PowerShell导出AD安全组用户信息

域管理员有时需要导出某个AD中安全组或通信组的用户信息，操作方式如下：

方法一：

打开PowerShell，设置变量

# Set-ExecutionPolicy -ExecutionPolicy remotesigned

# Import-Module activedirectory

方法二：

也可通过开始菜单——管理工具——用于Windows Powershell 的 Active Directory模块

操作方式：

输入想要导出的用户信息，并将其导出到D盘，保存为CSV格式

# get-adgroupmember ML_NETWORK |get-aduser -properties * |ft samaccountname >> D:\Users\LIBING930\test.csv

附录：AD各字段的属性

用户帐户属性	字符名	说明
	"常规"标签
姓	Sn
名	Givename
英文缩写	Initials
显示名称	displayName
描述	Description
办公室	physicalDeliveryOfficeName
电话号码	telephoneNumber
电话号码：其它	otherTelephone	多个以英文分号分隔
电子邮件	Mail
网页	wWWHomePage
网页：其它	url	多个以英文分号分隔
	"地址"标签
国家/地区	C	如：中国CN，英国GB
省/自治区	St
市/县	L
街道	streetAddress
邮政信箱	postOfficeBox
邮政编码	postalCode
	"帐户"标签
用户登录名	userPrincipalName	形如：[email protected]
用户登录名（以前版本）	sAMAccountName	形如：S1
登录时间	logonHours
登录到	userWorkstations	多个以英文逗号分隔
用户帐户控制	userAccountControl	启用：512，禁用：514，66050 密码永不过期：66048
帐户过期	accountExpires
	"配置文件"标签
配置文件路径	profilePath
登录脚本	scriptPath
主文件夹：本地路径	homeDirectory
连接	homeDrive
到	homeDirectory
	"电话"标签
家庭电话	homePhone	若是其它，在前面加other。
寻呼机	Pager	如：otherhomePhone。
移动电话	mobile	若多个以英文分号分隔。
传真	FacsimileTelephoneNumber
IP电话	ipPhone
注释	Info
	"单位"标签
职务	Title
部门	Department
公司	Company
	"隶属于"标签
隶属于	memberOf	用户组的DN不需使用引号， 多个用分号分隔
	"拨入"标签
远程访问权限（拨入或VPN）	msNPAllowDialin
允许访问	值：TRUE
拒绝访问	值：FALSE
回拨选项	msRADIUSServiceType
由呼叫方设置或回拨到	值：4
总是回拨到	msRADIUSCallbackNumber