Get-ADGroup (Suomi)

-moduuli: ActiveDirectory

Haetaan yksi tai useampi Active Directory -ryhmä.

Syntaksi

Kuvaus

Get-ADGroup-cmdlet-komento saa ryhmän tai suorittaa haun hakemaan useita ryhmiä Active Directorysta.

Identiteetti Parametri määrittää haettavan Active Directory -ryhmän. Voit tunnistaa ryhmän sen erillisen nimen (DN), GUID: n, suojaustunnisteen (SID), Security Accounts Manager (SAM) -tilinimen tai kanonisen nimen perusteella. , kuten $<localGroupObject>.

Jos haluat etsiä ja hakea useita ryhmiä, käytä Filter- tai LDAPFilter-parametreja. Filter-parametri kirjoittaa PowerShell-lausekekielellä Active Directory.PowerShell Expression Language -syntaksin kyselymerkkijonot tarjoavat rich-tyyppisen muunnoksen tuen suodatinparametrin vastaanottamille arvotyypeille.Lisätietoja suodatusparametrien syntaksista saat kirjoittamalla .Jos sinulla on olemassa LDAP (Lightweight Directory Access Protocol) -kyselymerkkijonoja, voit käyttää LDAPFilter-parametria.

Tämä cmdlet-komento saa oletusjoukon ryhmäobjektiominaisuuksia. Ominaisuudet käyttävät Ominaisuudet-parametria. Lisätietoja ryhmäobjektien ominaisuuksien määrittämisestä on Ominaisuudet-parametrin kuvauksessa.

Esimerkkejä

Esimerkki 1: Hanki ryhmä SAM-tilin mukaan nimi

Tämä komento saa ryhmän saamaan SAM-tilin nimen järjestelmänvalvojat.

Esimerkki 2: Hanki ryhmä SID: llä

Tämä komento saa ryhmän SID S: llä -1-5-32-544 ja ominaisuuden jäsen.

Esimerkki 3: Hanki ryhmä ja suodata tulokset

Tämä komento saa kaikki ryhmät, joilla on suojauksen GroupCategory, mutta joilla ei ole DomainSocal of DomainLocal-ryhmää.

Esimerkki 4: Hanki ryhmä määritetystä hakukannasta ja suodata tulokset

Tämä komento saa kaikki DomainLocal-ryhmät A: lta AD LDS -esiintymän ppNC-osio.

Parametrit

-AuthType

Määrittää käytettävän todennustavan. Tämän parametrin hyväksyttävät arvot ovat:

  • Neuvottelu tai 0
  • Perus tai 1

Oletustodennusmenetelmä on Neuvottelu.

Suojattu SSL-yhteys (Sockets Layer) tarvitaan perustodennustapaan.

Tyyppi: ADAuthType
Hyväksytyt arvot: Neuvottele, Perus
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: Väärä
Hyväksy jokerimerkit: False
-Credential

Määrittää käyttäjätilin tunnistetiedot, joita käytetään tämän tehtävän suorittamiseen. Oletustiedot ovat tällä hetkellä kirjautuneen käyttäjän tunnistetiedot, ellei cmdlet-komentoa suoriteta Active Direct -palvelusta ory-moduuli Windows PowerShell -palvelun tarjoaja-asemalle.Jos cmdlet suoritetaan tällaiselta palveluntarjoajan asemalta, asemaan liittyvä tili on oletusarvo.

Tämän parametrin määrittämiseksi voit kirjoittaa käyttäjänimen, kuten User1 tai Domain01 \ User01 tai voit määrittää PSCredential-objektin. Jos määrität käyttäjänimen tälle parametrille, cmdlet pyytää salasanaa.

Voit luoda PSCredential-objektin myös komentosarjan avulla tai Get-Credential-cmdlet-komennon avulla voit sitten määrittää Credential-parametrin PSCredential-objektiksi.

Jos toimivilla tunnistetiedoilla ei ole hakemistotason oikeutta tehtävän suorittamiseen, Windows PowerShellin Active Directory -moduuli palauttaa päättämisvirhe.

Tyyppi: PSCredential
Sijainti : Nimetty
Oletusarvo: Ei mitään
Hyväksy putki input: False
Hyväksy jokerimerkit: False

-Suodatin
-Identity

Määrittää Active Directory -ryhmäobjektin antamalla yhden seuraavista arvoista. Suluissa oleva tunniste on attribuutin LDAP-näyttönimi. Tämän parametrin hyväksyttävät arvot ovat:

  • Erottuva nimi
  • A GUID (objectGUID)
  • Suojaustunniste (objectSid)
  • Suojaustilien hallinnoijan tilin nimi (sAMAccountName)

cmdlet hakee oletusnimeä konteksti tai osio objektin löytämiseksi.Jos löydetään kaksi tai useampia objekteja, cmdlet palauttaa ei-päättyvän virheen.

Tämä parametri voi myös saada tämän objektin putkilinjan kautta tai voit asettaa tämän parametrin objektin esiintymä.

Tyyppi: ADGroup
Sijainti: 0
Oletusarvo: Ei mitään
Hyväksy putkisyöttö: True
Hyväksy jokerimerkit: False
-LDAPFilter

Määrittää LDAP-kyselymerkkijonon, jota käytetään Active Directory -objektien suodattamiseen. Tämän parametrin avulla voit suorittaa olemassa olevat LDAP-kyselyt. parametrisyntakse tukee samaa toimintoa kuin LDAP-syntaksit.Lisätietoja on suodatinparametrin kuvauksessa tai kirjoittamalla Get-Help about_ActiveDirectory_Filter.

Tyyppi: Merkkijono
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: Väärä
Hyväksy jokerimerkit: False
-Pa rtition

Määrittää Active Directory -osiossa erotetun nimen. Erotetun nimen on oltava yksi nykyisen hakemistopalvelimen nimeämiskonteksteista. cmdlet etsii tätä osiota löytääksesi Identiteetin määrittelemän objektin parametri.

Monissa tapauksissa osio-parametrille käytetään oletusarvoa, jos arvoa ei määritetä. Oletusarvon määrittämissäännöt annetaan alla. Huomaa, että ensin luetellut säännöt arvioidaan ensin ja kerran oletusarvo voidaan määrittää, muita sääntöjä ei arvioida.

Active Directory Domain Services (AD DS) -ympäristöissä osion oletusarvo asetetaan seuraavissa tapauksissa:

  • Jos Identity-parametri on asetettu erilliselle nimelle, osion oletusarvo luodaan automaattisesti tästä erotetusta nimestä.
  • Jos cmdlet-komentoja suoritetaan Active Directory -palvelun tarjoajalta, osion oletusarvo on automaattisesti generoidaan aseman nykyisestä polusta / li>
  • Jos mikään edellisistä tapauksista ei päde, osion oletusarvoksi asetetaan kohdealueen oletusosio tai nimeämiskonteksti.

Active Directoryn kevyissä hakemistopalveluissa (AD LDS) -ympäristöissä, osion oletusarvo asetetaan seuraavissa tapauksissa:

  • Jos Identity-parametri asetetaan erilliselle nimelle, osion oletusarvo luodaan automaattisesti tästä erotetusta osiosta. nimi.
  • Jos suoritat cmdlet-komentoja Active Directory -palvelun tarjoajalta, osion oletusarvo luodaan automaattisesti aseman nykyisestä polusta.
  • Jos kohde-AD LDS -instanssilla on oletusnimeämiskonteksti, osion oletusarvo asetetaan oletusnimeämiskontekstiksi. Jos haluat määrittää oletusnimeämiskontekstin AD LDS -ympäristölle, aseta AD: n Active Directory -hakemistopalveluaineobjektin (nTDSDSA) msDS-defaultNamingContext -ominaisuus LDS-ilmentymä.
  • Jos mikään edellisistä tapauksista ei ole sovellusta Tavallisesti osio-parametri ei ota oletusarvoa.
Tyyppi: Merkkijono
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: False
Hyväksy jokerimerkit: False

-Ominaisuudet

Määrittää palvelimelta noudettavan lähtöobjektin ominaisuudet . Tämän parametrin avulla voit hakea ominaisuuksia, jotka eivät sisälly oletusjoukkoon.

Määritä tämän parametrin ominaisuudet pilkuilla erotetuksi nimiluetteloksi. Jos haluat näyttää kaikki objektille määritetyt määritteet, määritä * (tähti).

Jos haluat määrittää yksittäisen laajennetun ominaisuuden, käytä ominaisuuden nimeä. Jos ominaisuus ei ole oletus- tai laajennettu ominaisuus, sinun on määritettävä määritteen LDAP-näyttönimi.

Ominaisuuksien hakeminen ja näyttäminen objeksi ct, voit käyttää objektiin liittyvää Get- * cmdlet-komentoa ja välittää lähdön Get-Member-cmdlet-komennolle.

Tyyppi: merkkijono
Alias: Ominaisuus
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putkisyöttö: False
Hyväksy jokerimerkit: False
-ResultPageSize

Määrittää AD DS -kyselyn yhdelle sivulle sisällytettävien objektien määrän.

Oletusarvo on 256 objektia per sivu.

Tyyppi: Int32
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: False
Hyväksy jokerimerkit: False
-ResultSetSize

Määrittää palautettavien objektien enimmäismäärän AD DS -kyselylle. Jos haluat vastaanottaa kaikki objektit, aseta tämä parametri $ Null (tyhjä arvo). Voit lopettaa kyselyn ja objektien palautuksen painamalla Ctrl + C.

Oletus on $ Null.

Tyyppi: Int32
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: Väärä
Hyväksy jokerimerkit: False
-SearchBase

Määrittää haettavan Active Directory -polun alla.

Kun suoritat cmdlet-komennon Active Directory -palvelun tarjoajalta, tämän parametrin oletusarvo on aseman nykyinen polku.

Kun suoritat cmdlet-sovelluksen Active Directory -palvelun tarjoaja-asema AD DS -kohtaa vastaan, tämän parametrin oletusarvo on kohdealueen oletusnimeämiskonteksti.

Kun suoritat cmdlet-sovelluksen Active Directory -palvelun aseman ulkopuolella AD LDS -kohtaa vastaan , oletusarvo on LDS-kohde-ilmentymän oletusarvoinen nimeämiskonteksti, jos sellainen on määritetty asettamalla Active Directory -hakemistopalvelun agenttiobjektin (nTDSDSA) msDS-defaultNamingContext -ominaisuus AD LDS-ilmentymälle. määritetty AD ADS -kohde-ilmentymälle, tällä parametrilla ei ole oletusarvoa.

Kun SearchBase-parametrin arvoksi on asetettu tyhjä merkkijono ja olet yhteydessä GC-porttiin, haetaan kaikkia osioita. Jos SearchBase-parametrin arvo on tyhjä s tring ja et ole yhteydessä GC-porttiin, heitetään virhe.

Tyyppi: Merkkijono
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: False
Hyväksy jokerimerkit: False

-SearchScope

Määrittää Active Directory -haun laajuuden. Hyväksyttävät arvot tälle parametrille ovat:

  • Base tai 0
  • OneLevel tai 1
  • Subtree tai 2

A Peruskysely hakee vain nykyisen polun tai objektin. OneLevel-kysely etsii polun tai objektin välittömät lapset. Alipuun kysely etsii nykyistä polkua tai objektia ja kaikkia kyseisen polun tai objektin lapsia.

Tyyppi: ADSearchScope
Hyväksytyt arvot: Base, OneLevel , Osapuu
Sijainti: N muutettu
Oletusarvo: Ei mitään
Hyväksy putken syöttö: False
Hyväksy jokerimerkit: False
-Palvelin

Määrittää Active Directory -toimialueiden ilmentymän, johon yhteys muodostetaan, antamalla yhden seuraavista arvoista vastaavalle verkkotunnukselle tai hakemistopalvelimelle. Palvelu voi olla mikä tahansa seuraavista: seuraavat: Active Directoryn kevytverkkotunnuspalvelut, Active Directoryn toimipalvelut tai Active Directoryn tilannekuvan ilmentymä.

Määritä Active Directory -verkkotunnuspalvelujen ilmentymä jollakin seuraavista tavoista:

Toimialueen nimen arvot :

  • Täydellinen verkkotunnus
  • NetBIOS-nimi

Hakemistopalvelimen arvot:

  • Täysin hyväksytyn hakemistopalvelimen nimi
  • NetBIOS-nimi
  • Täysin hyväksytty hakemistopalvelimen nimi ja portti

Tämän parametrin oletusarvo määräytyy yhdenseuraavat menetelmät luettelossa luetellussa järjestyksessä:

  • Käyttämällä putkilinjan läpi kulkeneiden objektien palvelinarvoa
  • käyttämällä Active Directory -toimialueen palveluihin liittyviä palvelintietoja Windows PowerShell -palvelun asema, kun cmdlet-komento toimii kyseisessä asemassa
  • Käyttämällä Windows PowerShell -tietokoneen verkkotunnusta
Tyyppi: Merkkijono
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putkisyöttö: Väärä
Hyväksy jokerimerkit: väärä
-ShowMemberTimeToLive

Osoittaa, että tämä cmdlet-ikkuna näyttää Time to Live (TTL) -arvot ryhmän jäsenille.

Tyyppi: SwitchParameter
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: False
Hyväksy jokerimerkit: False

Tulot

Ei mitään tai Microsoft.ActiveDirectory.Management.ADGroup

Identiteettiparametri vastaanottaa ryhmäobjektin.

Tulokset

ADGroup

Palauttaa yhden tai useamman ryhmäobjektin.

cmdlet-Get-ADGroup palauttaa oletusjoukon ADGroup-ominaisuusarvoja. , käytä Ominaisuudet-parametria.

Jos haluat tarkastella ADGroup-objektin ominaisuuksia, katso seuraavat esimerkit. Suorita nämä esimerkit korvaamalla < ryhmä > ryhmätunnisteella, kuten Järjestelmänvalvojat.

Saadaksesi luettelon ADGroup-objektin oletusasetuksista, käytä foll johtava komento:

Get-ADGroup < ryhmä > | Get-Member

Saat luettelon kaikista ADGroup-objektin ominaisuuksista käyttämällä seuraavaa komentoa:

Get-ADGroup < ryhmä > -Properties * | Get-Member

  • Uusi ADGroup
  • Poista ADGroup
  • Set-ADGroup

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *