Obtient un ou plusieurs groupes Active Directory.
Syntaxe
Description
La cmdlet Get-ADGroup obtient un groupe ou effectue une recherche pour récupérer plusieurs groupes à partir dun Active Directory.
Lidentité spécifie le groupe Active Directory à obtenir.Vous pouvez identifier un groupe par son nom distinctif (DN), GUID, identificateur de sécurité (SID), nom de compte du gestionnaire de comptes de sécurité (SAM) ou nom canonique.Vous pouvez également spécifier une variable dobjet de groupe , comme $<localGroupObject>.
Pour rechercher et récupérer plusieurs groupes, utilisez les paramètres Filter ou LDAPFilter. Le paramètre Filter utilise le langage dexpression PowerShell pour écrire chaînes de requête pour Active Directory.La syntaxe PowerShell Expression Language fournit une prise en charge de la conversion de type riche pour les types de valeur reçus par le paramètre Filter.Pour plus dinformations sur la syntaxe du paramètre Filter, tapez .Si vous disposez de chaînes de requête LDAP (Lightweight Directory Access Protocol) existantes, vous pouvez utiliser le paramètre LDAPFilter.
Cette applet de commande obtient un ensemble par défaut de propriétés dobjet de groupe. properties utilisent le paramètre Properties. Pour plus dinformations sur la façon de déterminer les propriétés des objets de groupe, consultez la description du paramètre Properties.
Exemples
Exemple 1: Obtenir un groupe par compte SAM name
Cette commande obtient le groupe avec le nom de compte SAM Administrators.
Exemple 2: Obtenir un groupe par SID
Cette commande obtient le groupe avec le SID S -1-5-32-544 et le membre de la propriété.
Exemple 3: Obtenez un groupe et filtrez les résultats
Ceci La commande obtient tous les groupes qui ont une GroupCategory of Security mais qui nont pas de GroupScope de DomainLocal.
Exemple 4: Obtenir un groupe à partir dune base de recherche spécifiée et filtrer les résultats
Cette commande obtient tous les groupes DomainLocal du A Partition ppNC de linstance AD LDS.
Paramètres
Spécifie la méthode dauthentification à utiliser. Les valeurs acceptables pour ce paramètre sont:
- Negotiate ou 0
- Basic ou 1
La méthode dauthentification par défaut est Negotiate.
A Secure Une connexion SSL (Sockets Layer) est requise pour la méthode dauthentification de base.
| Type: | ADAuthType |
| Valeurs acceptées: | Négocier, basique |
| Position: | Nommé |
| Valeur par défaut: | Aucune |
| Accepter lentrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Spécifie les informations didentification du compte utilisateur à utiliser pour effectuer cette tâche. Les informations didentification par défaut sont les informations didentification de lutilisateur actuellement connecté, sauf si lapplet de commande est exécutée à partir dun Active Direct module ory pour le lecteur du fournisseur Windows PowerShell.Si lapplet de commande est exécutée à partir dun tel lecteur de fournisseur, le compte associé au lecteur est celui par défaut.
Pour spécifier ce paramètre, vous pouvez saisir un nom dutilisateur, tel que User1 ou Domain01 \ User01 ou vous pouvez spécifier un objet PSCredential.Si vous spécifiez un nom dutilisateur pour ce paramètre, lapplet de commande vous demande un mot de passe.
Vous pouvez également créer un objet PSCredential à laide dun script ou en à laide de lapplet de commande Get-Credential.Vous pouvez ensuite définir le paramètre Credential sur lobjet PSCredential.
Si les informations didentification actives ne disposent pas de lautorisation au niveau de lannuaire pour effectuer la tâche, le module Active Directory pour Windows PowerShell renvoie un erreur de fin.
| Type: | PSCredential |
| Position : | Nommé |
| Valeur par défaut: | Aucun |
| Accepter le pipeline input: | False |
| Accepter les caractères génériques: | False |
Spécifie un objet de groupe Active Directory en fournissant lune des valeurs suivantes: Lidentifiant entre parenthèses est le nom daffichage LDAP de lattribut Les valeurs acceptables pour ce paramètre sont:
- Un nom distinctif
- A GUID (objectGUID)
- Un identifiant de sécurité (objectSid)
- Un nom de compte de gestionnaire de comptes de sécurité (sAMAccountName)
Lapplet de commande recherche la dénomination par défaut contexte ou partition pour trouver lobjet.Si deux objets ou plus sont trouvés, lapplet de commande renvoie une erreur sans fin.
Ce paramètre peut également obtenir cet objet via le pipeline ou vous pouvez définir ce paramètre sur un instance dobjet.
| Type: | ADGroup |
| Position: | 0 |
| Valeur par défaut: | Aucune |
| Accepter lentrée de pipeline: | Vrai |
| Accepter les caractères génériques: | Faux |
Spécifie une chaîne de requête LDAP qui est utilisée pour filtrer les objets Active Directory. Vous pouvez utiliser ce paramètre pour exécuter vos requêtes LDAP existantes. La syntaxe des paramètres prend en charge les mêmes fonctionnalités que la syntaxe LDAP. Pour plus dinformations, reportez-vous à la description ou au type de paramètre de filtre Get-Help about_ActiveDirectory_Filter.
| Type: | Chaîne |
| Position: | Nommé |
| Valeur par défaut: | Aucune |
| Accepter lentrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Spécifie le nom distinctif dune partition Active Directory. Le nom distinctif doit être lun des contextes de dénomination sur le serveur dannuaire actuel. Lapplet de commande recherche cette partition pour trouver lobjet défini par lidentité
Dans de nombreux cas, une valeur par défaut est utilisée pour le paramètre Partition si aucune valeur nest spécifiée. Les règles pour déterminer la valeur par défaut sont données ci-dessous. Notez que les règles répertoriées en premier sont évaluées en premier et une fois la valeur par défaut peut être déterminée, aucune autre règle nest évaluée.
Dans les environnements des services de domaine Active Directory (AD DS), une valeur par défaut pour Partition est définie dans les cas suivants:
- Si le paramètre Identity est défini sur un nom distinctif, la valeur par défaut de Partition est automatiquement générée à partir de ce nom distinctif.
- Si vous exécutez des applets de commande à partir dun lecteur de fournisseur Active Directory, la valeur par défaut de Partition est automatiquement généré à partir du chemin actuel dans le lecteur.
- Si aucun des cas précédents ne sapplique, la valeur par défaut de Partition est définie sur la partition ou le contexte de dénomination par défaut du domaine cible.
Dans Active Directory Lightweight Directory Services (AD LDS), une valeur par défaut pour Partition est définie dans les cas suivants:
- Si le paramètre Identity est défini sur un nom distinctif, la valeur par défaut de Partition est automatiquement générée à partir de ce nom.
- Si vous exécutez des applets de commande à partir dun lecteur de fournisseur Active Directory, la valeur par défaut de Partition est automatiquement générée à partir du chemin actuel du lecteur.
- Si linstance AD LDS cible a un contexte de dénomination par défaut, la valeur par défaut de Partition sera définie sur le contexte de dénomination par défaut.Pour spécifier un contexte de dénomination par défaut pour un environnement AD LDS, définissez la propriété msDS-defaultNamingContext de lobjet agent de service dannuaire Active Directory (nTDSDSA) pour lAD Instance LDS.
- Si aucun des cas précédents ne sapplique ly, le paramètre Partition ne prend aucune valeur par défaut.
| Type: | String |
| Position: | Nommé |
| Valeur par défaut: | Aucun |
| Accepter lentrée de pipeline: | Faux |
| Accepter les caractères génériques: | Faux |
Spécifie les propriétés de lobjet de sortie à récupérer sur le serveur .Utilisez ce paramètre pour récupérer les propriétés qui ne sont pas incluses dans lensemble par défaut.
Spécifiez les propriétés de ce paramètre sous la forme dune liste de noms séparés par des virgules. Pour afficher tous les attributs définis sur lobjet, spécifiez * (astérisque).
Pour spécifier une propriété étendue individuelle, utilisez le nom de la propriété. Pour les propriétés qui ne sont pas des propriétés par défaut ou étendues, vous devez spécifier le nom daffichage LDAP de lattribut.
Pour récupérer les propriétés et les afficher pour un objet ct, vous pouvez utiliser la cmdlet Get- * associée à lobjet et transmettre la sortie à la cmdlet Get-Member.
| Type: | Chaîne |
| Alias: | Propriété |
| Position: | Nommé |
| Valeur par défaut: | Aucun |
| Accepter lentrée de pipeline: | Faux |
| Accepter les caractères génériques: | Faux |
Spécifie le nombre dobjets à inclure dans une page pour une requête AD DS.
La valeur par défaut est de 256 objets par page.
| Type: | Int32 |
| Position: | Nommé |
| Valeur par défaut: | Aucun |
| Accepter lentrée de pipeline: | Faux |
| Accepter les caractères génériques: | Faux |
Spécifie le nombre maximal dobjets à renvoyer pour une requête AD DS.Si vous souhaitez recevoir tous les objets, définissez ce paramètre sur $ Null (valeur nulle). Vous pouvez utiliser Ctrl + C pour arrêter la requête et renvoyer des objets.
La valeur par défaut est $ Null.
| Type: | Int32 |
| Position: | Nommé |
| Valeur par défaut: | Aucune |
| Accepter lentrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Spécifie un chemin Active Directory à rechercher sous.
Lorsque vous exécutez une cmdlet à partir dun lecteur de fournisseur Active Directory, la valeur par défaut de ce paramètre est le chemin actuel du lecteur.
Lorsque vous exécutez une cmdlet en dehors dun Lecteur de fournisseur Active Directory sur une cible AD DS, la valeur par défaut de ce paramètre est le contexte de dénomination par défaut du domaine cible.
Lorsque vous exécutez une applet de commande en dehors dun lecteur de fournisseur Active Directory sur une cible AD LDS , la valeur par défaut est le contexte de dénomination par défaut de linstance LDS cible sil en a été spécifié en définissant la propriété msDS-defaultNamingContext de lobjet agent de service dannuaire Active Directory (nTDSDSA) pour linstance AD LDS. spécifié pour linstance AD LDS cible, alors ce paramètre na pas de valeur par défaut.
Lorsque la valeur du paramètre SearchBase est définie sur une chaîne vide et que vous êtes connecté à un port GC, toutes les partitions sont recherchées. Si la valeur du paramètre SearchBase est définie sur un s vide tring et que vous nêtes pas connecté à un port GC, une erreur est générée.
| Type: | String |
| Position: | Nommé |
| Valeur par défaut: | Aucun |
| Accepter lentrée de pipeline: | Faux |
| Accepter les caractères génériques: | Faux |
Spécifie la portée dune recherche Active Directory. Les valeurs acceptables pour ce paramètre sont:
- Base ou 0
- OneLevel ou 1
- Sous-arbre ou 2
A La requête de base recherche uniquement le chemin ou lobjet actuel. Une requête OneLevel recherche les enfants immédiats de ce chemin ou de cet objet. Une requête de sous-arborescence recherche le chemin ou lobjet actuel et tous les enfants de ce chemin ou de cet objet.
| Type: | ADSearchScope |
| Valeurs acceptées: | Base, OneLevel , Sous-arbre |
| Position: | N amed |
| Valeur par défaut: | Aucune |
| Accepter lentrée de pipeline: | Faux |
| Accepter les caractères génériques: | Faux |
Spécifie linstance des services de domaine Active Directory à laquelle se connecter, en fournissant lune des valeurs suivantes pour un nom de domaine ou un serveur dannuaire correspondant. Le service peut être lun des les éléments suivants: Services de domaine léger Active Directory, services de domaine Active Directory ou instance dinstantané Active Directory.
Spécifiez linstance des services de domaine Active Directory de lune des manières suivantes:
Valeurs de nom de domaine :
- Nom de domaine complet
- Nom NetBIOS
Valeurs du serveur dannuaire:
- Entièrement nom du serveur dannuaire qualifié
- nom NetBIOS
- Nom et port du serveur dannuaire complet
La valeur par défaut de ce paramètre est déterminée par lun desméthodes suivantes dans lordre dans lequel elles sont répertoriées:
- En utilisant la valeur Serveur des objets passés par le pipeline
- En utilisant les informations de serveur associées aux services de domaine Active Directory Lecteur du fournisseur Windows PowerShell, lorsque lapplet de commande sexécute dans ce lecteur
- En utilisant le domaine de lordinateur exécutant Windows PowerShell
| Type: | Chaîne |
| Position: | Nommé |
| Valeur par défaut: | Aucune |
| Accepter lentrée de pipeline: | Faux |
| Accepter les caractères génériques: | False |
Indique que cette cmdlet affiche les valeurs de durée de vie (TTL) pour les membres du groupe.
| Type: | SwitchParameter |
| Position: | Nommé |
| Valeur par défaut: | Aucun |
| Accepter lentrée de pipeline: | Faux |
| Accepter les caractères génériques: | Faux |
Entrées
Aucune ou Microsoft.ActiveDirectory.Management.ADGroup
Un objet de groupe est reçu par le paramètre Identity.
Sorties
ADGroup
Renvoie un ou plusieurs objets de groupe.
Lapplet de commande Get-ADGroup renvoie un ensemble par défaut de valeurs de propriété ADGroup. Pour récupérer des propriétés ADGroup supplémentaires , utilisez le paramètre Properties.
Pour afficher les propriétés dun objet ADGroup, consultez les exemples suivants. Pour exécuter ces exemples, remplacez < group > avec un identifiant de groupe tel que Administrateurs.
Pour obtenir une liste de lensemble de propriétés par défaut dun objet ADGroup, utilisez la commande foll commande suivante:
Get-ADGroup < group > | Get-Member
Pour obtenir une liste de toutes les propriétés dun objet ADGroup, utilisez la commande suivante:
Get-ADGroup < groupe > -Properties * | Get-Member
- Nouveau-ADGroup
- Remove-ADGroup
- Set-ADGroup