Active Directory 账号属性及查找方法

以下是 Active Directory 账号属性的表格形式：

属性名称	描述	示例
sAMAccountName	用户的登录名（最多 20 个字符）	jdoe
userPrincipalName (UPN)	用户的主登录名，格式为 username@domain.com	jdoe@example.com
displayName	用户的全名，通常用于显示	John Doe
givenName	用户的名	John
sn	用户的姓	Doe
mail	用户的电子邮件地址	jdoe@example.com
telephoneNumber	用户的联系电话	+1-555-0100
memberOf	用户所属的组	CN=Employees,OU=Groups,DC=example,DC=com
accountExpires	账号过期时间	2023-12-31T00:00:00Z
lastLogon	用户最后一次登录的时间	2023-11-01T12:34:56Z
计算机账号属性
sAMAccountName	计算机的登录名	COMPUTER1$
operatingSystem	计算机的操作系统	Windows 10 Pro
lastLogon	计算机最后一次连接到域的时间	2023-11-01T12:34:56Z
组账号属性
groupType	组的类型（如安全组或分发组）	-2147483646（安全组）
member	组中成员的列表	CN=John Doe,OU=Users,DC=example,DC=com

常见操作

操作	PowerShell 命令
添加用户	New-ADUser
查询用户	Get-ADUser
修改用户属性	Set-ADUser
删除用户	Remove-ADUser

使用 PowerShell 命令查找特定属性的用户，可以使用 Get-ADUser Cmdlet。

基本语法

Get-ADUser -Filter {<条件>} -Properties <属性>

PowerShell 命令查找特定属性的用户

查找特定用户名的用户

   Get-ADUser -Filter {sAMAccountName -eq "jdoe"} -Properties *

查找具有特定邮箱地址的用户

   Get-ADUser -Filter {mail -eq "jdoe@example.com"} -Properties *

查找特定显示名称的用户

   Get-ADUser -Filter {displayName -like "*John*"} -Properties *

查找特定组内的用户

   Get-ADGroupMember -Identity "GroupName"

查找账号过期的用户

   Get-ADUser -Filter {accountExpires -lt (Get-Date)} -Properties accountExpires

选择特定属性显示

如果只想显示特定的属性，可以使用 Select-Object：

Get-ADUser -Filter {sAMAccountName -eq "jdoe"} -Properties displayName, mail | Select-Object displayName, mail

使用管道

你也可以将结果通过管道传递给其他命令。例如，查找所有用户并筛选出特定属性：

Get-ADUser -Filter * -Properties displayName | Where-Object { $_.displayName -like "*John*" }

注意事项

• 确保你有足够的权限来运行这些命令。
• 在执行这些命令之前，请确保已加载 Active Directory 模块。如果未加载，可以使用以下命令：

  Import-Module ActiveDirectory

• 洗漱包旅行套装 男出差商务洗簌袋便携化妆包女用品洗护大容量
• 蓝罐（Kjeldsens）曲奇饼干礼盒 454g 丹麦原装进口 休闲零食 节日送礼福利团购
• 适用于新款车载手机支架无线器快充智能自动感应汽车
• 皇顺适配名爵MG7汽车用品MG6PRO改装饰配件MG5门槛条ZS保护贴