Získá jednu nebo více skupin služby Active Directory.
Syntaxe
Popis
Rutina Get-ADGroup získá skupinu nebo provede vyhledávání za účelem načtení více skupin z Active Directory.
Identita parametr určuje skupinu služby Active Directory, kterou chcete získat. Skupinu můžete identifikovat podle rozlišujícího názvu (DN), identifikátoru GUID, identifikátoru zabezpečení (SID), názvu účtu Security Accounts Manager (SAM) nebo kanonického názvu. Můžete také určit proměnnou objektu skupiny , například $<localGroupObject>
.
Chcete-li vyhledat a načíst více než jednu skupinu, použijte parametry Filter nebo LDAPFilter. Parametr Filter používá k zápisu výrazový jazyk PowerShell. řetězce dotazů pro službu Active Directory.PowerShell Expression Language syntaxe poskytuje podporu převodu bohatého typu pro typy hodnot přijímané parametrem Filter.For more information about the Filter parameter syntax, type . Pokud máte existující řetězce dotazů Lightweight Directory Access Protocol (LDAP), můžete použít parametr LDAPFilter.
Tato rutina získá výchozí sadu vlastností skupinových objektů. Chcete-li získat další vlastnosti používají parametr Vlastnosti. Další informace o tom, jak určit vlastnosti pro skupinové objekty, naleznete v popisu parametru Vlastnosti.
Příklady
Příklad 1: Získání skupiny pomocí účtu SAM name
Tento příkaz získá skupinu s názvem účtu SAM Administrators.
Příklad 2: Získání skupiny pomocí SID
Tento příkaz získá skupinu se SID S -1-5-32-544 a člen vlastnosti.
Příklad 3: Získejte skupinu a filtrujte výsledky
Toto příkaz získá všechny skupiny, které mají GroupCategory of Security, ale nemají GroupScope of DomainLocal.
Příklad 4: Získání skupiny ze zadané vyhledávací základny a filtrování výsledků
Tento příkaz získá všechny skupiny DomainLocal z A Oddíl ppNC instance služby AD LDS.
Parametry
Určuje použitou metodu ověřování. Přijatelné hodnoty pro tento parametr jsou:
- Vyjednat nebo 0
- Základní nebo 1
Výchozí metoda ověřování je Vyjednat.
Zabezpečená Pro základní metodu ověřování je vyžadováno připojení Sockets Layer (SSL).
Typ: | ADAuthType |
Přijaté hodnoty: | vyjednat, základní |
pozice: | pojmenováno |
Výchozí hodnota: | Žádná |
Přijmout vstup kanálu: | Falešná |
Přijmout zástupné znaky: | Falešné |
Určuje přihlašovací údaje uživatelského účtu, které se mají použít k provedení tohoto úkolu. Výchozí přihlašovací údaje jsou přihlašovací údaje aktuálně přihlášeného uživatele, pokud není rutina spuštěna z Active Direct. ory modul pro jednotku poskytovatele Windows PowerShell. Pokud je rutina spuštěna z takové jednotky poskytovatele, je výchozí účet přidružený k jednotce.
Chcete-li zadat tento parametr, můžete zadat uživatelské jméno, například User1 nebo Domain01 \ User01 nebo můžete určit objekt PSCredential. Pokud pro tento parametr zadáte uživatelské jméno, rutina vás vyzve k zadání hesla.
Objekt PSCredential můžete také vytvořit pomocí skriptu nebo pomocí pomocí rutiny Get-Credential. Poté můžete parametr Credential nastavit na objekt PSCredential.
Pokud jednající pověření nemají oprávnění k provedení úkolu na úrovni adresáře, modul Active Directory pro Windows PowerShell vrátí chyba při ukončení.
Typ: | PSCredential |
Pozice : | Pojmenováno |
Výchozí hodnota: | Žádná |
Přijmout kanál vstup: | False |
Přijmout zástupné znaky: | False |
Určuje objekt skupiny služby Active Directory zadáním jedné z následujících hodnot. Identifikátor v závorkách je zobrazovaný název LDAP atributu. Přijatelné hodnoty pro tento parametr jsou:
- A rozlišující název
- A GUID (objectGUID)
- identifikátor zabezpečení (objectSid)
- název účtu správce účtů zabezpečení (sAMAccountName)
rutina prohledá výchozí pojmenování kontext nebo oddíl k nalezení objektu. Pokud jsou nalezeny dva nebo více objektů, rutina vrátí nekončící chybu.
Tento parametr může také získat tento objekt potrubím nebo můžete tento parametr nastavit na instance objektu.
Typ: | ADGroup |
Pozice: | 0 |
Výchozí hodnota: | Žádná |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
Určuje řetězec dotazu LDAP, který se používá k filtrování objektů služby Active Directory. Tento parametr můžete použít ke spuštění stávajících dotazů LDAP. syntaxe parametrů podporuje stejnou funkčnost jako syntaxe LDAP. Další informace najdete v popisu parametrů filtru nebo zadejte Get-Help about_ActiveDirectory_Filter
.
Typ: | Řetězec |
Pozice: | Pojmenováno |
Výchozí hodnota: | Žádná |
Přijmout vstup kanálu: | Falešný |
Přijměte zástupné znaky: | Falešné |
Určuje rozlišující název oddílu služby Active Directory. Rozlišující název musí být jedním z názvových kontextů na aktuálním adresářovém serveru. Rutina prohledá tento oddíl a najde objekt definovaný identitou. Parametr.
V mnoha případech se pro parametr Partition použije výchozí hodnota, pokud není zadána žádná hodnota. Pravidla pro určení výchozí hodnoty jsou uvedena níže. Pravidla uvedená jako první jsou vyhodnocena jako první a jednou a lze určit výchozí hodnotu, žádná další pravidla se nehodnotí.
V prostředích služby AD DS (Active Directory Domain Services) je výchozí hodnota pro oddíl nastavena v následujících případech:
- Pokud je parametr Identita nastaven na rozlišující název, výchozí hodnota oddílu je automaticky generována z tohoto rozlišujícího názvu.
- Pokud jsou spuštěny rutiny z jednotky poskytovatele služby Active Directory, výchozí hodnota oddílu je automaticky generováno z aktuální cesty v jednotce / li>
- Pokud neplatí žádný z předchozích případů, výchozí hodnota oddílu je nastavena na výchozí oddíl nebo kontext pojmenování cílové domény.
Ve službě Active Directory Lightweight Directory Services (AD LDS) prostředí, výchozí hodnota pro oddíl je nastavena v následujících případech:
- Pokud je parametr Identita nastaven na rozlišující název, výchozí hodnota oddílu je automaticky generována z tohoto rozlišujícího name.
- Pokud spouštíte rutiny z jednotky poskytovatele služby Active Directory, výchozí hodnota oddílu se automaticky generuje z aktuální cesty v jednotce.
- Pokud má cílová instance služby AD LDS výchozí kontext pojmenování, výchozí hodnota oddílu bude nastavena na výchozí kontext pojmenování. Chcete-li určit výchozí kontext pojmenování pro prostředí AD LDS, nastavte vlastnost msDS-defaultNamingContext objektu agenta adresářové služby Active Directory (nTDSDSA) pro AD Instance LDS.
- Pokud není použit žádný z předchozích případů ly, parametr Partition nemá žádnou výchozí hodnotu.
Type: | String |
Pozice: | pojmenovaná |
výchozí hodnota: | žádná |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
Určuje vlastnosti výstupního objektu, který se má načíst ze serveru .Tento parametr použijte k načtení vlastností, které nejsou zahrnuty ve výchozí sadě.
Zadejte vlastnosti tohoto parametru jako seznam jmen oddělených čárkami. Chcete-li zobrazit všechny atributy, které jsou na objektu nastaveny, zadejte * (hvězdička).
Chcete-li určit jednotlivou rozšířenou vlastnost, použijte název vlastnosti. U vlastností, které nejsou výchozími nebo rozšířenými vlastnostmi, musíte zadat zobrazovaný název LDAP atributu.
Načíst vlastnosti a zobrazit je pro objekt ct, můžete použít rutinu Get- * přidruženou k objektu a předat výstup rutině Get-Member.
Typ: | Řetězec |
Aliasy: | Vlastnost |
Pozice: | Pojmenováno |
Výchozí hodnota: | Žádná |
Přijmout vstup kanálu: | False |
Přijměte zástupné znaky: | False |
Určuje počet objektů, které mají být zahrnuty na jednu stránku pro dotaz služby AD DS.
Výchozí hodnota je 256 objektů na strana.
Typ: | Int32 |
Pozice: | Pojmenováno |
Výchozí hodnota: | Žádná |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
Určuje maximální počet objektů, které se mají vrátit pro dotaz služby AD DS. Chcete-li přijímat všechny objekty, nastavte tento parametr na $ Null (hodnota null). Můžete použít Ctrl + C k zastavení dotazu a návratu objektů.
Výchozí hodnota je $ Null.
Typ: | Int32 |
Pozice: | Pojmenováno |
Výchozí hodnota: | Žádná |
Přijmout vstup kanálu: | Falešný |
Přijměte zástupné znaky: | Falešné |
Určuje cestu služby Active Directory k hledání pod.
Když spustíte rutinu z jednotky poskytovatele služby Active Directory, výchozí hodnotou tohoto parametru je aktuální cesta jednotky.
Když spustíte rutinu mimo Jednotka poskytovatele služby Active Directory proti cíli služby AD DS, výchozí hodnotou tohoto parametru je výchozí kontext pojmenování cílové domény.
Když spustíte rutinu mimo jednotku poskytovatele služby Active Directory proti cíli služby AD LDS , výchozí hodnota je výchozí kontext pojmenování cílové instance LDS, pokud byl zadán nastavením vlastnosti msDS-defaultNamingContext objektu agenta adresářové služby Active Directory (nTDSDSA) pro instanci služby AD LDS. Pokud nebyl nastaven žádný výchozí kontext pojmenování zadán pro cílovou instanci služby AD LDS, nemá tento parametr žádnou výchozí hodnotu.
Když je hodnota parametru SearchBase nastavena na prázdný řetězec a jste připojeni k portu GC, budou prohledány všechny oddíly. Pokud je hodnota parametru SearchBase nastavena na prázdnou s a nejste připojeni k portu GC, dojde k chybě.
Typ: | Řetězec |
Pozice: | pojmenovaná |
výchozí hodnota: | žádná |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
Určuje rozsah hledání ve službě Active Directory. Přijatelné hodnoty pro tento parametr jsou:
- Base nebo 0
- OneLevel nebo 1
- podstrom nebo 2
A Základní dotaz prohledá pouze aktuální cestu nebo objekt. Dotaz OneLevel prohledá bezprostřední podřízené prvky této cesty nebo objektu. Dotaz podstromu prohledá aktuální cestu nebo objekt a všechny podřízené prvky této cesty nebo objektu.
Typ: | ADSearchScope |
Přijaté hodnoty: | Base, OneLevel , Podstrom |
pozice: | N amed |
Výchozí hodnota: | Žádná |
Přijmout vstup kanálu: | False |
Přijměte zástupné znaky: | False |
Určuje instanci služby Active Directory Domain Services, ke které se má připojit, zadáním jedné z následujících hodnot pro odpovídající název domény nebo adresářový server. Službou může být kterákoli z následující: Active Directory Lightweight Domain Services, Active Directory Domain Services nebo instance služby Active Directory Snapshot.
Zadejte instanci služby Active Directory Domain Services jedním z následujících způsobů:
Hodnoty názvu domény :
- Plně kvalifikovaný název domény
- Název NetBIOS
Hodnoty adresářového serveru:
- Plně název kvalifikovaného adresářového serveru
- název NetBIOS
- plně kvalifikovaný název adresářového serveru a port
výchozí hodnota tohoto parametru je určena jedním znásledující metody v pořadí, v jakém jsou uvedeny:
- Pomocí hodnoty Server z objektů předaných potrubím
- Pomocí informací o serveru přidružených ke službě Active Directory Domain Services Jednotka poskytovatele prostředí Windows PowerShell, když se na této jednotce spustí rutina
- Pomocí domény počítače se systémem Windows PowerShell
Typ: | Řetězec |
Pozice: | Pojmenovaný |
Výchozí hodnota: | Žádná |
Přijmout vstup kanálu: | Falešný |
Přijměte zástupné znaky: | Falešné |
Označuje, že tato rutina zobrazuje hodnoty Time to Live (TTL) pro členy skupiny.
Typ: | SwitchParameter |
Pozice: | Pojmenováno |
Výchozí hodnota: | Žádná |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
Vstupy
Žádné nebo Microsoft.ActiveDirectory.Management.ADGroup
Parametr Identita přijímá objekt skupiny.
Výstupy
ADGroup
Vrací jeden nebo více skupinových objektů.
Rutina Get-ADGroup vrací výchozí sadu hodnot vlastností ADGroup. Chcete-li načíst další vlastnosti ADGroup , použijte parametr Vlastnosti.
Chcete-li zobrazit vlastnosti objektu ADGroup, podívejte se na následující příklady. Chcete-li tyto příklady spustit, nahraďte < skupinu > s identifikátorem skupiny, například Správci.
Chcete-li získat seznam výchozí sady vlastností objektu ADGroup, použijte foll příkaz:
Get-ADGroup
< group > | Get-Member
Chcete-li získat seznam všech vlastností objektu ADGroup, použijte následující příkaz:
Get-ADGroup
< skupina > -Properties * | Get-Member
- New-ADGroup
- Remove-ADGroup
- Set-ADGroup