Obtener la unidad organizativa del usuario mediante PowerShell

1. Módulo Introducción al Directorio Activo
2. Utilice el parámetro Obtener filtro de usuario de AD en PowerShell

El comando Get-ADUser es conveniente para encontrar cuentas de usuario de AD, generar informes, etc. También es una excelente manera de extraer usuarios y sus propiedades del directorio activo.

Una de esas propiedades es la ubicación actual de la unidad organizativa del objeto AD. Este artículo discutirá cómo consultar la unidad organizativa del objeto de usuario del directorio activo mediante PowerShell.

Módulo Introducción al Directorio Activo

Antes de continuar con la siguiente sección del artículo, vale la pena señalar que necesitamos instalar e importar el módulo AD para usar los comandos AD. El módulo AD tiene un paquete de requisitos previos denominado Herramientas de administración remota del servidor o RSAT.

Podemos instalar RSAT agregándolo al panel Roles y características. Una vez agregado e instalado, el paquete debería venir automáticamente con el módulo de Active Directory.

Podemos importar el módulo a nuestra sesión de PowerShell usando el fragmento a continuación.

Código de ejemplo:

Import-Module ActiveDirectory

Utilice el parámetro Obtener filtro de usuario de AD en PowerShell

El parámetro Filtro permite al usuario proporcionar una declaración condicional como valor del parámetro. Cuando se cumple la condición, Get-ADUser devolverá las cuentas de usuario que coincidan con esa condición.

Es similar al cmdlet Where-Object, pero la única diferencia es que el parámetro Filter se encuentra dentro del cmdlet Get-ADUser. El siguiente ejemplo utiliza el parámetro Filtro.

Este ejemplo proporciona un atributo de Active Directory y establece una condición. El parámetro Filtro acepta comodines, por lo que poner un valor de asterisco (*) al parámetro obtendrá todos los objetos Usuario.

Código de ejemplo:

Get-ADUser -Filter * -Properties *

Producción :

DistinguishedName : CN=AArton,OU=Marketing,DC=test,DC=com
Enabled           : False
GivenName         : Aardvark
Name              : AArton
ObjectClass       : user
ObjectGUID        : 8fc5e4a8-1fda-42ab-9406-a1e6356dd467
SamAccountName    : AArton
SID               : S-1-1-21-4117812001-3332493942-656130396-3163
Surname           : Arton
UserPrincipalName : AArton
<SNIP>

De todas las propiedades del objeto de usuario, tenemos la propiedad DistinguishedName. Un Nombre Distinguido comprende cero o más componentes de Nombre Distinguido Relativo que identifican la ubicación del objeto.

Esta declaración significa que la propiedad Nombre distinguido es la ubicación actual o la Unidad organizativa del usuario. Para obtener la Unidad organizativa del usuario, podemos canalizar el comando Seleccionar objeto a nuestro ejemplo anterior.

Código de ejemplo:

Get-ADUser -Filter "samAccountName -eq AArton" -Properties * | Select-Object DistinguishedName

Producción :

DistinguishedName : CN=AArton,OU=Marketing,DC=test,DC=com