Возник вопрос: как экспортировать список пользователей из AD с организационным подразделением (Organization Unit или OU).
Get-ADUser user -Properties * показал, что OU присутствует в двух атрибутах:
- Distinguishedname: CN=user,ou=ou1,ou=ou2,dc=domain,dc=ru;
- CanonicalName: domain.ru/ou2/ou1/user
В готовом виде OU нет, хотя для целей сортировки удобнее использовать CanonicalName.
Так родился “однострочник”, позволяющий вытащить OU в качестве атрибута
|
1 |
get-aduser -filter * -SearchBase ou=ou1,ou=ou2,dc=domain,dc=ru" -Properties cn,canonicalname | select name,userprincipalname,@{Name="OU";expression={$_.Canonicalname.substring(0,$_.canonicalname.length-$_.cn.length)}} |