Haetaan yksi tai useampi Active Directory -ryhmä.
Syntaksi
Kuvaus
Get-ADGroup-cmdlet-komento saa ryhmän tai suorittaa haun hakemaan useita ryhmiä Active Directorysta.
Identiteetti Parametri määrittää haettavan Active Directory -ryhmän. Voit tunnistaa ryhmän sen erillisen nimen (DN), GUID: n, suojaustunnisteen (SID), Security Accounts Manager (SAM) -tilinimen tai kanonisen nimen perusteella. , kuten $<localGroupObject>
.
Jos haluat etsiä ja hakea useita ryhmiä, käytä Filter- tai LDAPFilter-parametreja. Filter-parametri kirjoittaa PowerShell-lausekekielellä Active Directory.PowerShell Expression Language -syntaksin kyselymerkkijonot tarjoavat rich-tyyppisen muunnoksen tuen suodatinparametrin vastaanottamille arvotyypeille.Lisätietoja suodatusparametrien syntaksista saat kirjoittamalla .Jos sinulla on olemassa LDAP (Lightweight Directory Access Protocol) -kyselymerkkijonoja, voit käyttää LDAPFilter-parametria.
Tämä cmdlet-komento saa oletusjoukon ryhmäobjektiominaisuuksia. Ominaisuudet käyttävät Ominaisuudet-parametria. Lisätietoja ryhmäobjektien ominaisuuksien määrittämisestä on Ominaisuudet-parametrin kuvauksessa.
Esimerkkejä
Esimerkki 1: Hanki ryhmä SAM-tilin mukaan nimi
Tämä komento saa ryhmän saamaan SAM-tilin nimen järjestelmänvalvojat.
Esimerkki 2: Hanki ryhmä SID: llä
Tämä komento saa ryhmän SID S: llä -1-5-32-544 ja ominaisuuden jäsen.
Esimerkki 3: Hanki ryhmä ja suodata tulokset
Tämä komento saa kaikki ryhmät, joilla on suojauksen GroupCategory, mutta joilla ei ole DomainSocal of DomainLocal-ryhmää.
Esimerkki 4: Hanki ryhmä määritetystä hakukannasta ja suodata tulokset
Tämä komento saa kaikki DomainLocal-ryhmät A: lta AD LDS -esiintymän ppNC-osio.
Parametrit
Määrittää käytettävän todennustavan. Tämän parametrin hyväksyttävät arvot ovat:
- Neuvottelu tai 0
- Perus tai 1
Oletustodennusmenetelmä on Neuvottelu.
Suojattu SSL-yhteys (Sockets Layer) tarvitaan perustodennustapaan.
Tyyppi: | ADAuthType |
Hyväksytyt arvot: | Neuvottele, Perus |
Sijainti: | Nimetty |
Oletusarvo: | Ei mitään |
Hyväksy putken syöttö: | Väärä |
Hyväksy jokerimerkit: | False |
Määrittää käyttäjätilin tunnistetiedot, joita käytetään tämän tehtävän suorittamiseen. Oletustiedot ovat tällä hetkellä kirjautuneen käyttäjän tunnistetiedot, ellei cmdlet-komentoa suoriteta Active Direct -palvelusta ory-moduuli Windows PowerShell -palvelun tarjoaja-asemalle.Jos cmdlet suoritetaan tällaiselta palveluntarjoajan asemalta, asemaan liittyvä tili on oletusarvo.
Tämän parametrin määrittämiseksi voit kirjoittaa käyttäjänimen, kuten User1 tai Domain01 \ User01 tai voit määrittää PSCredential-objektin. Jos määrität käyttäjänimen tälle parametrille, cmdlet pyytää salasanaa.
Voit luoda PSCredential-objektin myös komentosarjan avulla tai Get-Credential-cmdlet-komennon avulla voit sitten määrittää Credential-parametrin PSCredential-objektiksi.
Jos toimivilla tunnistetiedoilla ei ole hakemistotason oikeutta tehtävän suorittamiseen, Windows PowerShellin Active Directory -moduuli palauttaa päättämisvirhe.
Tyyppi: | PSCredential |
Sijainti : | Nimetty |
Oletusarvo: | Ei mitään |
Hyväksy putki input: | False |
Hyväksy jokerimerkit: | False |
Määrittää Active Directory -ryhmäobjektin antamalla yhden seuraavista arvoista. Suluissa oleva tunniste on attribuutin LDAP-näyttönimi. Tämän parametrin hyväksyttävät arvot ovat:
- Erottuva nimi
- A GUID (objectGUID)
- Suojaustunniste (objectSid)
- Suojaustilien hallinnoijan tilin nimi (sAMAccountName)
cmdlet hakee oletusnimeä konteksti tai osio objektin löytämiseksi.Jos löydetään kaksi tai useampia objekteja, cmdlet palauttaa ei-päättyvän virheen.
Tämä parametri voi myös saada tämän objektin putkilinjan kautta tai voit asettaa tämän parametrin objektin esiintymä.
Tyyppi: | ADGroup |
Sijainti: | 0 |
Oletusarvo: | Ei mitään |
Hyväksy putkisyöttö: | True |
Hyväksy jokerimerkit: | False |
Määrittää LDAP-kyselymerkkijonon, jota käytetään Active Directory -objektien suodattamiseen. Tämän parametrin avulla voit suorittaa olemassa olevat LDAP-kyselyt. parametrisyntakse tukee samaa toimintoa kuin LDAP-syntaksit.Lisätietoja on suodatinparametrin kuvauksessa tai kirjoittamalla Get-Help about_ActiveDirectory_Filter
.
Tyyppi: | Merkkijono |
Sijainti: | Nimetty |
Oletusarvo: | Ei mitään |
Hyväksy putken syöttö: | Väärä |
Hyväksy jokerimerkit: | False |
Määrittää Active Directory -osiossa erotetun nimen. Erotetun nimen on oltava yksi nykyisen hakemistopalvelimen nimeämiskonteksteista. cmdlet etsii tätä osiota löytääksesi Identiteetin määrittelemän objektin parametri.
Monissa tapauksissa osio-parametrille käytetään oletusarvoa, jos arvoa ei määritetä. Oletusarvon määrittämissäännöt annetaan alla. Huomaa, että ensin luetellut säännöt arvioidaan ensin ja kerran oletusarvo voidaan määrittää, muita sääntöjä ei arvioida.
Active Directory Domain Services (AD DS) -ympäristöissä osion oletusarvo asetetaan seuraavissa tapauksissa:
- Jos Identity-parametri on asetettu erilliselle nimelle, osion oletusarvo luodaan automaattisesti tästä erotetusta nimestä.
- Jos cmdlet-komentoja suoritetaan Active Directory -palvelun tarjoajalta, osion oletusarvo on automaattisesti generoidaan aseman nykyisestä polusta / li>
- Jos mikään edellisistä tapauksista ei päde, osion oletusarvoksi asetetaan kohdealueen oletusosio tai nimeämiskonteksti.
Active Directoryn kevyissä hakemistopalveluissa (AD LDS) -ympäristöissä, osion oletusarvo asetetaan seuraavissa tapauksissa:
- Jos Identity-parametri asetetaan erilliselle nimelle, osion oletusarvo luodaan automaattisesti tästä erotetusta osiosta. nimi.
- Jos suoritat cmdlet-komentoja Active Directory -palvelun tarjoajalta, osion oletusarvo luodaan automaattisesti aseman nykyisestä polusta.
- Jos kohde-AD LDS -instanssilla on oletusnimeämiskonteksti, osion oletusarvo asetetaan oletusnimeämiskontekstiksi. Jos haluat määrittää oletusnimeämiskontekstin AD LDS -ympäristölle, aseta AD: n Active Directory -hakemistopalveluaineobjektin (nTDSDSA) msDS-defaultNamingContext -ominaisuus LDS-ilmentymä.
- Jos mikään edellisistä tapauksista ei ole sovellusta Tavallisesti osio-parametri ei ota oletusarvoa.
Tyyppi: | Merkkijono |
Sijainti: | Nimetty |
Oletusarvo: | Ei mitään |
Hyväksy putken syöttö: | False |
Hyväksy jokerimerkit: | False |
Määrittää palvelimelta noudettavan lähtöobjektin ominaisuudet . Tämän parametrin avulla voit hakea ominaisuuksia, jotka eivät sisälly oletusjoukkoon.
Määritä tämän parametrin ominaisuudet pilkuilla erotetuksi nimiluetteloksi. Jos haluat näyttää kaikki objektille määritetyt määritteet, määritä * (tähti).
Jos haluat määrittää yksittäisen laajennetun ominaisuuden, käytä ominaisuuden nimeä. Jos ominaisuus ei ole oletus- tai laajennettu ominaisuus, sinun on määritettävä määritteen LDAP-näyttönimi.
Ominaisuuksien hakeminen ja näyttäminen objeksi ct, voit käyttää objektiin liittyvää Get- * cmdlet-komentoa ja välittää lähdön Get-Member-cmdlet-komennolle.
Tyyppi: | merkkijono |
Alias: | Ominaisuus |
Sijainti: | Nimetty |
Oletusarvo: | Ei mitään |
Hyväksy putkisyöttö: | False |
Hyväksy jokerimerkit: | False |
Määrittää AD DS -kyselyn yhdelle sivulle sisällytettävien objektien määrän.
Oletusarvo on 256 objektia per sivu.
Tyyppi: | Int32 |
Sijainti: | Nimetty |
Oletusarvo: | Ei mitään |
Hyväksy putken syöttö: | False |
Hyväksy jokerimerkit: | False |
Määrittää palautettavien objektien enimmäismäärän AD DS -kyselylle. Jos haluat vastaanottaa kaikki objektit, aseta tämä parametri $ Null (tyhjä arvo). Voit lopettaa kyselyn ja objektien palautuksen painamalla Ctrl + C.
Oletus on $ Null.
Tyyppi: | Int32 |
Sijainti: | Nimetty |
Oletusarvo: | Ei mitään |
Hyväksy putken syöttö: | Väärä |
Hyväksy jokerimerkit: | False |
Määrittää haettavan Active Directory -polun alla.
Kun suoritat cmdlet-komennon Active Directory -palvelun tarjoajalta, tämän parametrin oletusarvo on aseman nykyinen polku.
Kun suoritat cmdlet-sovelluksen Active Directory -palvelun tarjoaja-asema AD DS -kohtaa vastaan, tämän parametrin oletusarvo on kohdealueen oletusnimeämiskonteksti.
Kun suoritat cmdlet-sovelluksen Active Directory -palvelun aseman ulkopuolella AD LDS -kohtaa vastaan , oletusarvo on LDS-kohde-ilmentymän oletusarvoinen nimeämiskonteksti, jos sellainen on määritetty asettamalla Active Directory -hakemistopalvelun agenttiobjektin (nTDSDSA) msDS-defaultNamingContext -ominaisuus AD LDS-ilmentymälle. määritetty AD ADS -kohde-ilmentymälle, tällä parametrilla ei ole oletusarvoa.
Kun SearchBase-parametrin arvoksi on asetettu tyhjä merkkijono ja olet yhteydessä GC-porttiin, haetaan kaikkia osioita. Jos SearchBase-parametrin arvo on tyhjä s tring ja et ole yhteydessä GC-porttiin, heitetään virhe.
Tyyppi: | Merkkijono |
Sijainti: | Nimetty |
Oletusarvo: | Ei mitään |
Hyväksy putken syöttö: | False |
Hyväksy jokerimerkit: | False |
Määrittää Active Directory -haun laajuuden. Hyväksyttävät arvot tälle parametrille ovat:
- Base tai 0
- OneLevel tai 1
- Subtree tai 2
A Peruskysely hakee vain nykyisen polun tai objektin. OneLevel-kysely etsii polun tai objektin välittömät lapset. Alipuun kysely etsii nykyistä polkua tai objektia ja kaikkia kyseisen polun tai objektin lapsia.
Tyyppi: | ADSearchScope |
Hyväksytyt arvot: | Base, OneLevel , Osapuu |
Sijainti: | N muutettu |
Oletusarvo: | Ei mitään |
Hyväksy putken syöttö: | False |
Hyväksy jokerimerkit: | False |
Määrittää Active Directory -toimialueiden ilmentymän, johon yhteys muodostetaan, antamalla yhden seuraavista arvoista vastaavalle verkkotunnukselle tai hakemistopalvelimelle. Palvelu voi olla mikä tahansa seuraavista: seuraavat: Active Directoryn kevytverkkotunnuspalvelut, Active Directoryn toimipalvelut tai Active Directoryn tilannekuvan ilmentymä.
Määritä Active Directory -verkkotunnuspalvelujen ilmentymä jollakin seuraavista tavoista:
Toimialueen nimen arvot :
- Täydellinen verkkotunnus
- NetBIOS-nimi
Hakemistopalvelimen arvot:
- Täysin hyväksytyn hakemistopalvelimen nimi
- NetBIOS-nimi
- Täysin hyväksytty hakemistopalvelimen nimi ja portti
Tämän parametrin oletusarvo määräytyy yhdenseuraavat menetelmät luettelossa luetellussa järjestyksessä:
- Käyttämällä putkilinjan läpi kulkeneiden objektien palvelinarvoa
- käyttämällä Active Directory -toimialueen palveluihin liittyviä palvelintietoja Windows PowerShell -palvelun asema, kun cmdlet-komento toimii kyseisessä asemassa
- Käyttämällä Windows PowerShell -tietokoneen verkkotunnusta
Tyyppi: | Merkkijono |
Sijainti: | Nimetty |
Oletusarvo: | Ei mitään |
Hyväksy putkisyöttö: | Väärä |
Hyväksy jokerimerkit: | väärä |
Osoittaa, että tämä cmdlet-ikkuna näyttää Time to Live (TTL) -arvot ryhmän jäsenille.
Tyyppi: | SwitchParameter |
Sijainti: | Nimetty |
Oletusarvo: | Ei mitään |
Hyväksy putken syöttö: | False |
Hyväksy jokerimerkit: | False |
Tulot
Ei mitään tai Microsoft.ActiveDirectory.Management.ADGroup
Identiteettiparametri vastaanottaa ryhmäobjektin.
Tulokset
ADGroup
Palauttaa yhden tai useamman ryhmäobjektin.
cmdlet-Get-ADGroup palauttaa oletusjoukon ADGroup-ominaisuusarvoja. , käytä Ominaisuudet-parametria.
Jos haluat tarkastella ADGroup-objektin ominaisuuksia, katso seuraavat esimerkit. Suorita nämä esimerkit korvaamalla < ryhmä > ryhmätunnisteella, kuten Järjestelmänvalvojat.
Saadaksesi luettelon ADGroup-objektin oletusasetuksista, käytä foll johtava komento:
Get-ADGroup
< ryhmä > | Get-Member
Saat luettelon kaikista ADGroup-objektin ominaisuuksista käyttämällä seuraavaa komentoa:
Get-ADGroup
< ryhmä > -Properties * | Get-Member
- Uusi ADGroup
- Poista ADGroup
- Set-ADGroup