Bu yazımda Çözümpark Forumumuz üzerinde oldukça sık sorulduğunu gözlemlediğim bir konuya değineceğim. PowerShell ile Active Directory Userların üyeliklerini görüntülüme işlemlerini bu yazı ile netleştireceğiz. Kullanacağımız komutları aşağıda sıralıyorum.

  • Get-ADUser ufuk.tatlidil -Properties *
  • GET-ADUSER –Identity ufuk.tatlidil –Properties MemberOf | Select-Object MemberOf | GET-MEMBER
  • (GET-ADUSER –Identity ufuk.tatlidil –Properties MemberOf | Select-Object MemberOf).MemberOf
  • GET-ADUSER –identity ufuk.tatlidil –Properties * | GET-MEMBER
  • Get-Adgroupmember GroupName

Get-ADUser ufuk.tatlidil -Properties * Kullanıcının tüm özelliklerini görebiliyoruz.

Account’un oluşturma tarihinden, mail adresine, last logon time’na kadar hepsini görebiliyoruz.

ad1

GET-ADUSER –Identity ufuk.tatlidil –Properties MemberOf | Select-Object MemberOf | GET-MEMBER

Equals bilgilerini, Member Type vs. bütün bilgileri görebildiğimiz komuttur.

ad2

(GET-ADUSER –Identity ufuk.tatlidil –Properties MemberOf | Select-Object MemberOf).MemberOf

Bu komut ile ufuk.tatlidil User’ ının üyesi olduğu grupları görebiliriz.

ad3

GET-ADUSER –identity ufuk.tatlidil –Properties * | GET-MEMBER

Bu komut ile kullanıcının bütün System bilgilerine ulaşabiliriz.

ad4

Get-Adgroupmember komutu ile Active Directory yapımızda bulunan Gruplara üye olan kullanıcıları listeleyebiliriz.

ad5

PowerShell üzerinde Import-Module ActiveDirectory komutunu çalıştırıyoruz.

Daha sonra Get-PSProvider komutunu çalıştırıyoruz.

Cd AD: yazıp enter’a basıyoruz.

Tekrar domain bilgilerimizi giriyoruz. CD ‘DC=ufuktatlidil,DC=com’ ve enter’ a basıyoruz.

Bu komutlar ile PowerShell üzerinden Active Directory yapımızın içine giriyoruz.

Dir komutu Directory yapımızda ki OU’ları göstermektedir.

Bilgi Islem, Yonetim ve Default gelen OU’ları görebilmekteyiz.

ad6

Bir CSV formatlı tablo ile aşağıda ki komut yardımı ile Active Directory üzerinde yeni Userlar ekleyebiliriz. Tabiki CSV tablosunda Name, SamAccountName, Description, Department, Path ve Enabled durumlarını düzenlememiz gerekiyor.

Örnek:

Name SamAccountName Description Department EmployeeID Path Enabled
Ufuk TATLIDIL Ufuk.tatlidil IT Manager Bilgi Islem 1907 Ou=Users,Ou=Bilgi Islem,Dc=Get-ExchangeServer,Dc=com $true
Import-CSV C:\scripts\users.csv | New-ADUser

Yada aşağıda ki komut ile User ekleyebiliriz.

New-ADUser –Name “Ufuk” –SamAccountName “utatlidil” –Description “IT Manager” –Department “Bilgi Islem” –EmployeeID “1907″ –Path “ou=users,ou=Bilgi Islem ,dc=ufuktatlidil,dc=com” –Enabled $true

Ayrıca aşağıda ki script ile Grup detaylarını .csv formatında Export edebilirsiniz.

$GFile = New-Item -type file -force “C:\Scripts\GroupDetails.csv”

Write-Host “Enter Group Name” -ForegroundColor Red

$GName = Read-Host

$group = [ADSI] “LDAP://$GName”

$group.cn

$group.cn | Out-File $GFile -encoding ASCII -append

foreach ($member in $group.member)

{

$Uname = new-object directoryservices.directoryentry(“LDAP://$member”)

$Uname.cn

$Uname.samaccountname

$Uname.samaccountname $Uname.cn | Out-File $GFile -encoding ASCII -append

}