Obtiene uno o más grupos de Active Directory.
Sintaxis
Descripción
El cmdlet Get-ADGroup obtiene un grupo o realiza una búsqueda para recuperar varios grupos de un Active Directory.
La identidad El parámetro especifica el grupo de Active Directory que se va a obtener. Puede identificar un grupo por su nombre distinguido (DN), GUID, identificador de seguridad (SID), nombre de cuenta del Administrador de cuentas de seguridad (SAM) o nombre canónico. También puede especificar la variable de objeto de grupo , como $<localGroupObject>.
Para buscar y recuperar más de un grupo, use los parámetros Filter o LDAPFilter. El parámetro Filter usa el lenguaje de expresión de PowerShell para escribir cadenas de consulta para Active Directory. La sintaxis del lenguaje de expresión PowerShell proporciona compatibilidad con la conversión de tipos enriquecidos para los tipos de valor recibidos por el parámetro Filter. Para obtener más información sobre la sintaxis del parámetro Filter, escriba . Si tiene cadenas de consulta de Protocolo ligero de acceso a directorios (LDAP), puede usar el parámetro LDAPFilter.
Este cmdlet obtiene un conjunto predeterminado de propiedades de objetos de grupo. Las propiedades utilizan el parámetro Propiedades. Para obtener más información sobre cómo determinar las propiedades de los objetos de grupo, consulte la descripción del parámetro Propiedades.
Ejemplos
Ejemplo 1: Obtener un grupo por cuenta SAM name
Este comando obtiene el grupo con el nombre de cuenta SAM Administrators.
Ejemplo 2: Obtenga un grupo por SID
Este comando obtiene el grupo con SID S -1-5-32-544 y el miembro de propiedad.
Ejemplo 3: Obtenga un grupo y filtre los resultados
Este El comando obtiene todos los grupos que tienen una categoría de grupo de seguridad pero que no tienen un alcance de grupo de DomainLocal.
Ejemplo 4: obtener un grupo de una base de búsqueda específica y filtrar los resultados
Este comando obtiene todos los grupos DomainLocal de la A Partición ppNC de la instancia de AD LDS.
Parámetros
Especifica el método de autenticación a utilizar. Los valores aceptables para este parámetro son:
- Negociar o 0
- Básico o 1
El método de autenticación predeterminado es Negociar.
Un método seguro Se requiere una conexión de capa de sockets (SSL) para el método de autenticación básico.
| Tipo: | ADAuthType |
| Valores aceptados: | Negociar, Básico |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica las credenciales de la cuenta de usuario que se utilizarán para realizar esta tarea. Las credenciales predeterminadas son las del usuario que ha iniciado sesión actualmente, a menos que el cmdlet se ejecute desde un Active Direct. módulo ory para la unidad del proveedor de Windows PowerShell. Si el cmdlet se ejecuta desde dicha unidad de proveedor, la cuenta asociada con la unidad es la predeterminada.
Para especificar este parámetro, puede escribir un nombre de usuario, como Usuario1 o Dominio01 \ Usuario01 o puede especificar un objeto PSCredential.Si especifica un nombre de usuario para este parámetro, el cmdlet solicita una contraseña.
También puede crear un objeto PSCredential mediante un script o mediante mediante el cmdlet Get-Credential. Luego, puede establecer el parámetro Credential en el objeto PSCredential.
Si las credenciales activas no tienen permiso de nivel de directorio para realizar la tarea, el módulo de Active Directory para Windows PowerShell devuelve un error de terminación.
| Tipo: | PSCredential |
| Posición : | Nombrado |
| Valor predeterminado: | Ninguno |
| Aceptar canalización entrada: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica un objeto de grupo de Active Directory proporcionando uno de los siguientes valores. El identificador entre paréntesis es el nombre de visualización LDAP para el atributo. Los valores aceptables para este parámetro son:
- Un nombre distinguido
- A GUID (objectGUID)
- Un identificador de seguridad (objectSid)
- Un nombre de cuenta de administrador de cuentas de seguridad (sAMAccountName)
El cmdlet busca el nombre predeterminado contexto o partición para encontrar el objeto. Si se encuentran dos o más objetos, el cmdlet devuelve un error no final.
Este parámetro también puede obtener este objeto a través de la canalización o puede establecer este parámetro en un instancia de objeto.
| Tipo: | ADGroup |
| Posición: | 0 |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Verdadero |
| Acepta caracteres comodín: | Falso |
Especifica una cadena de consulta LDAP que se utiliza para filtrar objetos de Active Directory. Puede utilizar este parámetro para ejecutar sus consultas LDAP existentes. La sintaxis del parámetro admite la misma funcionalidad que la sintaxis LDAP. Para obtener más información, consulte la descripción del parámetro Filtro o escriba Get-Help about_ActiveDirectory_Filter.
| Tipo: | Cadena |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Acepte caracteres comodín: | Falso |
Especifica el nombre distinguido de una partición de Active Directory. El nombre distinguido debe ser uno de los contextos de nomenclatura en el servidor de directorio actual. El cmdlet busca en esta partición para encontrar el objeto definido por la identidad
En muchos casos, se utiliza un valor predeterminado para el parámetro Partición si no se especifica ningún valor. Las reglas para determinar el valor predeterminado se dan a continuación. Tenga en cuenta que las reglas enumeradas primero se evalúan primero y una vez Se puede determinar el valor predeterminado, no se evalúan más reglas.
En entornos de Servicios de dominio de Active Directory (AD DS), se establece un valor predeterminado para Partición en los siguientes casos:
- Si el parámetro Identity se establece en un nombre distinguido, el valor predeterminado de Partición se genera automáticamente a partir de este nombre distinguido.
- Si ejecuta cmdlets desde una unidad de proveedor de Active Directory, el valor predeterminado de Partición es automáticamente generado a partir de la ruta actual en la unidad.
- Si no se aplica ninguno de los casos anteriores, el valor predeterminado de Partición se establece en la partición predeterminada o el contexto de nomenclatura del dominio de destino.
En Active Directory Lightweight Directory Services (AD LDS), se establece un valor predeterminado para Partición en los siguientes casos:
- Si el parámetro Identity se establece en un nombre distinguido, el valor predeterminado de Partición se genera automáticamente a partir de este nombre.
- Si ejecuta cmdlets desde una unidad de proveedor de Active Directory, el valor predeterminado de Partición se genera automáticamente a partir de la ruta actual en la unidad.
- Si la instancia de AD LDS de destino tiene una contexto de nomenclatura predeterminado, el valor predeterminado de Partición se establecerá en el contexto de nomenclatura predeterminado. Para especificar un contexto de nomenclatura predeterminado para un entorno AD LDS, establezca la propiedad msDS-defaultNamingContext del objeto de agente de servicio de directorio de Active Directory (nTDSDSA) para Instancia LDS.
- Si ninguna de las aplicaciones de casos anteriores ly, el parámetro Partition no toma ningún valor predeterminado.
| Tipo: | String |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica las propiedades del objeto de salida para recuperar del servidor .Utilice este parámetro para recuperar propiedades que no están incluidas en el conjunto predeterminado.
Especifique las propiedades de este parámetro como una lista de nombres separados por comas. Para mostrar todos los atributos que están establecidos en el objeto, especificar * (asterisco).
Para especificar una propiedad extendida individual, use el nombre de la propiedad. Para propiedades que no son propiedades predeterminadas o extendidas, debe especificar el nombre de visualización LDAP del atributo.
Para recuperar propiedades y mostrarlas para un objeto ct, puede usar el cmdlet Get- * asociado con el objeto y pasar la salida al cmdlet Get-Member.
| Tipo: | Cadena |
| Alias: | Propiedad |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica el número de objetos que se incluirán en una página para una consulta de AD DS.
El valor predeterminado es 256 objetos por página.
| Tipo: | Int32 |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica el número máximo de objetos que se devolverán para una consulta de AD DS. Si desea recibir todos los objetos, establezca este parámetro en $ Null (valor nulo). Puede usar Ctrl + C para detener la consulta y el retorno de objetos.
El valor predeterminado es $ Null.
| Tipo: | Int32 |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Acepte caracteres comodín: | Falso |
Especifica una ruta de Active Directory para buscar bajo.
Cuando ejecuta un cmdlet desde una unidad de proveedor de Active Directory, el valor predeterminado de este parámetro es la ruta actual de la unidad.
Cuando ejecuta un cmdlet fuera de una Unidad de proveedor de Active Directory contra un destino de AD DS, el valor predeterminado de este parámetro es el contexto de nomenclatura predeterminado del dominio de destino.
Cuando ejecuta un cmdlet fuera de una unidad de proveedor de Active Directory contra un destino de AD LDS , el valor predeterminado es el contexto de nomenclatura predeterminado de la instancia de LDS de destino, si se ha especificado uno mediante la configuración de la propiedad msDS-defaultNamingContext del objeto de agente de servicio de directorio de Active Directory (nTDSDSA) para la instancia de AD LDS. especificado para la instancia de AD LDS de destino, este parámetro no tiene un valor predeterminado.
Cuando el valor del parámetro SearchBase se establece en una cadena vacía y está conectado a un puerto GC, se buscan todas las particiones. Si el valor del parámetro SearchBase se establece en un s vacío tring y no está conectado a un puerto GC, se produce un error.
| Tipo: | String |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica el alcance de una búsqueda de Active Directory. Los valores aceptables para este parámetro son:
- Base o 0
- OneLevel o 1
- Subárbol o 2
A La consulta base busca solo la ruta u objeto actual. Una consulta de un nivel busca los hijos inmediatos de esa ruta u objeto. Una consulta de subárbol busca la ruta u objeto actual y todos los hijos de esa ruta u objeto.
| Tipo: | ADSearchScope |
| Valores aceptados: | Base, OneLevel , Subárbol |
| Posición: | N amed |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Acepte caracteres comodín: | Falso |
Especifica la instancia de Servicios de dominio de Active Directory a la que conectarse, proporcionando uno de los siguientes valores para un nombre de dominio o servidor de directorio correspondiente. lo siguiente: Servicios de dominio ligero de Active Directory, Servicios de dominio de Active Directory o instancia de instantánea de Active Directory.
Especifique la instancia de Servicios de dominio de Active Directory de una de las siguientes formas:
Valores de nombre de dominio :
- Nombre de dominio completo
- Nombre NetBIOS
Valores del servidor de directorio:
- Completamente nombre del servidor de directorio calificado
- nombre NetBIOS
- Nombre y puerto del servidor de directorio completamente calificado
El valor predeterminado para este parámetro está determinado por uno de lossiguientes métodos en el orden en que se enumeran:
- Mediante el uso del valor del servidor de los objetos que pasan a través de la canalización
- Mediante el uso de la información del servidor asociada con los servicios de dominio de Active Directory Unidad del proveedor de Windows PowerShell, cuando el cmdlet se ejecuta en esa unidad
- Mediante el uso del dominio de la computadora que ejecuta Windows PowerShell
| Tipo: | Cadena |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Indica que este cmdlet muestra valores de tiempo de vida (TTL) para los miembros del grupo.
| Tipo: | SwitchParameter |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Entradas
Ninguna o Microsoft.ActiveDirectory.Management.ADGroup
El parámetro Identity recibe un objeto de grupo.
Salidas
ADGroup
Devuelve uno o más objetos de grupo.
El cmdlet Get-ADGroup devuelve un conjunto predeterminado de valores de propiedad de ADGroup. Para recuperar propiedades ADGroup adicionales , use el parámetro Propiedades.
Para ver las propiedades de un objeto ADGroup, vea los siguientes ejemplos. Para ejecutar estos ejemplos, reemplace < group > con un identificador de grupo como Administradores.
Para obtener una lista del conjunto predeterminado de propiedades de un objeto ADGroup, utilice el siguiente comando siguiente:
Get-ADGroup < grupo > | Get-Member
Para obtener una lista de todas las propiedades de un objeto ADGroup, use el siguiente comando:
Get-ADGroup < grupo > -Properties * | Get-Member
- New-ADGroup
- Remove-ADGroup
- Set-ADGroup