Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD User exportieren mit name, surname, username, date of creation, date of password expiration, state of the user (enabled disabled), date of disabling

Frage Microsoft Windows Server

Mitglied: xbast1x

xbast1x (Level 2) - Jetzt verbinden

29.10.2014, aktualisiert 30.10.2014, 1453 Aufrufe, 19 Kommentare

Hallo zusammen,

ist es möglich einen Export der User im AD anzustoßen (in eine csv oder txt etc.) in welcher die Daten neben Accountname, name, surname, username, date of creation, date of password expiration, state of the user (enabled/disabled), date of disabling enthalten sind?


Grüße
Mitglied: Pjordorf
29.10.2014 um 13:46 Uhr
Hallo,

Zitat von xbast1x:
ist es möglich einen Export der User im AD anzustoßen
Ja.

disabling enthalten sind?
Welche Attribute musst du schauen.

Vielleicht so etwa mit dem CSVDE teil deines OSes?
http://www.computerperformance.co.uk/Logon/Logon_CSVDE_Export.htm
http://technet.microsoft.com/en-us/library/cc732101.aspx
http://ss64.com/nt/csvde.html
http://www.petri.com/using-csvde-ldifde-export-active-directory-snapsho ...

Oder solle es Powershell sein?
http://www.computerperformance.co.uk/powershell/powershell_qad_export_c ...

Gruß,
Peter
Bitte warten ..
Mitglied: xbast1x
29.10.2014 um 15:03 Uhr
Uwe,

woher bekomme ich die Feldbezeichnung wenn ich das ganze per Powershell machen möchte für name, surname, username, date of creation, date of password expiration, state of the user (enabled disabled), date of disabling ?

Danke vorab.
Bitte warten ..
Mitglied: colinardo
29.10.2014, aktualisiert um 15:46 Uhr
get-aduser -Filter * -properties * -ResultSetSize $null | select DisplayName,SamAccountName,PasswordLastSet,Created,Enabled,@{name='Passwort läuft ab am';e={if($_."msDS-UserPasswordExpiryTimeComputed"){([datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")).DateTime}}} | export-csv "C:\userexport.csv" -delimiter ";" -NoType -Encoding UTF8
Bitte warten ..
Mitglied: xbast1x
30.10.2014 um 07:52 Uhr
Folgende Meldung in der PS bekomme ich:

The term 'get-aduser' is not recognized as a cmdlet, function, operable program, or script file. Verify the term and tr
y again.
At line:1 char:11

get-aduser <<<< -Filter * -properties * -ResultSetSize $null | select DisplayName,SamAccountName,PasswordLastSet,Cre

ated,Enabled,@{name='Passwort läuft ab am';e={if($_."msDS-UserPasswordExpiryTimeComputed"){([datetime]::FromFileTime($_
."msDS-UserPasswordExpiryTimeComputed")).DateTime}}} | export-csv "C:\userexport.csv" -delimiter ";" -NoType -Encoding
UTF8
Bitte warten ..
Mitglied: mylurid
30.10.2014, aktualisiert um 07:59 Uhr
The term 'get-aduser' is not recognized as a cmdlet, function, operable program, or script file.

Sagt doch eigentlich schon alles aus, oder?

Welche PS Version nutzt du?
Auf welchem OS hast du die Abfrage losgetreten?
Setz den Befehl mal auf einem Domain Controller ab oder installier dir die RSAT Tools auf dem Rechner..
Bitte warten ..
Mitglied: xbast1x
30.10.2014 um 08:01 Uhr
Ich benutze PS 1.0
OS: Win Server 2003
Ich habe den Befehl von einem DC gestartet, daraufhin erschien die Meldung.
Bitte warten ..
Mitglied: colinardo
30.10.2014, aktualisiert um 08:56 Uhr
Zitat von xbast1x:

Ich benutze PS 1.0
OS: Win Server 2003
Ich habe den Befehl von einem DC gestartet, daraufhin erschien die Meldung.
oh je ... dann brauchst du aber noch ein Import-Module ActiveDirectory vor dem Code. Ob das aber auf Server 2003 damit läuft, kann ich gerade nicht vollkommen sicher sagen, der 2K3 Server ist bei mir nämlich schon längst in der Versenkung verschwunden ....
Bitte warten ..
Mitglied: xbast1x
30.10.2014 um 09:46 Uhr
Ich muss mich leider noch damit bis Frühjahr 2015 rumschlagen ;) Ich werde der Sache mit dem Import Module nachgehen.

Danke
Bitte warten ..
Mitglied: xbast1x
30.10.2014 um 10:49 Uhr
Bei der Install stellt er sich quer und weigert sich (Nicht kompatibel).

Gibt es noch eine Möglichkeit die Benutzer bei einem 2003'er mit den o.g. Informationen auszulesen..?

Grüße Sebastian.
Bitte warten ..
Mitglied: colinardo
30.10.2014 um 11:29 Uhr
Zitat von xbast1x:
Gibt es noch eine Möglichkeit die Benutzer bei einem 2003'er mit den o.g. Informationen auszulesen..?
hatte ich oben bereits verlinkt:
http://www.administrator.de/forum/einfaches-tool-um-ad-felder-zu-export ...
Das sollte auch von einem Client aus mit einem User der genügend Leserechte im AD hat, laufen ...
Bitte warten ..
Mitglied: xbast1x
30.10.2014, aktualisiert um 13:27 Uhr
Ich habe jetzt das Script in dem Link ausprobiert (DC etc. auf meine Firma geändert) , folgende FM bekomme ich.

01.
PS H:\> powershell.exe -ExecutionPolicy RemoteSigned -File "C:\aduser.ps1" 
02.
03.
04.
05.
06.
07.
08.
09.
10.
10 
11.
11 
12.
12 
13.
13 
14.
14 
15.
32 
16.
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf. 
17.
Bei C:\aduser.ps1:125 Zeichen:66 
18.
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT) 
19.
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException 
20.
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand 
21.
 
22.
33 
23.
13 
24.
14 
25.
32 
26.
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf. 
27.
Bei C:\aduser.ps1:125 Zeichen:66 
28.
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT) 
29.
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException 
30.
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand 
31.
 
32.
33 
33.
13 
34.
14 
35.
32 
36.
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf. 
37.
Bei C:\aduser.ps1:125 Zeichen:66 
38.
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT) 
39.
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException 
40.
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand 
41.
 
42.
33 
43.
13 
44.
14 
45.
32 
46.
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf. 
47.
Bei C:\aduser.ps1:125 Zeichen:66 
48.
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT) 
49.
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException 
50.
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand 
51.
 
52.
33 
53.
13 
54.
14 
55.
32 
56.
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf. 
57.
Bei C:\aduser.ps1:125 Zeichen:66 
58.
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT) 
59.
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException 
60.
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand 
61.
 
62.
33 
63.
13 
64.
14 
65.
32 
66.
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf. 
67.
Bei C:\aduser.ps1:125 Zeichen:66 
68.
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT) 
69.
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException 
70.
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand 
71.
 
72.
33 
73.
13 
74.
14 
75.
32 
76.
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf. 
77.
Bei C:\aduser.ps1:125 Zeichen:66 
78.
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT) 
79.
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException 
80.
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand 
81.
 
82.
33 
83.
13 
84.
14 
85.
32 
86.
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf. 
87.
Bei C:\aduser.ps1:125 Zeichen:66 
88.
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT) 
89.
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException 
90.
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand 
91.
 
92.
33 
93.
13 
94.
14 
95.
32 
96.
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf. 
97.
Bei C:\aduser.ps1:125 Zeichen:66 
98.
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT) 
99.
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException 
100.
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand 
101.
 
102.
33 
103.
13 
104.
14 
105.
32 
106.
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf. 
107.
Bei C:\aduser.ps1:125 Zeichen:66 
108.
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT) 
109.
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException 
110.
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand 
111.
 
112.
33 
113.
13 
114.
14 
115.
32 
116.
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf. 
117.
Bei C:\aduser.ps1:125 Zeichen:66 
118.
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT) 
119.
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException 
120.
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand 
121.
 
usw..
Bitte warten ..
Mitglied: colinardo
30.10.2014, aktualisiert um 13:28 Uhr
Eine Referenzauswertung wurde vom Server zurückgesendet
Das kann viele Ursachen haben:
  • der User hat nicht genügend Rechte
  • Zertifikate sind abgelaufen
  • UAC
  • du nutzt einen PC der nicht in der Domain ist
  • ...
Bitte warten ..
Mitglied: xbast1x
30.10.2014 um 13:29 Uhr
also ich hab es mit einem domainadmin ausgeführt, Zertifkat ist valid, UAC ist aus.

Mhm oder gibt es ein externes Tool welches ich auf dem DC installieren kann welcher mir die Infos ausliest?
Bitte warten ..
Mitglied: colinardo
LÖSUNG 30.10.2014, aktualisiert um 14:36 Uhr
Zitat von xbast1x:
Mhm oder gibt es ein externes Tool welches ich auf dem DC installieren kann welcher mir die Infos ausliest?
Das kann alles mögliche eines AD exportieren (auch in der Demo-Version) ....http://www.systemtools.com/hyena/report.htm
Bitte warten ..
Mitglied: xbast1x
30.10.2014 um 14:19 Uhr
Danke für den Link,

habe ein Script gefunden welches funktioniert, dieses liefert einige Infos, jedoch nicht alle die ich benötige.

Ich habe gedacht, wenn ich folgende Zeile um die Werte "Creation,Passwordlastset,enabled" ergänze sollte das ganze funktionieren. Das Script läuft dann auf Fehler

"
' Comma delimited list of attribute values to retrieve.
varAttributes = "name,samaccountname,distinguishedname,mail""

01.
' ExportADUsers.vbs 
02.
' Sample VBScript to Find and Export AD users into CSV file . 
03.
' Author: http://www.morgantechspace.com/ 
04.
' ------------------------------------------------------' 
05.
  
06.
Option Explicit 
07.
  
08.
' Initialize required variables. 
09.
Dim adoCommand, adoConnection 
10.
Dim varBaseDN, varFilter, varAttributes 
11.
Dim objRootDSE, varDNSDomain, strQuery, adoRecordset 
12.
Dim objFSO, objCSVFile 
13.
  
14.
' Setup ADO objects. 
15.
Set adoCommand = CreateObject("ADODB.Command") 
16.
Set adoConnection = CreateObject("ADODB.Connection") 
17.
adoConnection.Provider = "ADsDSOObject" 
18.
adoConnection.Open "Active Directory Provider" 
19.
Set adoCommand.ActiveConnection = adoConnection 
20.
  
21.
' Search entire Active Directory domain. 
22.
Set objRootDSE = GetObject("LDAP://RootDSE") 
23.
  
24.
varDNSDomain = objRootDSE.Get("defaultNamingContext") 
25.
varBaseDN = "<LDAP://" & varDNSDomain & ">" 
26.
  
27.
' varBaseDN is Domain DN, you can give your own OU DN instead of 
28.
' getting from "defaultNamingContext" 
29.
' like varBaseDN = "<LDAP://OU=ALT,DC=alt.asclepion.com,DC=com>" 
30.
  
31.
' Filter for user objects. 
32.
varFilter = "(&(objectCategory=person)(objectClass=user))" 
33.
  
34.
' Comma delimited list of attribute values to retrieve. 
35.
varAttributes = "name,samaccountname,distinguishedname,mail" 
36.
  
37.
' Construct the LDAP syntax query. 
38.
strQuery = varBaseDN & ";" & varFilter & ";" & varAttributes & ";subtree" 
39.
adoCommand.CommandText = strQuery 
40.
adoCommand.Properties("Page Size") = 1000 
41.
adoCommand.Properties("Timeout") = 20 
42.
adoCommand.Properties("Cache Results") = False 
43.
  
44.
' Run the query. 
45.
Set adoRecordset = adoCommand.Execute 
46.
  
47.
' Create CSV file 
48.
Const ForWriting = 2 
49.
  
50.
Set objFSO = CreateObject("Scripting.FileSystemObject") 
51.
  
52.
' Here, I have given CSV file path as "ADUsers.csv", this will create ADUsers.csv file 
53.
' where you placed and execute this VB Script file. You can give your own file path 
54.
' like "C:\Users\Administrator\Desktop\ADUsers.csv" 
55.
  
56.
Set objCSVFile = objFSO.CreateTextFile("ADUsers.csv", _ 
57.
    ForWriting, True) 
58.
  
59.
' Write selected AD Attributes as CSV columns(first line) 
60.
 objCSVFile.Write varAttributes 
61.
  
62.
 objCSVFile.Writeline ' New Line 
63.
  
64.
' Enumerate the resulting recordset. 
65.
Do Until adoRecordset.EOF 
66.
  
67.
   ' Retrieve values and write into CSV file. 
68.
  
69.
     objCSVFile.Write adoRecordset.Fields("name").Value & "," 
70.
     objCSVFile.Write adoRecordset.Fields("samaccountname").Value & "," 
71.
     objCSVFile.Write adoRecordset.Fields("distinguishedname").Value & "," 
72.
     objCSVFile.Write adoRecordset.Fields("mail").Value & "" 
73.
     objCSVFile.Writeline  ' New Line 
74.
  
75.
    ' Move to the next record in the recordset. 
76.
    adoRecordset.MoveNext 
77.
Loop 
78.
  
79.
 objCSVFile.Close 
80.
  
81.
' close ado connections. 
82.
adoRecordset.Close 
83.
adoConnection.Close 
84.
  
85.
' Active Directory User properites are exported Successfully as CSV File 
86.
 
Bitte warten ..
Mitglied: colinardo
30.10.2014 um 14:35 Uhr
Zitat von xbast1x:
habe ein Script gefunden welches funktioniert, dieses liefert einige Infos, jedoch nicht alle die ich benötige.
naja meins läuft auch wenn man es richtig macht
Ich habe gedacht, wenn ich folgende Zeile um die Werte "Creation,Passwordlastset,enabled" ergänze sollte das ganze
funktionieren. Das Script läuft dann auf Fehler
nope das tut es nicht, das das nicht die LDAP Namen sind, die gehen so nur in der Powershell-Variante. Die LDAP-Namen erhältst du z.B. in der ADUC auf einem UserAccount > Kontextmenü > Eigenschaften > TAB: Attribut-Editor
(Zur info das sind erweiterte Features die du erst in der ADUC MMC unter Ansicht > Erweiterte Features aktivieren musst)

Die entsprechenden Werte lauten: whenCreated, pwdLastSet ("enabled" musst du aus userAccountControl auslesen das ist Zahlenkodiert)

zusätzlich müssen die gewünschten Werte natürlich in Zeilen 69-72 hinzugefügt werden...
Bitte warten ..
Mitglied: xbast1x
30.10.2014 um 14:35 Uhr
Alles gut unsere Antworten haben sich ein bissl überschnitten,

das Tool macht das was ich möchte.

Vielen Vielen Dank Uwe!!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Windows Server
gelöst Wie AD User sauber löschen? (34)

Frage von McLion zum Thema Windows Server ...

Batch & Shell
gelöst Powershell Informationen über AD-User auslesen (4)

Frage von Tungdal zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...