Benutzereigenschaften anzeigen lassen

Um sich in einer Command Shell die Eigenschaften eines Domänenbenutzers anzeigen zu lassen führen Sie an einer beliebigen AD Workstation folgendes Kommando aus:

Syntax:

C:\> net user [username] /domain

Beispiel:

C:\> net user pronto /domain
Die Anforderung wird auf einem Domänencontroller für Domäne DOMAIN.local verarbeitet.

Benutzername                        pronto
Vollständiger Name                  Prontosystems - Thomas(Pronto)Wildgruber
Beschreibung                        IT User
Benutzerbeschreibung                
Ländereinstellung                   000 (Standardsystemvorgabe)
Konto aktiv                         Ja
Konto abgelaufen                    Nie

Letztes Setzen des Kennworts        19.12.2010 10:49:44
Kennwort läuft ab                   Nie
Kennwort änderbar                   19.12.2010 10:49:44
Kennwort erforderlich               Ja
Benutzer kann Kennwort ändern       Ja

Erlaubte Arbeitsstationen           Alle
Anmeldeskript                       DH_Admins_logon.bat
Benutzerprofil                      
Basisverzeichnis                    \\enterprise\users$\pronto
Letzte Anmeldung                    14.01.2011 12:46:15

Erlaubte Anmeldezeiten              Alle

Lokale Gruppenmitgliedschaften      
Globale Gruppenmitgliedschaften     *DTP_user_glo         
                                    *TS-User_glo          
                                    *SysVerwaltung_glo    
                                    *Domänen-Benutzer     
                                    *DruckhausUser_glo    
                                    *sachbearbeiter_glo   
Der Befehl wurde erfolgreich ausgeführt.

Noch genauer zeigt es das Cmdlet »Get-ADUser« in einer Powershell auf einem DC abgefeuert. Allerdings müssen Sie zuerst das »activedirectory« Modul in die Powershell laden:

[PS] PS C:\Windows\System32\WindowsPowerShell\v1.0> Import-Module activedirectory

Danach dann setzen Sie folgendes Kommando zB für den Benutzer »pronto« ab:

[PS] PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-ADUser -Identity pronto -properties *


AccountExpirationDate              :
accountExpires                     : 0
AccountLockoutTime                 :
AccountNotDelegated                : False
adminCount                         : 1
AllowReversiblePasswordEncryption  : False
BadLogonCount                      : 0
badPasswordTime                    : 130921647557293102
badPwdCount                        : 0
CannotChangePassword               : False
CanonicalName                      : DOMAIN.local/Muenchen/IT/Users_dh/_aktive User/pronto
Certificates                       : {}
City                               :
CN                                 : pronto
codePage                           : 0
Company                            :
Country                            :
countryCode                        : 0
Created                            : 14.12.2004 11:18:31
createTimeStamp                    : 14.12.2004 11:18:31
Deleted                            :
deliverAndRedirect                 : False
Department                         :
Description                        : IT User
DisplayName                        : Prontosystems - Thomas(Pronto)Wildgruber
DistinguishedName                  : CN=pronto,OU=_aktive User,OU=Users_dh,OU=IT,OU=Muenchen,DC=DOMAIN,DC=local
Division                           :
DoesNotRequirePreAuth              : False
dSCorePropagationData              : {01.01.1601 01:00:00}
EmailAddress                       : pronto@DOMAIN.de
EmployeeID                         :
EmployeeNumber                     :
Enabled                            : True
Fax                                :
GivenName                          :
HomeDirectory                      : \\192.168.111.2\users$\pronto
HomedirRequired                    : False
HomeDrive                          : H:
homeMDB                            : CN=EDV,CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administ
                                     rative Groups,CN=Mail-DOMAIN,CN=Microsoft Exchange,CN=Services,CN=Configuration,D
                                     C=DOMAIN,DC=local
homeMTA                            : CN=Microsoft MTA,CN=UNIVERSE-2,CN=Servers,CN=Exchange Administrative Group (FYDIBO
                                     HF23SPDLT),CN=Administrative Groups,CN=Mail-DOMAIN,CN=Microsoft Exchange,CN=Servi
                                     ces,CN=Configuration,DC=DOMAIN,DC=local
HomePage                           :
HomePhone                          :
Initials                           :
instanceType                       : 4
isDeleted                          :
LastBadPasswordAttempt             : 16.11.2015 17:25:55
LastKnownParent                    :
lastLogon                          : 130922449922236157
LastLogonDate                      : 10.11.2015 09:13:53
lastLogonTimestamp                 : 130916168339673271
legacyExchangeDN                   : /o=Mail-DOMAIN/ou=Erste administrative Gruppe/cn=Recipients/cn=pronto
LockedOut                          : False
logonCount                         : 2175
logonHours                         : {255, 255, 255, 255...}
LogonWorkstations                  :
mail                               : pronto@DOMAIN.de
mailNickname                       : pronto
managedObjects                     : {CN=ka_naund,OU=Weiterleitungen_DOMAIN.de,OU=E-Mail-Gruppen,OU=Muenchen,DC=KASTNE
                                     R,DC=local}
Manager                            :
mDBUseDefaults                     : True
MemberOf                           : {CN=ka_drucker,OU=Weiterleitungen_DOMAIN.de,OU=E-Mail-Gruppen,OU=Muenchen,DC=DOMA
                                     IN,DC=local, CN=ka_edv,OU=Weiterleitungen_DOMAIN.de,OU=E-Mail-Gruppen,OU=Muenchen
                                     ,DC=DOMAIN,DC=local, CN=ka_adobeid,OU=Weiterleitungen_DOMAIN.de,OU=E-Mail-Grupp
                                     en,OU=Muenchen,DC=DOMAIN,DC=local, CN=ka_app,OU=Weiterleitungen_DOMAIN.de,OU=E-M
                                     ail-Gruppen,OU=Muenchen,DC=DOMAIN,DC=local...}
MNSLogonAccount                    : False
MobilePhone                        :
Modified                           : 10.11.2015 09:14:08
modifyTimeStamp                    : 10.11.2015 09:14:08
msDS-User-Account-Control-Computed : 0
msExchALObjectVersion              : 166
msExchBlockedSendersHash           : {196, 4, 101, 0...}
msExchDelegateListBL               : {CN=Dampf\, Hans,OU=_Admins,OU=_aktive User,OU=Users_dh,OU=IT,OU=Muenchen,D
                                     C=DOMAIN,DC=local}
msExchHomeServerName               : /o=Mail-DOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuratio
                                     n/cn=Servers/cn=UNIVERSE-2
msExchMailboxGuid                  : {227, 205, 156, 147...}
msExchMailboxSecurityDescriptor    : System.DirectoryServices.ActiveDirectorySecurity
msExchMobileMailboxFlags           : 1
msExchOmaAdminWirelessEnable       : 3
msExchPoliciesIncluded             : {{F3E862FC-D94F-4A2E-8E6E-CE94D3697C00},{26491CFC-9E50-4857-861B-0CB8DF22B5D7}}
msExchRBACPolicyLink               : CN=Default Role Assignment Policy,CN=Policies,CN=RBAC,CN=Mail-DOMAIN,CN=Microsoft
                                      Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=local
msExchRecipientDisplayType         : 1073741824
msExchRecipientTypeDetails         : 1
msExchSafeSendersHash              : {131, 90, 72, 22...}
msExchTextMessagingState           : {302120705, 16842751}
msExchUserAccountControl           : 0
msExchUserCulture                  : de-DE
msExchVersion                      : 44220983382016
msExchWhenMailboxCreated           : 13.05.2013 18:04:19
msNPAllowDialin                    : True
Name                               : pronto
nTSecurityDescriptor               : System.DirectoryServices.ActiveDirectorySecurity
ObjectCategory                     : CN=Person,CN=Schema,CN=Configuration,DC=DOMAIN,DC=local
ObjectClass                        : user
ObjectGUID                         : 36c214bd-fb5e-4382-b575-493bc287341e
objectSid                          : S-1-5-21-873888364-1138832615-1381041710-1001
Office                             :
OfficePhone                        :
Organization                       :
OtherName                          :
PasswordExpired                    : False
PasswordLastSet                    : 07.08.2014 09:10:43
PasswordNeverExpires               : True
PasswordNotRequired                : False
POBox                              :
PostalCode                         :
PrimaryGroup                       : CN=Domänen-Benutzer,CN=Users,DC=DOMAIN,DC=local
primaryGroupID                     : 513
ProfilePath                        :
ProtectedFromAccidentalDeletion    : False
protocolSettings                   : {HTTP§1§1§§§§§§, IMAP4§0§1§4§DIN_66003§0§1§0§0, POP3§0§1§4§DIN_66003§0§§§}
proxyAddresses                     : {SMTP:pronto@DOMAIN.de, smtp:pronto@domain2.de, smtp:pronto@domain2.com,
                                     smtp:pronto.private@DOMAIN.de...}
publicDelegatesBL                  : {CN=DTP,CN=Microsoft Exchange System Objects,DC=DOMAIN,DC=local}
pwdLastSet                         : 130518690431975352
SamAccountName                     : pronto
sAMAccountType                     : 805306368
ScriptPath                         : DH_Admins_logon.bat
sDRightsEffective                  : 15
ServicePrincipalNames              : {}
showInAddressBook                  : {CN=Globale Standardadressliste,CN=All Global Address Lists,CN=Address Lists Conta
                                     iner,CN=Mail-DOMAIN,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN
                                     ,DC=local, CN=Alle Benutzer,CN=All Address Lists,CN=Address Lists Container,CN=Mai
                                     l-DOMAIN,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=local}
SID                                : S-1-5-21-873888364-1138832615-1381041710-1001
SIDHistory                         : {}
SmartcardLogonRequired             : False
State                              :
StreetAddress                      :
Surname                            :
textEncodedORAddress               : c=DE;a= ;p=Mail-DOMAIN;o=Exchange;s=pronto;
Title                              :
TrustedForDelegation               : False
TrustedToAuthForDelegation         : False
UseDESKeyOnly                      : False
userAccountControl                 : 66048
userCertificate                    : {}
userParameters                     : m:                    d                            P♥▲∟☺msNPAllowDialin???????????
                                     ???&¶☺msRADIUSServiceType??????????0►☺msRASSavedCallbackNumber????????
UserPrincipalName                  : pronto@DOMAIN.local
uSNChanged                         : 146881
uSNCreated                         : 25927
whenChanged                        : 10.11.2015 09:14:08
whenCreated                        : 14.12.2004 11:18:31

Das ist dann doch umfassend und kann natürlich mit der üblichen Powershell Filter-Syntax eingeschränkt werden.

Verwandte Artikel:
-> (AD) Eigenschaften von Domänen Benutzern abfragen (Skript)
-> (AD) Das aktuelle Logonskript aller AD User abfragen
-> (AD) Mitglieder einer Gruppe anzeigen lassen
-> (AD) Eigenschaften eines Domänen-Computers anzeigen lassen


pronto 2011/01/14 12:50