Ruft eine oder mehrere Active Directory-Gruppen ab.
Syntax
Beschreibung
Das Cmdlet Get-ADGroup ruft eine Gruppe ab oder führt eine Suche durch, um mehrere Gruppen aus einem Active Directory abzurufen.
Die Identität Der Parameter gibt die abzurufende Active Directory-Gruppe an. Sie können eine Gruppe anhand ihres definierten Namens (DN), ihrer GUID, ihrer Sicherheitskennung (SID), ihres SAM-Kontonamens (Security Accounts Manager) oder ihres kanonischen Namens identifizieren. Sie können auch eine Gruppenobjektvariable angeben B. $<localGroupObject>
.
Verwenden Sie die Parameter Filter oder LDAPFilter, um nach mehr als einer Gruppe zu suchen und diese abzurufen. Der Parameter Filter verwendet die PowerShell Expression Language zum Schreiben Abfragezeichenfolgen für die Active Directory.PowerShell Expression Language-Syntax bieten umfassende Unterstützung für die Typkonvertierung für Wertetypen, die vom Filter-Parameter empfangen werden. Weitere Informationen zur Filterparametersyntax erhalten Sie unter . Wenn Sie über LDAP-Abfragezeichenfolgen (Lightweight Directory Access Protocol) verfügen, können Sie den Parameter LDAPFilter verwenden.
Dieses Cmdlet erhält einen Standardsatz von Gruppenobjekteigenschaften Eigenschaften verwenden den Parameter Eigenschaften. Weitere Informationen zum Bestimmen der Eigenschaften für Gruppenobjekte finden Sie in der Beschreibung des Eigenschaftenparameters.
Beispiele
Beispiel 1: Abrufen einer Gruppe nach SAM-Konto name
Dieser Befehl ruft die Gruppe mit dem SAM-Kontonamen Administratoren ab.
Beispiel 2: Eine Gruppe nach SID abrufen
Dieser Befehl ruft die Gruppe mit SID S ab -1-5-32-544 und das Eigenschaftsmitglied.
Beispiel 3: Holen Sie sich eine Gruppe und filtern Sie die Ergebnisse.
Dies Der Befehl ruft alle Gruppen ab, die über eine GroupCategory of Security verfügen, jedoch nicht über ein GroupScope of DomainLocal.
Beispiel 4: Rufen Sie eine Gruppe aus einer angegebenen Suchbasis ab und filtern Sie die Ergebnisse.
Dieser Befehl Ruft alle DomainLocal-Gruppen von A ab ppNC-Partition der AD LDS-Instanz.
Parameter
Gibt die zu verwendende Authentifizierungsmethode an. Die zulässigen Werte für diesen Parameter sind:
- Negotiate oder 0
- Basic oder 1
Die Standardauthentifizierungsmethode ist Negotiate.
A Secure Für die Standardauthentifizierungsmethode ist eine SSL-Verbindung (Sockets Layer) erforderlich.
Typ: | ADAuthType |
Akzeptierte Werte: | Verhandeln, Basis |
Position: | Benannt |
Standardwert: | Keine |
Pipeline-Eingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | Falsch |
Gibt die Anmeldeinformationen des Benutzerkontos an, die zum Ausführen dieser Aufgabe verwendet werden sollen. Die Standardanmeldeinformationen sind die Anmeldeinformationen des aktuell angemeldeten Benutzers, sofern das Cmdlet nicht über Active Direct ausgeführt wird ory-Modul für Windows PowerShell-Anbieterlaufwerk. Wenn das Cmdlet von einem solchen Anbieterlaufwerk ausgeführt wird, ist das dem Laufwerk zugeordnete Konto das Standardkonto.
Um diesen Parameter anzugeben, können Sie einen Benutzernamen eingeben, z Benutzer1 oder Domäne01 \ Benutzer01 oder Sie können ein PSCredential-Objekt angeben. Wenn Sie einen Benutzernamen für diesen Parameter angeben, fordert das Cmdlet zur Eingabe eines Kennworts auf.
Sie können ein PSCredential-Objekt auch mithilfe eines Skripts oder von erstellen Verwenden des Cmdlets Get-Credential. Anschließend können Sie den Parameter Credential auf das PSCredential-Objekt festlegen.
Wenn die aktiven Anmeldeinformationen keine Berechtigung auf Verzeichnisebene zum Ausführen der Aufgabe haben, gibt das Active Directory-Modul für Windows PowerShell a zurück Beendigungsfehler.
Typ: | PSCredential |
Position : | Benannt |
Standardwert: | Keine |
Pipeline akzeptieren Eingabe: | False |
Platzhalterzeichen akzeptieren: | False |
Gibt ein Active Directory-Gruppenobjekt an Der Bezeichner in Klammern ist der LDAP-Anzeigename für das Attribut. Die zulässigen Werte für diesen Parameter sind:
- Ein definierter Name
- A. GUID (objectGUID)
- Eine Sicherheitskennung (objectSid)
- Ein Kontoname des Sicherheitskontenmanagers (sAMAccountName)
Das Cmdlet durchsucht die Standardbenennung Kontext oder Partition zum Suchen des Objekts. Wenn zwei oder mehr Objekte gefunden werden, gibt das Cmdlet einen nicht abschließenden Fehler zurück.
Dieser Parameter kann dieses Objekt auch über die Pipeline abrufen oder Sie können diesen Parameter auf a setzen Objektinstanz.
Typ: | ADGroup |
Position: | 0 |
Standardwert: | Keine |
Pipeline-Eingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
Gibt eine LDAP-Abfragezeichenfolge an, die zum Filtern von Active Directory-Objekten verwendet wird. Mit diesem Parameter können Sie Ihre vorhandenen LDAP-Abfragen ausführen. Der Filter Die Parametersyntax unterstützt dieselbe Funktionalität wie die LDAP-Syntax. Weitere Informationen finden Sie in der Beschreibung der Filterparameter oder im Typ Get-Help about_ActiveDirectory_Filter
.
Typ: | Zeichenfolge |
Position: | Benannt |
Standardwert: | Keine |
Pipeline-Eingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | Falsch |
Gibt den definierten Namen einer Active Directory-Partition an. Der definierte Name muss einer der Namenskontexte auf dem aktuellen Verzeichnisserver sein. Das Cmdlet durchsucht diese Partition, um das durch die Identität definierte Objekt zu finden Parameter.
In vielen Fällen wird ein Standardwert für den Partitionsparameter verwendet, wenn kein Wert angegeben ist. Die Regeln zum Bestimmen des Standardwerts sind unten angegeben. Beachten Sie, dass zuerst aufgeführte Regeln zuerst und einmal ausgewertet werden Der Standardwert kann festgelegt werden, es werden keine weiteren Regeln ausgewertet.
In AD DS-Umgebungen (Active Directory Domain Services) wird in den folgenden Fällen ein Standardwert für die Partition festgelegt:
- Wenn der Identitätsparameter auf einen definierten Namen festgelegt ist, wird der Standardwert von Partition automatisch aus diesem definierten Namen generiert.
- Wenn Cmdlets von einem Active Directory-Anbieterlaufwerk ausgeführt werden, ist der Standardwert von Partition automatisch generiert aus dem aktuellen Pfad im Laufwerk.
- Wenn keiner der vorherigen Fälle zutrifft, wird der Standardwert der Partition auf die Standardpartition oder den Namenskontext der Zieldomäne festgelegt.
In Active Directory Lightweight Directory Services In (AD LDS) -Umgebungen wird in den folgenden Fällen ein Standardwert für Partition festgelegt:
- Wenn der Identitätsparameter auf einen definierten Namen festgelegt ist, wird aus dieser Unterscheidung automatisch der Standardwert für Partition generiert Name.
- Wenn Cmdlets von einem Active Directory-Anbieterlaufwerk ausgeführt werden, wird der Standardwert der Partition automatisch aus dem aktuellen Pfad im Laufwerk generiert.
- Wenn die AD LDS-Zielinstanz über eine verfügt Standard-Namenskontext: Der Standardwert für Partition wird auf den Standard-Namenskontext festgelegt. Um einen Standard-Namenskontext für eine AD LDS-Umgebung anzugeben, legen Sie die Eigenschaft msDS-defaultNamingContext des Active Directory-Verzeichnisdienst-Agent-Objekts (nTDSDSA) für AD fest LDS-Instanz.
- Wenn keiner der vorherigen Fälle App Der Partitionsparameter nimmt keinen Standardwert an.
Typ: | String |
Position: | Benannt |
Standardwert: | Keine |
Pipeline-Eingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gibt die Eigenschaften des Ausgabeobjekts an, das vom Server abgerufen werden soll Verwenden Sie diesen Parameter, um Eigenschaften abzurufen, die nicht in der Standardmenge enthalten sind.
Geben Sie die Eigenschaften für diesen Parameter als durch Kommas getrennte Liste von Namen an. Um alle Attribute anzuzeigen, die für das Objekt festgelegt sind, Geben Sie * (Sternchen) an.
Um eine einzelne erweiterte Eigenschaft anzugeben, verwenden Sie den Namen der Eigenschaft. Für Eigenschaften, die keine Standardeigenschaften oder erweiterten Eigenschaften sind, müssen Sie den LDAP-Anzeigenamen des Attributs angeben.
Zum Abrufen von Eigenschaften und Anzeigen für ein Objekt ct können Sie das dem Objekt zugeordnete Cmdlet Get- * verwenden und die Ausgabe an das Cmdlet Get-Member übergeben.
Typ: | String |
Aliase: | Eigenschaft |
Position: | Benannt |
Standardwert: | Keine |
Pipeline-Eingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gibt die Anzahl der Objekte an, die auf einer Seite für eine AD DS-Abfrage enthalten sein sollen.
Der Standardwert beträgt 256 Objekte pro Objekt Seite.
Typ: | Int32 |
Position: | Benannt |
Standardwert: | Keine |
Pipeline-Eingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gibt die maximale Anzahl von Objekten an, die für eine AD DS-Abfrage zurückgegeben werden sollen. Wenn Sie alle Objekte empfangen möchten, setzen Sie diesen Parameter auf $ Null (Nullwert). Sie können Strg + C verwenden, um die Abfrage und Rückgabe von Objekten zu stoppen.
Der Standardwert ist $ Null.
Typ: | Int32 |
Position: | Benannt |
Standardwert: | Keine |
Pipeline-Eingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gibt einen Active Directory-Pfad für die Suche an unter.
Wenn Sie ein Cmdlet von einem Active Directory-Anbieterlaufwerk ausführen, ist der Standardwert dieses Parameters der aktuelle Pfad des Laufwerks.
Wenn Sie ein Cmdlet außerhalb eines Laufwerks ausführen Active Directory-Anbieterlaufwerk für ein AD DS-Ziel. Der Standardwert dieses Parameters ist der Standardnamenskontext der Zieldomäne.
Wenn Sie ein Cmdlet außerhalb eines Active Directory-Anbieterlaufwerks für ein AD LDS-Ziel ausführen Der Standardwert ist der Standardbenennungskontext der Ziel-LDS-Instanz, wenn einer angegeben wurde, indem die Eigenschaft msDS-defaultNamingContext des Active Directory-Verzeichnisdienstagentenobjekts (nTDSDSA) für die AD LDS-Instanz festgelegt wurde. Wenn kein Standardbenennungskontext vorhanden ist Für die AD LDS-Zielinstanz angegeben, hat dieser Parameter keinen Standardwert.
Wenn der Wert des SearchBase-Parameters auf eine leere Zeichenfolge festgelegt ist und Sie mit einem GC-Port verbunden sind, werden alle Partitionen durchsucht. Wenn der Wert des SearchBase-Parameters auf ein leeres s gesetzt ist Wenn Sie nicht mit einem GC-Port verbunden sind, wird ein Fehler ausgegeben.
Typ: | String |
Position: | Benannt |
Standardwert: | Keine |
Pipeline-Eingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gibt den Umfang einer Active Directory-Suche an. Die zulässigen Werte Für diesen Parameter sind:
- Basis oder 0
- OneLevel oder 1
- Teilbaum oder 2
A. Die Basisabfrage durchsucht nur den aktuellen Pfad oder das aktuelle Objekt. Eine OneLevel-Abfrage durchsucht die unmittelbaren untergeordneten Elemente dieses Pfads oder Objekts. Eine Teilbaumabfrage durchsucht den aktuellen Pfad oder das aktuelle Objekt und alle untergeordneten Elemente dieses Pfads oder Objekts.
Typ: | ADSearchScope |
Akzeptierte Werte: | Base, OneLevel , Teilbaum |
Position: | N. amed |
Standardwert: | Keine |
Pipeline-Eingabe akzeptieren: | Falsch |
Platzhalterzeichen akzeptieren: | Falsch |
Gibt die Active Directory-Domänendienste-Instanz an, zu der eine Verbindung hergestellt werden soll, indem einer der folgenden Werte für einen entsprechenden Domänennamen oder Verzeichnisserver angegeben wird. Der Dienst kann einer der folgenden sein Folgendes: Active Directory Lightweight-Domänendienste, Active Directory-Domänendienste oder Active Directory-Snapshot-Instanz.
Geben Sie die Instanz der Active Directory-Domänendienste auf eine der folgenden Arten an:
Domänennamenwerte :
- Vollqualifizierter Domänenname
- NetBIOS-Name
Verzeichnisserverwerte:
- Vollständig Name des qualifizierten Verzeichnisservers
- Name des NetBIOS
- Name und Port des vollständig qualifizierten Verzeichnisservers
Der Standardwert für diesen Parameter wird durch einen der folgenden Werte bestimmtDie folgenden Methoden in der Reihenfolge, in der sie aufgelistet sind:
- Verwenden des Serverwerts aus Objekten, die über die Pipeline übergeben werden
- Verwenden der Serverinformationen, die den Active Directory-Domänendiensten zugeordnet sind Windows PowerShell-Anbieterlaufwerk, wenn das Cmdlet auf diesem Laufwerk ausgeführt wird
- Verwenden Sie die Domäne des Computers, auf dem Windows PowerShell ausgeführt wird
Typ: | Zeichenfolge |
Position: | Benannt |
Standardwert: | Keine |
Pipeline-Eingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gibt an, dass in diesem Cmdlet TTL-Werte (Time to Live) für Gruppenmitglieder angezeigt werden.
Typ: | SwitchParameter |
Position: | Benannt |
Standardwert: | Keine |
Pipeline-Eingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Eingaben
Keine oder Microsoft.ActiveDirectory.Management.ADGroup
Ein Gruppenobjekt wird vom Parameter Identity empfangen.
Ausgaben
ADGroup
Gibt ein oder mehrere Gruppenobjekte zurück.
Das Cmdlet Get-ADGroup gibt einen Standardsatz von ADGroup-Eigenschaftswerten zurück. So rufen Sie zusätzliche ADGroup-Eigenschaften ab Verwenden Sie den Parameter Properties.
Informationen zum Anzeigen der Eigenschaften für ein ADGroup-Objekt finden Sie in den folgenden Beispielen. Um diese Beispiele auszuführen, ersetzen Sie < group > mit einer Gruppenkennung wie Administratoren.
Verwenden Sie Folgendes, um eine Liste der Standardeigenschaften eines ADGroup-Objekts abzurufen geschuldeter Befehl:
Get-ADGroup
< group > | Get-Member
Verwenden Sie den folgenden Befehl, um eine Liste aller Eigenschaften eines ADGroup-Objekts abzurufen:
Get-ADGroup
< Gruppe > -Properties * | Get-Member
- New-ADGroup
- Remove-ADGroup
- Set-ADGroup