Active Directory Powershell User Komutları

Bu yazımızda Active Directory Powershell komutlarını nasıl kullanırız bunlarla ilgili detaylı olarak sizleri bilgilendireceğim. Powershell komutları aslında bizlere çok fazla avantajlar sunmaktadır. Manuel olarak saatlerce yapılacak olan işleri dakikalara hatta ve hatta saniyelere indirmemizi sağlar.

Active Directory üzerinde powershell komutları ile bir çok işlemi kolay ve hızlıca yapabilmekteyiz. Bu yazıda sizlere en çok kullanılan ve ihtiyaç olan komutları paylaşacağım.

Active Directory User Komutları

Değerli okurlar sizlere direk olarak kod vermektense sizlere bu kodları nasıl yazacağınızı öğretmek ve deneyimletmek istiyorum. O yüzden bazı kodları sizlerin yazmasını isteceğim.

Get-ADuser Kullanımı:

Properties: Kullanıcıya ait attributeları listeleyebileceğimiz komutumuz.

Filter: Filtreleme yapabileceğimiz komutumuz.

SearchBase: OU seviyesinde arama yapabileceğimiz komutumuz.

SearchScope: OU yapısınının altlarında bizlere arama olanağı sunan komutumuz.

Identity: Kimlik belirlemede bize yardımcı olacak komutumuz.

Get-ADUser -Filter * -Properties *
>>komutumuz en çok kullandığımız tüm kullanıcıların tüm attributelarını listeleyebileceğimiz herhangi bir filtre kullanılmayan. 


get-aduser -Filter * -Properties admincount
>>komutumuz kullanıcıların default attributelarının yanı sıra ekstra getirmek istediğimizde


Get-ADUser -Identity koriko -Properties *
>>komutumuz koriko kullanıcısına ait tüm attributeları getirir.Identity kısmına kullanıcı adı girilir.


Get-ADUser -Identity koriko -Properties admincount
>>komutumuz koriko kullanıcısına ait default attributeların yanı sıra ekstra getirmek istediğimizde


get-aduser -SearchBase "OU=KULLANICILAR,DC=koray,DC=intra" -Filter *  -Properties *
>>komutumuz OU seviyesinde kullanıcı aramak için

get-aduser -SearchBase "OU=KULLANICILAR,DC=koray,DC=intra" -Filter *  -Properties * -SearchScope Base

get-aduser -SearchBase "OU=KULLANICILAR,DC=koray,DC=intra" -Filter *  -Properties * -SearchScope OneLevel

get-aduser -SearchBase "OU=KULLANICILAR,DC=koray,DC=intra" -Filter *  -Properties * -SearchScope Subtree
>>belirtilen 3 komutta OU seviyesinin altında OU olabilir yada onun altındada Ou olabilir onun için Base kendisi , Onelevel sadece 1 seviye , Subtree ise ağaç yapısı


FILTER BÖLÜMÜ

Get-ADUser -Filter 'name -like "koriko"' -Properties *
>>kullanıcı adını filtrelemek için

get-aduser -Filter 'admincount -eq 1' |select name
>>admin count 1 olan kullanıcı adlarını bulmak için

get-aduser -Filter 'passwordnotrequired -eq $true' |select name
>> password not required olan kullanıcı adlarını bulmak için 

get-aduser -filter * -properties name, Created | Where-Object { $_.created -gt  (get-date).AddDays(-180)}
>>ayrıca oluşturma tarihi 180 günden az olan kullanıcılar 

SEARCH-ADACCOUNT komutları

Search-ADAccount -UsersOnly -AccountDisabled

>>sadece user ve account disable olanlar .Arkadaşlar useronly den sonra "-" işareti koyarak ne gibi parametreler kullanılabilir görebilirsiniz.

Search-ADAccount -UsersOnly -AccountInactive


>>sadece user ve account inactive olanlar
Search-ADAccount -UsersOnly -LockedOut
>>hesabı kilitlenen kullanıcılar

Search-ADAccount -SearchBase "OU=KULLANICILAR,DC=koray,DC=intra" -AccountDisabled -UsersOnly
>>belirli ou içerisinde sadece user ve account disable olan kullanıcılar





Arkadaşlar get-member kodunu get-aduser için kullandığınızda hangi attributeları filtreleyebileceğiniz , hangi propertiesleri kullanabileceğinizi rahatlıkla görebilirsiniz.

get-aduser -Filter * -Properties * | Get-Member
active directory powershell get-member

Yukarıdaki görüntüde kullanabileceğiniz tüm property ler gösterilmiştir. Get- member komutu bu konuda sizlere çok yardımıcı olacaktır. Diğer yazılarımızda ad computer ve gruplardan yine powershellden yararlanarak neler yapılabilmektedir. Bunlardan detaylı olarak bahsedeceğiz.

Diğer yazılarımızı takip etmek için sitemizi ziyaret edin. Ayrıca aşağıda kategoriler ve son yazılarımız bulunmaktadır