Alith Anar 40 Geschrieben 11. Oktober 2011 Melden Teilen Geschrieben 11. Oktober 2011 Hallo, ich habe mir ein powershellscript erzeugt, das mir alle Benutzer aus dem AD ausliest. Dabei zeigt er aber auch Systemaccounts an (Systemmailbox, krbgt etc). Wie kann ich diese Benutzer ausblenden, so das am Ende wirklich nur die "menschlichen" Benutzer in der Aufstellung sind. Get-ADUser -Filter { Name -Like "*" } -Properties whencreated |ft name, whencreated >> c:\benutzer.txt Danke Thomas Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 11. Oktober 2011 Melden Teilen Geschrieben 11. Oktober 2011 Moin, da Windows keine Möglichkeit hat, "menschliche" von "nicht-menschlichen" Konten zu unterscheiden, sehe ich keine einfache oder flexible Möglichkeit. Du könntest höchstens auf den Namen filtern oder dir anschauen, welche SIDs die unerwünschten Konten haben und diese ausfiltern. Gruß, Nils Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 11. Oktober 2011 Melden Teilen Geschrieben 11. Oktober 2011 Liegen deine Benutzer in anderen (definierten) OU wie die System Accounts? Dann würde ich nach den OUs gehen. Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 11. Oktober 2011 Autor Melden Teilen Geschrieben 11. Oktober 2011 Ich habs befürchtet. Leider liegen die Benutzer über mehrere OUs verstreut (zusammen mit den Systemaccounts) über OUs hatte ich sonst auch schon nachgedacht. Mal schauen ob dann eine Auswertung inkl Systemkonten auch reicht. Danke :) Thomas Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 12. Oktober 2011 Melden Teilen Geschrieben 12. Oktober 2011 Moin, Ich habs befürchtet. Leider liegen die Benutzer über mehrere OUs verstreut (zusammen mit den Systemaccounts) über OUs wobei man das ja leicht ändern kann ... Gruß, Nils Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 12. Oktober 2011 Melden Teilen Geschrieben 12. Oktober 2011 Ich habs befürchtet. Eventuell eine Kombination aus whencreated für kbrgt etc. und dem Userflag ADS_UF_NORMAL_ACCOUNT 0x200 für Systemmailbox etc. ADS_USER_FLAG_ENUM enumeration (Windows) Ich weiß nicht, ob Systemmailbox ein "normaler Account" ist. Müsstest du mal nachsehen. Hier habe ich ein paar Beispiele für das Auslesen des UAC PowerShell ActiveDirectory - PowerShellPraxis.de blub Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 12. Oktober 2011 Autor Melden Teilen Geschrieben 12. Oktober 2011 Moin, wobei man das ja leicht ändern kann ... Gruß, Nils Historisch gewachsen und vom Kunden nicht gewünscht ... Stand auch als Punkt auf unserer ToDo Liste, ist aber abgelehnt worden. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 12. Oktober 2011 Melden Teilen Geschrieben 12. Oktober 2011 Na dann alle systemaccounts ausklammern. Das Tippen dann bitte dem Kunden überlassen mit Hinweis darauf, dass die einfache und "sinnvollere" Lösung seinerseits abgelehnt wurde. ;) Bye Norbert Zitieren Link zu diesem Kommentar
gearloose 10 Geschrieben 17. Oktober 2011 Melden Teilen Geschrieben 17. Oktober 2011 Bei uns haben die User noch weitere Attribute die bei den den Systemaccounts nicht vorhanden sind. Durchwahl etc. vielleicht lässt sich darüber was machen. Die Client Access Role hat noch den Marker IsCriticalSystemObject... Zitieren Link zu diesem Kommentar
gearloose 10 Geschrieben 18. Oktober 2011 Melden Teilen Geschrieben 18. Oktober 2011 Das klappt sogar, hierbei bleiben die Systemaccounts außen vor! get-aduser -Filter {OfficePhone -like "*"} | FT Name Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.