none
請問三個不同的子網域可以用powershell匯出AD帳號在同一個檔案嗎 RRS feed

  • 問題

  • 大家好

    公司的網域架構為一個父網域,下面有日本,台灣,美國 3個子網域,AD帳號都建在子網域下面。

    目前我要匯出子網域的AD帳號都是在個別的AD下powershell語法,如下:

    日本:

    get-aduser -filter * -SearchBase "OU=aaa,DC=日本,DC=Father,DC=com" -Properties * | Where mail |Select DisplayName, samaccountname, mail, title, department, enabled | Export-Csv -Path $path -NoTypeInformation -Encoding "UTF8"

    台灣:

    get-aduser -filter * -SearchBase "OU=bbb,DC=台灣,DC=Father,DC=com .........

    美國:

    get-aduser -filter * -SearchBase "OU=ccc,DC=美國,DC=Father,DC=com .........

    這樣的做法就會個別匯出三個檔案。

    請教大家有語法可以一次就匯出三個子網域的AD帳號在同一個檔案嗎? 有這種語法嗎?

    謝謝

    2018年9月14日 上午 03:36

解答

  • 1.把searchbase 設為DC=Father,DC=com就好,但系統的帳號也會被匯出就是了。

    2.用變數,先把最後一個pipe拿掉 ( | Export-Csv -Path $path -NoTypeInformation -Encoding "UTF8")
       $Users = get-aduser -filter * -SearchBase "OU=aaa,DC=日本 ...
       $Users +=
    get-aduser -filter * -SearchBase "OU=bbb,DC=台灣...
       $Users +=
    get-aduser -filter * -SearchBase "OU=ccc,DC=美國...

       $users | Export-Csv -Path $path -NoTypeInformation -Encoding "UTF8"


    • 已標示為解答 edison_ting 2019年1月28日 上午 02:11
    2018年9月14日 上午 05:46

所有回覆

  • 1.把searchbase 設為DC=Father,DC=com就好,但系統的帳號也會被匯出就是了。

    2.用變數,先把最後一個pipe拿掉 ( | Export-Csv -Path $path -NoTypeInformation -Encoding "UTF8")
       $Users = get-aduser -filter * -SearchBase "OU=aaa,DC=日本 ...
       $Users +=
    get-aduser -filter * -SearchBase "OU=bbb,DC=台灣...
       $Users +=
    get-aduser -filter * -SearchBase "OU=ccc,DC=美國...

       $users | Export-Csv -Path $path -NoTypeInformation -Encoding "UTF8"


    • 已標示為解答 edison_ting 2019年1月28日 上午 02:11
    2018年9月14日 上午 05:46
  • 你好

    請問完整語法是這樣嗎?

    2. Import-Module activedirectory

    3. $path = "C:\AD Users\$((Get-Date).ToString('yyyyMMdd')).csv"

    4. $Users = get-aduser -filter * -SearchBase "OU=bbb,DC=台灣,DC=Father,DC=com" -Properties * | Where{$_.DisplayName -notlike ".<*" -and $_.mail -ne $null }  | Select DisplayName, samaccountname, mail, title, department, enabled

    5. $Users += get-aduser -filter * -SearchBase "OU=aaa,DC=日本,DC=Father,DC=com" -Properties * | Where{$_.DisplayName -notlike ".<*" -and $_.mail -ne $null }  | Select DisplayName, samaccountname, mail, title, department, enabled

    6. $Users += get-aduser -filter * -SearchBase "OU=OU=ccc,DC=美國,DC=Father,DC=com" -Properties * | Where{$_.DisplayName -notlike ".<*" -and $_.mail -ne $null }  | Select DisplayName, samaccountname, mail, title, department, enabled

    7. $users | Export-Csv -Path $path -NoTypeInformation -Encoding "UTF8"

    這個語法要在父網域的DC上下指令嗎?


    2018年9月14日 上午 09:57