Attribute. Solche, die sich nicht darunter befinden, kann man explizit über den Parameter Properties anfordern.
Gibt man dafür als Wert das Wildcard '*' an, dann zeigt das Cmdlet das gesamte Set der erweiterten Attribute. Schließlich kann man noch den LDAP-Anzeigename nutzen, um jedes beliebige Attribut zu bekommen.
Bei den direkt unterstützten Attributen, seien es die standardmäßig ausgegebenen oder die erweiterten, bereiten die AD-Cmdlets das Ergebnis häufig benutzerfreundlich auf, etwa durch Konvertierung von Byte-Arrays in eine Zeichenkette.
Verschiedene Attribute je nach Cmdlet
Etwas verwirrend ist, dass unterschiedliche Cmdlets die gleichen AD-Objekte abfragen können, aber dabei verschiedene Attribute zurückliefern. Das gilt etwa für Get-ADUser und Get-ADObject. Daher ist es das Anliegen eines auf TechNet erschienen Artikels, hier einen Überblick zu geben. Dieser berücksichtigt folgende Cmdlets:
- Get-ADUser
- Get-ADComputer
- Get-ADGroup
- Get-ADObject
- Get-ADOrganizationalUnit
- Get-ADServiceAccount
- Search-ADAccount
Eine umfangreiche Tabelle listet für jedes von ihnen auf, welche Attribute es standardmäßig ausgibt und welche man über den Parameter Properties als erweiterte Eigenschaften erhält. Die Aufstellung findet sich auf dieser Seite.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Security- und Health-Checks für Active Directory mit PowerShell-Scripts
- Split-brain DNS in Active Directory einrichten
- AD-Konten mit DES- und RC4-Algorithmus für Kerberos-Verschlüsselung finden
- UserAccountControl: Sicherheitseinstellungen für AD-Konten prüfen und ändern
- Gruppen in Azure Active Directory mit PowerShell verwalten
Weitere Links