Oftmals ist es interessant festzustellen, an welchem Tag ein Active Directory Objekt erstellt oder auch zum letzten Mal geändert wurde. Diese Informationen werden zu dem jeweiligen AD Objekt gespeichert und können auf die unterschiedlichsten Art und Weisen abgefragt werden.

Wir möchten Euch hier heute 2 Möglichkeiten zeigen, wie Ihr das Alter bzw. das Datum der AD Objekterstellung abfragen könnt.

Active Directory-Benutzer und -Computer Verwaltung

Eine Möglichkeit besteht darin, diese Informationen direkt aus der „Active Directory-Benutzer und -Computer Verwaltung“ herauszulesen. Dazu ruft Ihr in dem AD Verwaltungsprogramm die Eigenschaften des gewünschten Objektes auf, in unserem Fall handelt es sich um ein User-Objekt, dessen Erstellungsdatum wir erfahren möchten.

Nachdem sich die Eigenschaften des Users geöffnet haben, wechselt Ihr in den Reiter

Objekt

wie Ihr auf dem nachfolgenden Bild erkennen könnt.

AD Objekt erstellt am

Hier findet Ihr nun die gewünschten AD-Informationen wie

  • Erstellt am
  • Geändert am

In unserem Fall wurde das AD Userobjekt bereits 2012 angelegt und am 03.07.2019 zuletzt geändert.

AD Erstellungsdatum über PowerShell abfragen

Die zweite Möglichkeit besteht darin, diese Active Directory Informationen per PowerShell auszulesen. Dazu startet Ihr eine PowerShell Konsole und integriert zunächst das Active Directory Modul in der PowerShell Konsole, damit Euch die notwendigen AD-Erweiterungen zur Verfügung stehen. Der notwendige Befehl dafür lautet:

Import-Module ActiveDirectory

Um nun das Erstellungsdatum des Users bzw. des AD-Objektes abzufragen, müsst Ihr den folgenden Befehl absetzen.

Get-ADUser USERNAME -Properties whenCreated

Das sieht dann im Original wie folgt aus.

PowerShell Creation Date User Objekt

Hier wird Euch nun das Erstellungsdatum unter „whenCreated“ angezeigt.

Selbstverständlich könnt Ihr auch das letzte AD-Änderungsdatum abfragen, indem Ihr den Parameter „whenCreated“ durch „whenChanged“ tauscht. Dann sieht der Befehl wie folgt aus.

Get-ADUser USERNAME -Properties whenChanged

Mit dem PowerShell „Get-ADUser“ könnt Ihr noch viele weitere Abfragen durchführen. Wir haben Euch hier nachfolgend einmal die beliebtesten PowerShell Befehle zu „Get-ADUser“ zusammengestellt.

– LastLogon (Letzter Login) eines Users im AD feststellen per Get-ADUser
– Liste der User die sich in den letzten „x“ Tagen am AD angemeldet haben
– Liste aller AD User incl. E-Mailadresse ausgeben
– Per PowerShell alle deaktivierten AD Konten auflisten
– Mitglieder einer AD Gruppe per PowerShell abfragen
– Anzahl der AD (Active Directory) Objekte zählen per PowerShell
– Alle Benutzerkonten Informationen eines lokalen Users abfragen
– AD Userkonten auflisten die einen Profilpfad eingetragen haben
– LastLogon (Letzter Login) eines Users im AD feststellen per Get-ADUser
– Die Limits der Fine Grained Password Policies in Windows AD
– Set-ADUser – Ändern von Informationen im AD per PowerShell