我想使用 Get-ADUser 从 AD 中提取用户名。我遇到的问题是当使用 sAMAaccount 名称作为过滤器时,如果在多个条目中找到该值,我会得到多个结果。举例来说,如果我的 samaccountname 是“a123b”,而我的同事是“c1234d”,那么当我运行这个时,我会得到我们俩的名字:
get-aduser -ldapFilter "(samaccountname=*123*)"| select Name
我只想返回基于“123”而不是“1234”的信息
我已经尝试了以下方法也无济于事:
get-aduser -Filter "samaccountname -like '*123*'" | select Name
【问题讨论】:
标签: powershell active-directory
您可以使用正则表达式缩小范围:
$filter = "[a-zA-Z]123[a-zA-Z]"
Get-ADUser -Filter "samaccountname -like '*123*'" | where { $_.samaccountname -match $filter} | select name
$filter 是一个简单的正则表达式模式,用于查找被字母(大写或小写)包围的 123-match 是允许正则表达式比较的运算符【讨论】:
在过滤器或 LDAPFilter 中使用 部分 SamAccountName 时,很可能会得到多个结果。
要测试并返回特定用户帐户,您需要尽可能使过滤器更具体(取决于您的环境对帐户名使用的策略),例如
Get-ADUser -Filter "SamAccountName -like 'a123*'" | Select-Object Name
或使用额外的Where-Object 子句通过其他用户属性(例如名字)来缩小结果范围:
Get-ADUser -Filter "SamAccountName -like '*123*'" | Where-Object { $_.GivenName -eq 'John' } | Select-Object Name
请注意,上面的示例仍然可以返回多个用户对象..
如果你有它,检索单个用户对象的绝对可靠方法是使用该用户的DistinghuishedName 并使用-Identity 参数获取对象。见Get-ADUSer
附注:
使用 -like 运算符或 LDAPFilter 时,请在名称的不同部分使用通配符。
【讨论】:
由于您不能在 LDAP 查询中使用正则表达式,您可以使用这样的查询告诉它查找包含 123 但不包含第四位数字的用户帐户:
(&(objectClass=user)(samaccountname=*123*)(!samaccountname=*1231*)(!samaccountname=*1232*)(!samaccountname=*1233*)(!samaccountname=*1234*)(!samaccountname=*1235*)(!samaccountname=*1236*)(!samaccountname=*1237*)(!samaccountname=*1238*)(!samaccountname=*1239*)(!samaccountname=*1230*))
它很丑,但它有效。
请注意,如果您有一个以通配符开头的过滤器,则无法使用该属性的索引,因此它必须查看 每个 帐户才能找到匹配项。我为objectClass 添加了一个过滤器,因为它已编入索引,它将确保它只查看用户对象。
【讨论】: