xbast1x
29.10.2014, aktualisiert am 30.10.2014
view2706
view19
0
Goto Top

AD User exportieren mit name, surname, username, date of creation, date of password expiration, state of the user (enabled disabled), date of disabling

gelöstFrageMicrosoftWindows Server
Hallo zusammen,

ist es möglich einen Export der User im AD anzustoßen (in eine csv oder txt etc.) in welcher die Daten neben Accountname, name, surname, username, date of creation, date of password expiration, state of the user (enabled/disabled), date of disabling enthalten sind?


Grüße
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 253301

Url: https://administrator.de/contentid/253301

Ausgedruckt am: 24.11.2024 um 09:11 Uhr

19 Kommentare
Neuester Kommentar
Goto Top
Pjordorf
Pjordorf 29.10.2014 um 13:46:25 Uhr
Goto Top
Hallo,

Zitat von @xbast1x:
ist es möglich einen Export der User im AD anzustoßen
Ja.

disabling enthalten sind?
Welche Attribute musst du schauen.

Vielleicht so etwa mit dem CSVDE teil deines OSes?
http://www.computerperformance.co.uk/Logon/Logon_CSVDE_Export.htm
http://technet.microsoft.com/en-us/library/cc732101.aspx
http://ss64.com/nt/csvde.html
http://www.petri.com/using-csvde-ldifde-export-active-directory-snapsho ...

Oder solle es Powershell sein?
http://www.computerperformance.co.uk/powershell/powershell_qad_export_c ...

Gruß,
Peter
colinardo
colinardo 29.10.2014 aktualisiert um 14:16:06 Uhr
Goto Top
Hi,
hatten wir hier schon des öfteren, hier eine Auswahl:

Grüße Uwe
xbast1x
xbast1x 29.10.2014 um 15:03:56 Uhr
Goto Top
Uwe,

woher bekomme ich die Feldbezeichnung wenn ich das ganze per Powershell machen möchte für name, surname, username, date of creation, date of password expiration, state of the user (enabled disabled), date of disabling ?

Danke vorab.
colinardo
colinardo 29.10.2014 aktualisiert um 15:46:56 Uhr
Goto Top
get-aduser -Filter * -properties * -ResultSetSize $null | select DisplayName,SamAccountName,PasswordLastSet,Created,Enabled,@{name='Passwort läuft ab am';e={if($_."msDS-UserPasswordExpiryTimeComputed"){([datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")).DateTime}}} | export-csv "C:\userexport.csv" -delimiter ";" -NoType -Encoding UTF8
xbast1x
xbast1x 30.10.2014 um 07:52:55 Uhr
Goto Top
Folgende Meldung in der PS bekomme ich:

The term 'get-aduser' is not recognized as a cmdlet, function, operable program, or script file. Verify the term and tr
y again.
At line:1 char:11

back-to-topget-aduser <<<< -Filter * -properties * -ResultSetSize $null | select DisplayName,SamAccountName,PasswordLastSet,Cre

ated,Enabled,@{name='Passwort läuft ab am';e={if($_."msDS-UserPasswordExpiryTimeComputed"){([datetime]::FromFileTime($_
."msDS-UserPasswordExpiryTimeComputed")).DateTime}}} | export-csv "C:\userexport.csv" -delimiter ";" -NoType -Encoding
UTF8
mylurid
mylurid 30.10.2014 aktualisiert um 07:59:55 Uhr
Goto Top
The term 'get-aduser' is not recognized as a cmdlet, function, operable program, or script file.

Sagt doch eigentlich schon alles aus, oder? face-wink

Welche PS Version nutzt du?
Auf welchem OS hast du die Abfrage losgetreten?
Setz den Befehl mal auf einem Domain Controller ab oder installier dir die RSAT Tools auf dem Rechner..
xbast1x
xbast1x 30.10.2014 um 08:01:12 Uhr
Goto Top
Ich benutze PS 1.0
OS: Win Server 2003
Ich habe den Befehl von einem DC gestartet, daraufhin erschien die Meldung.
colinardo
colinardo 30.10.2014 aktualisiert um 08:56:06 Uhr
Goto Top
Zitat von @xbast1x:

Ich benutze PS 1.0
OS: Win Server 2003
Ich habe den Befehl von einem DC gestartet, daraufhin erschien die Meldung.
oh je ... dann brauchst du aber noch ein Import-Module ActiveDirectory vor dem Code. Ob das aber auf Server 2003 damit läuft, kann ich gerade nicht vollkommen sicher sagen, der 2K3 Server ist bei mir nämlich schon längst in der Versenkung verschwunden ....
xbast1x
xbast1x 30.10.2014 um 09:46:00 Uhr
Goto Top
Ich muss mich leider noch damit bis Frühjahr 2015 rumschlagen ;) Ich werde der Sache mit dem Import Module nachgehen.

Danke
xbast1x
xbast1x 30.10.2014 um 10:49:17 Uhr
Goto Top
Bei der Install stellt er sich quer und weigert sich (Nicht kompatibel).

Gibt es noch eine Möglichkeit die Benutzer bei einem 2003'er mit den o.g. Informationen auszulesen..?

Grüße Sebastian.
colinardo
colinardo 30.10.2014 um 11:29:08 Uhr
Goto Top
Zitat von @xbast1x:
Gibt es noch eine Möglichkeit die Benutzer bei einem 2003'er mit den o.g. Informationen auszulesen..?
hatte ich oben bereits verlinkt:
Einfaches Tool um AD Felder zu exportieren
Das sollte auch von einem Client aus mit einem User der genügend Leserechte im AD hat, laufen ...
xbast1x
xbast1x 30.10.2014 aktualisiert um 13:27:36 Uhr
Goto Top
Ich habe jetzt das Script in dem Link ausprobiert (DC etc. auf meine Firma geändert) , folgende FM bekomme ich.

PS H:\> powershell.exe -ExecutionPolicy RemoteSigned -File "C:\aduser.ps1"  
2
3
4
5
6
7
8
9
10
11
12
13
14
32
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf.  
Bei C:\aduser.ps1:125 Zeichen:66
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT)
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand

33
13
14
32
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf.  
Bei C:\aduser.ps1:125 Zeichen:66
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT)
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand

33
13
14
32
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf.  
Bei C:\aduser.ps1:125 Zeichen:66
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT)
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand

33
13
14
32
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf.  
Bei C:\aduser.ps1:125 Zeichen:66
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT)
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand

33
13
14
32
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf.  
Bei C:\aduser.ps1:125 Zeichen:66
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT)
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand

33
13
14
32
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf.  
Bei C:\aduser.ps1:125 Zeichen:66
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT)
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand

33
13
14
32
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf.  
Bei C:\aduser.ps1:125 Zeichen:66
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT)
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand

33
13
14
32
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf.  
Bei C:\aduser.ps1:125 Zeichen:66
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT)
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand

33
13
14
32
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf.  
Bei C:\aduser.ps1:125 Zeichen:66
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT)
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand

33
13
14
32
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf.  
Bei C:\aduser.ps1:125 Zeichen:66
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT)
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand

33
13
14
32
ConvertFrom-StringData : Datenzeile "15." weist nicht das "Name=Wert"-Format auf.  
Bei C:\aduser.ps1:125 Zeichen:66
+     $all += new-Object PSObject -Property (ConvertFrom-StringData <<<<  -StringData $propertyHT)
    + CategoryInfo          : InvalidOperation: (:) [ConvertFrom-StringData], PSInvalidOperationException
    + FullyQualifiedErrorId : InvalidOperation,Microsoft.PowerShell.Commands.ConvertFromStringDataCommand

usw..
colinardo
colinardo 30.10.2014 aktualisiert um 13:28:30 Uhr
Goto Top
Eine Referenzauswertung wurde vom Server zurückgesendet
Das kann viele Ursachen haben:
  • der User hat nicht genügend Rechte
  • Zertifikate sind abgelaufen
  • UAC
  • du nutzt einen PC der nicht in der Domain ist
  • ...
xbast1x
xbast1x 30.10.2014 um 13:29:20 Uhr
Goto Top
also ich hab es mit einem domainadmin ausgeführt, Zertifkat ist valid, UAC ist aus.

Mhm oder gibt es ein externes Tool welches ich auf dem DC installieren kann welcher mir die Infos ausliest?
colinardo
Lösung colinardo 30.10.2014 aktualisiert um 14:36:06 Uhr
Goto Top
https://www.google.de/search?q=vbs+export+ad+users+to+csv
colinardo
Lösung colinardo 30.10.2014 aktualisiert um 14:36:03 Uhr
Goto Top
Zitat von @xbast1x:
Mhm oder gibt es ein externes Tool welches ich auf dem DC installieren kann welcher mir die Infos ausliest?
Das kann alles mögliche eines AD exportieren (auch in der Demo-Version) ....http://www.systemtools.com/hyena/report.htm
xbast1x
xbast1x 30.10.2014 um 14:19:17 Uhr
Goto Top
Danke für den Link,

habe ein Script gefunden welches funktioniert, dieses liefert einige Infos, jedoch nicht alle die ich benötige.

Ich habe gedacht, wenn ich folgende Zeile um die Werte "Creation,Passwordlastset,enabled" ergänze sollte das ganze funktionieren. Das Script läuft dann auf Fehler

"
' Comma delimited list of attribute values to retrieve.
varAttributes = "name,samaccountname,distinguishedname,mail""

' ExportADUsers.vbs  
' Sample VBScript to Find and Export AD users into CSV file .  
' Author: http://www.morgantechspace.com/  
' ------------------------------------------------------'  
 
Option Explicit
 
' Initialize required variables.  
Dim adoCommand, adoConnection
Dim varBaseDN, varFilter, varAttributes
Dim objRootDSE, varDNSDomain, strQuery, adoRecordset
Dim objFSO, objCSVFile
 
' Setup ADO objects.  
Set adoCommand = CreateObject("ADODB.Command")  
Set adoConnection = CreateObject("ADODB.Connection")  
adoConnection.Provider = "ADsDSOObject"  
adoConnection.Open "Active Directory Provider"  
Set adoCommand.ActiveConnection = adoConnection
 
' Search entire Active Directory domain.  
Set objRootDSE = GetObject("LDAP://RootDSE")  
 
varDNSDomain = objRootDSE.Get("defaultNamingContext")  
varBaseDN = "<LDAP://" & varDNSDomain & ">"  
 
' varBaseDN is Domain DN, you can give your own OU DN instead of  
' getting from "defaultNamingContext"  
' like varBaseDN = "<LDAP://OU=ALT,DC=alt.asclepion.com,DC=com>"  
 
' Filter for user objects.  
varFilter = "(&(objectCategory=person)(objectClass=user))"  
 
' Comma delimited list of attribute values to retrieve.  
varAttributes = "name,samaccountname,distinguishedname,mail"  
 
' Construct the LDAP syntax query.  
strQuery = varBaseDN & ";" & varFilter & ";" & varAttributes & ";subtree"  
adoCommand.CommandText = strQuery
adoCommand.Properties("Page Size") = 1000  
adoCommand.Properties("Timeout") = 20  
adoCommand.Properties("Cache Results") = False  
 
' Run the query.  
Set adoRecordset = adoCommand.Execute
 
' Create CSV file  
Const ForWriting = 2
 
Set objFSO = CreateObject("Scripting.FileSystemObject")  
 
' Here, I have given CSV file path as "ADUsers.csv", this will create ADUsers.csv file  
' where you placed and execute this VB Script file. You can give your own file path  
' like "C:\Users\Administrator\Desktop\ADUsers.csv"  
 
Set objCSVFile = objFSO.CreateTextFile("ADUsers.csv", _  
    ForWriting, True)
 
' Write selected AD Attributes as CSV columns(first line)  
 objCSVFile.Write varAttributes
 
 objCSVFile.Writeline ' New Line  
 
' Enumerate the resulting recordset.  
Do Until adoRecordset.EOF
 
   ' Retrieve values and write into CSV file.  
 
     objCSVFile.Write adoRecordset.Fields("name").Value & ","  
     objCSVFile.Write adoRecordset.Fields("samaccountname").Value & ","  
     objCSVFile.Write adoRecordset.Fields("distinguishedname").Value & ","  
     objCSVFile.Write adoRecordset.Fields("mail").Value & ""  
     objCSVFile.Writeline  ' New Line  
 
    ' Move to the next record in the recordset.  
    adoRecordset.MoveNext
Loop
 
 objCSVFile.Close
 
' close ado connections.  
adoRecordset.Close
adoConnection.Close
 
' Active Directory User properites are exported Successfully as CSV File
colinardo
colinardo 30.10.2014 um 14:35:27 Uhr
Goto Top
Zitat von @xbast1x:
habe ein Script gefunden welches funktioniert, dieses liefert einige Infos, jedoch nicht alle die ich benötige.
naja meins läuft auch wenn man es richtig macht face-wink
Ich habe gedacht, wenn ich folgende Zeile um die Werte "Creation,Passwordlastset,enabled" ergänze sollte das ganze
funktionieren. Das Script läuft dann auf Fehler
nope das tut es nicht, das das nicht die LDAP Namen sind, die gehen so nur in der Powershell-Variante. Die LDAP-Namen erhältst du z.B. in der ADUC auf einem UserAccount > Kontextmenü > Eigenschaften > TAB: Attribut-Editor
(Zur info das sind erweiterte Features die du erst in der ADUC MMC unter Ansicht > Erweiterte Features aktivieren musst)

Die entsprechenden Werte lauten: whenCreated, pwdLastSet ("enabled" musst du aus userAccountControl auslesen das ist Zahlenkodiert)

zusätzlich müssen die gewünschten Werte natürlich in Zeilen 69-72 hinzugefügt werden...
xbast1x
xbast1x 30.10.2014 um 14:35:56 Uhr
Goto Top
Alles gut unsere Antworten haben sich ein bissl überschnitten,

das Tool macht das was ich möchte.

Vielen Vielen Dank Uwe!!
gelöstFrageMicrosoftWindows Server
Mehr von xbast1xxbast1xAutomatischer Export Outlook Kalenderxbast1x - 4 Kommentarexbast1xWindows 10 Logonskript greift nichtxbast1x - 22 Kommentarexbast1xWindows 10 Ordner schließen sich automatischxbast1x - 5 Kommentarexbast1xOutlook 2013 stürzt nach Windows 10 Upgrade abxbast1x - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare