Correr en el DC

<code powershell>
# Lista todos los usuarios habilitados y sus UPNs
Get-ADUser -Filter 'Enabled -eq $true' -Properties UserPrincipalName |
    Select-Object Name, UserPrincipalName |
    Out-File -FilePath "C:\temp\users.txt" -Encoding UTF8
    
</code>

Para filtrar por **Organizational Unit (OU)** en `Get-ADUser`, usás el parámetro `-SearchBase`.

==== 🔍 Filtrar usuarios por OU con PowerShell ====

<code powershell>
# Exporta los usuarios habilitados de una OU específica
Get-ADUser -Filter 'Enabled -eq $true' -SearchBase 'OU=Usuarios,OU=Empresa,DC=midominio,DC=com' -Properties UserPrincipalName |
    Select-Object Name, UserPrincipalName |
    Out-File -FilePath "C:\temp\usuarios_ou.txt" -Encoding UTF8
</code>

===  🧠 Notas: ===


  * ''-SearchBase'': define el DN (distinguished name) de la OU donde buscar.
  * Requiere escribir el path completo de la OU en formato LDAP.
  * Podés obtenerlo con herramientas como **ADUC** (botón derecho sobre la OU → //Properties// → pestaña //Attribute Editor// → ''distinguishedName''), o vía PowerShell:

<code powershell>
Get-ADOrganizationalUnit -Filter 'Name -like "*Usuarios*"' | Select Name, DistinguishedName
</code>