Использование канала cmd в PowerShell Invoke-Expression

Question

Использование канала cmd в PowerShell Invoke-Expression

Я пытаюсь получить все электронные письма и имена пользователей из Active Directory от конкретного Organization Unit с помощью powershell, Это мой код:

function Invoke-CmdCommand {
    Param(
        [parameter(position = 0)]
        $Cmd , 
        [parameter(position = 1)]
        $RunFolder = $PSScriptRoot
    )
    try {
        $cmdToRun = "cmd /c cd `"$RunFolder`" `"&`" $Cmd";
        Write-Host "$RunFolder> $Cmd";
        Invoke-Expression "& $($cmdToRun.Replace("^","^^"))";
    }
    catch {
        Write-Error "********** Function $($MyInvocation.MyCommand.Name) failed **********";
        Write-Error $_.Exception.Detail.InnerText;
        exit 1;
    }
}


$cmd = "dsquery user `"OU=Disabled Users,DC=microfinancial,DC=com`" -limit 10000 | dsget user -samid -email"

$test = Invoke-CmdCommand -Cmd $cmd

И я получаю следующую ошибку:

Ошибка dsget: значение "Целевой объект для этой команды" имеет неверный формат. введите dsget /? за помощью.

Что я могу сделать?

0

powershell cmd active-directory dsquery

Источник

user3095866 23 окт '18 в 15:22

2 ответа

Решение

Если все, что вы пытаетесь сделать, это электронные письма и имена пользователей из Active Directory, Get-ADUser что входит в ActiveDirectory модуль является предпочтительным маршрутом.

-SearchBase позволит вам определить OU, с которого вы хотели бы начать. Вам нужно будет указать, какие свойства вы хотели бы включить в Get-ADUser используя -Properites, Select покажет только те свойства, которые вы хотите использовать.

В следующем примере будут получены все имена пользователей (samaccountname) и основной адрес электронной почты:

Get-ADUser -filter * -Properties SamaccountName, mail -SearchBase "DC=domain,DC=local" | Select SamaccountName, Mail

1

Источник

user3930238 23 окт '18 в 15:37

Другие вопросы по тегам powershell cmd active-directory dsquery

user1202807 23 окт '18 в 15:36 2018-10-23 15:36 · Accepted Answer · 2018-10-23 15:36

Как указано в комментарии выше, вам гораздо лучше использовать Get-ADUser, Это даст вам массив объектов, которые просто содержат имя пользователя и адрес электронной почты:

Import-Module ActiveDirectory
Get-ADUser -Filter * -SearchBase "OU=Disabled Users,DC=microfinancial,DC=com" `
    -Properties SamAccountName,EmailAddress `
  | Select-Object SamAccountName,EmailAddress

Если Import-Module ActiveDirectory не работает для вас, затем установите RSAT (если вы работаете в Windows 10): https://www.microsoft.com/en-ca/download/details.aspx?id=45520

Или, если вы используете это на серверной версии Windows:

Import-Module ServerManager
Add-WindowsFeature RSAT-AD-PowerShell