Får en eller flere Active Directory-grupper.
Syntaks
Beskrivelse
Get-ADGroup cmdlet henter en gruppe eller foretager en søgning for at hente flere grupper fra en Active Directory.
Identiteten Parameteren angiver den Active Directory-gruppe, du skal hente. Du kan identificere en gruppe ved dens særprægede navn (DN), GUID, sikkerhedsidentifikator (SID), Security Accounts Manager (SAM) -kontonavn eller kanonisk navn. Du kan også angive gruppeobjektvariabel , såsom $<localGroupObject>
.
For at søge efter og hente mere end en gruppe skal du bruge parametrene Filter eller LDAPFilter. Filterparameteren bruger PowerShell Expression Language til at skrive forespørgselsstrenge til Active Directory.PowerShell Expression Language-syntaks giver konvertering af rich type understøttelse af værdityper modtaget af filterparameteren. . Hvis du har eksisterende LDAP-forespørgselsstrenge (Lightweight Directory Access Protocol), kan du bruge parameteren LDAPFilter.
Denne cmdlet får et standardsæt med gruppeobjektegenskaber. For at få yderligere egenskaber bruger egenskabsparameteren. For mere information om, hvordan man bestemmer egenskaberne for gruppeobjekter, se egenskabsparameterbeskrivelsen.
Eksempler
Eksempel 1: Få en gruppe efter SAM-konto navn
Denne kommando henter gruppen med SAM-kontonavnet Administratorer.
Eksempel 2: Hent en gruppe efter SID
Denne kommando henter gruppen med SID S -1-5-32-544 og ejendomsmedlemmen.
Eksempel 3: Hent en gruppe og filtrer resultaterne
Dette kommandoen henter alle grupper, der har en GroupCategory of Security, men ikke har en GroupScope of DomainLocal.
Eksempel 4: Hent en gruppe fra en specificeret søgebase og filtrer resultaterne
Denne kommando får alle DomainLocal-grupperne fra A ppNC-partition af AD LDS-instansen.
Parametre
Angiver den godkendelsesmetode, der skal bruges. De acceptable værdier for denne parameter er:
- Forhandle eller 0
- Grundlæggende eller 1
Standardgodkendelsesmetoden er Forhandle.
En sikker SSL-forbindelse (Sockets Layer) kræves til den grundlæggende godkendelsesmetode.
Type: | ADAuthType |
Accepterede værdier: | Forhandle, grundlæggende |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegntegn: | Falsk |
Angiver brugerkontolegitimationsoplysninger, der skal bruges til at udføre denne opgave. Standardlegitimationsoplysningerne er legitimationsoplysningerne for den aktuelt loggede bruger, medmindre cmdlet køres fra en Active Direct ory-modul til Windows PowerShell-udbyderdrev. Hvis cmdlet køres fra et sådant udbyderdrev, er den konto, der er knyttet til drevet, standard.
For at specificere denne parameter kan du skrive et brugernavn, f.eks. User1 eller Domain01 \ User01 eller du kan angive et PSCredential-objekt. Hvis du angiver et brugernavn til denne parameter, beder cmdlet om en adgangskode.
Du kan også oprette et PSCredential-objekt ved hjælp af et script eller ved at ved hjælp af Get-Credential cmdlet. Du kan derefter indstille parameteren Credential til PSCredential-objektet.
Hvis de fungerende legitimationsoplysninger ikke har tilladelse til katalogniveau til at udføre opgaven, returnerer Active Directory-modul til Windows PowerShell en afslutningsfejl.
Type: | PSCredential |
Position : | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver et Active Directory-gruppeobjekt ved at angive en af følgende værdier. Identifikatoren i parentes er LDAP-displaynavnet for attributten. De acceptable værdier for denne parameter er:
- Et særpræget navn
- A GUID (objectGUID)
- En sikkerheds-id (objectSid)
- Et sikkerhedskontonavn (sAMAccountName)
Cmdlet søger efter standardnavnet kontekst eller partition for at finde objektet. Hvis der findes to eller flere objekter, returnerer cmdlet en ikke-afsluttende fejl.
Denne parameter kan også få dette objekt gennem pipelinen, eller du kan indstille denne parameter til en objektinstans.
Type: | ADGroup |
Position: | 0 |
Standardværdi: | Ingen |
Accepter pipeline-input: | Sandt |
Accepter jokertegn: | Falsk |
Angiver en LDAP-forespørgselsstreng, der bruges til at filtrere Active Directory-objekter. Du kan bruge denne parameter til at køre dine eksisterende LDAP-forespørgsler. parametersyntaks understøtter den samme funktionalitet som LDAP-syntaksen. For mere information, se filterparameterbeskrivelsen eller skriv Get-Help about_ActiveDirectory_Filter
.
Type: | Streng |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver det kendte navn på en Active Directory-partition. Det kendte navn skal være en af navngivningskonteksterne på den aktuelle biblioteksserver. cmdlet søger i denne partition for at finde det objekt, der er defineret af identiteten Parameter.
I mange tilfælde bruges en standardværdi til Partition-parameteren, hvis der ikke er angivet nogen værdi. standardværdi kan bestemmes, ingen yderligere regler evalueres.
I Active Directory Domain Services (AD DS) miljøer indstilles en standardværdi for Partition i følgende tilfælde:
- Hvis parameteren Identity er indstillet til et særskilt navn, genereres standardværdien for Partition automatisk fra dette fornemme navn.
- Hvis der køres cmdlets fra et Active Directory-udbyderdrev, er standardværdien af Partition automatisk genereret fra den aktuelle sti i drevet.
- Hvis ingen af de tidligere tilfælde gælder, er standardværdien af Partition indstillet til standardpartitionen eller navngivningskonteksten for måldomænet.
I Active Directory Lightweight Directory Services (AD LDS) -miljøer indstilles en standardværdi for Partition i følgende tilfælde:
- Hvis identitetsparameteren er indstillet til et særskilt navn, genereres standardværdien for Partition automatisk fra dette særpræg navn.
- Hvis der køres cmdlets fra et Active Directory-udbyderdrev, genereres standardværdien af Partition automatisk fra den aktuelle sti i drevet.
- Hvis målet AD LDS-instans har en standard navngivningskontekst, vil standardværdien af Partition blive indstillet til standard navngivningskonteksten. For at specificere en standard navngivningskontekst for et AD LDS-miljø skal du indstille egenskaben msDS-defaultNamingContext for Active Directory-katalogtjenesteagentobjektet (nTDSDSA) til AD LDS-instans.
- Hvis ingen af de tidligere sager app Partitionsparameteren tager ikke nogen standardværdi.
Type: | Streng |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver egenskaberne for det outputobjekt, der skal hentes fra serveren .Brug denne parameter til at hente egenskaber, der ikke er inkluderet i standardsættet.
Angiv egenskaber for denne parameter som en kommasepareret liste med navne. For at få vist alle de attributter, der er indstillet på objektet, angiv * (stjerne).
For at specificere en individuel udvidet egenskab skal du bruge egenskabens navn. For egenskaber, der ikke er standard- eller udvidede egenskaber, skal du angive attributets LDAP-visningsnavn.
For at hente egenskaber og vise dem som en obje ct, du kan bruge Get- * cmdlet, der er knyttet til objektet, og sende output til Get-Member cmdlet.
Type: | Streng |
Aliaser: | Ejendom |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver antallet af objekter, der skal medtages på en side for en AD DS-forespørgsel.
Standard er 256 objekter pr. side.
Type: | Int32 |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver det maksimale antal objekter, der skal returneres for en AD DS-forespørgsel. Hvis du vil modtage alle objekterne, skal du indstille denne parameter til $ Null (nulværdi). Du kan bruge Ctrl + C til at stoppe forespørgslen og returnere objekter.
Standard er $ Null.
Type: | Int32 |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver en Active Directory-sti, der skal søges under.
Når du kører en cmdlet fra et Active Directory-udbyderdrev, er standardværdien af denne parameter drevets aktuelle sti.
Når du kører en cmdlet uden for en Active Directory-udbyderdrev mod et AD DS-mål, standardværdien for denne parameter er standardnavngivelseskonteksten for måldomænet.
Når du kører en cmdlet uden for et Active Directory-udbyderdrev mod et AD LDS-mål , er standardværdien standardnavngivelseskonteksten for mål-LDS-forekomsten, hvis der er angivet en ved at indstille egenskaben msDS-defaultNamingContext for Active Directory-katalogtjenesteagentobjektet (nTDSDSA) til AD LDS-forekomsten. Hvis der ikke har været nogen standardnavngivelseskontekst angivet for mål AD LDS-forekomsten, har denne parameter ingen standardværdi.
Når værdien af SearchBase-parameteren er indstillet til en tom streng, og du er forbundet til en GC-port, søges der efter alle partitioner. Hvis værdien af SearchBase-parameteren er indstillet til et tomt s tring, og du er ikke forbundet til en GC-port, kastes en fejl.
Type: | Streng |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver omfanget af en Active Directory-søgning. De acceptable værdier for denne parameter er:
- Base eller 0
- OneLevel eller 1
- Subtræ eller 2
A Basisforespørgsel søger kun i den aktuelle sti eller objekt. En OneLevel-forespørgsel søger i de umiddelbare børn af stien eller objektet. En subtræforespørgsel søger i den aktuelle sti eller objekt og alle børn af stien eller objektet.
Type: | ADSearchScope |
Accepterede værdier: | Base, OneLevel , Undertræ |
Position: | N amed |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver den Active Directory Domain Services-instans, der skal oprettes forbindelse til, ved at angive en af følgende værdier for et tilsvarende domænenavn eller katalogserver. Tjenesten kan være en af følgende: Active Directory Lightweight Domain Services, Active Directory Domain Services eller Active Directory Snapshot-forekomst.
Angiv Active Directory Domain Services-forekomsten på en af følgende måder:
Domænenavnværdier :
- Fuldt kvalificeret domænenavn
- NetBIOS-navn
Directory-serverværdier:
- Fuldt kvalificeret katalogservernavn
- NetBIOS-navn
- Fuldt kvalificeret katalogservernavn og -port
Standardværdien for denne parameter bestemmes af en affølgende metoder i den rækkefølge, de er anført:
- Ved at bruge serverværdien fra objekter, der føres gennem rørledningen
- Ved at bruge serveroplysningerne tilknyttet Active Directory Domain Services Windows PowerShell-udbyderdrev, når cmdlet kører i det drev
- Ved hjælp af domænet på computeren, der kører Windows PowerShell
Type: | Streng |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver, at denne cmdlet viser Time to Live (TTL) -værdier for gruppemedlemmer.
Type: | SwitchParameter |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Indgange
Ingen eller Microsoft.ActiveDirectory.Management.ADGroup
Et gruppeobjekt modtages af parameteren Identity.
Outputs
ADGroup
Returnerer et eller flere gruppeobjekter.
cmdlet Get-ADGroup returnerer et standardsæt med ADGroup-egenskabsværdier. For at hente yderligere ADGroup-egenskaber , skal du bruge egenskabsparameteren.
For at se egenskaberne for et ADGroup-objekt, se følgende eksempler. For at køre disse eksempler skal du erstatte < gruppe > med en gruppe-id som f.eks. Administratorer.
For at få en liste over standardsættet med egenskaber for et ADGroup-objekt skal du bruge følgende på grund af kommando:
Get-ADGroup
< gruppe > | Get-Member
For at få en liste over alle ADGroup-objektegenskaber skal du bruge følgende kommando:
Get-ADGroup
< gruppe > -Properties * | Get-Member
- Ny-ADGroup
- Fjern-ADGroup
- Set-ADGroup