Egy vagy több Active Directory-csoportot kap.
Szintaxis
Leírás
A Get-ADGroup parancsmag kap egy csoportot, vagy keresést végez, hogy több csoportot lehívjon az Active Directoryból.
Az identitás A paraméter meghatározza a megszerezni kívánt Active Directory csoportot. A csoportot megkülönböztető név (DN), GUID, biztonsági azonosító (SID), Biztonsági fiókkezelő (SAM) fióknév vagy kanonikus név alapján azonosíthatja. Megadhatja a csoportobjektum változót is. , például $<localGroupObject>.
Egynél több csoport kereséséhez és letöltéséhez használja a Filter vagy az LDAPFilter paramétereket. A Filter paraméter a PowerShell Expression Language használatával írja be lekérdezési karakterláncok az Active Directoryhoz. A PowerShell Expression Language szintaxisa gazdag típusú konverziós támogatást nyújt a Filter paraméter által kapott értéktípusokhoz. További információ a Filter paraméter szintaxisáról írja be a következőt: .Ha meglévő LDAP (Lightweight Directory Access Protocol) lekérdezési karakterláncok vannak, használhatja az LDAPFilter paramétert.
Ez a parancsmag a csoportobjektum tulajdonságainak alapértelmezett készletét kapja meg. További információk beszerzéséhez A tulajdonságok a Tulajdonságok paramétert használják. A csoportobjektumok tulajdonságainak meghatározásával kapcsolatos további információkért tekintse meg a Tulajdonságok paraméter leírását.
Példák
1. példa: Csoport beszerzése SAM-fiók alapján név
Ez a parancs megkapja a csoportot a SAM-fióknév rendszergazdáival.
2. példa: Csoport létrehozása SID alapján
Ez a parancs megkapja a SID S csoporttal -1-5-32-544 és a tulajdonságtag.
3. példa: Hozzon létre egy csoportot, és szűrje le az eredményeket
Ez A parancs megkapja az összes olyan csoportot, amely rendelkezik a SecurityCategory kategóriával, de nincs GroupScope of DomainLocal.
4. példa: Szerezzen be egy csoportot egy megadott keresési bázisból, és szűrje le az eredményeket
Ez a parancs megkapja az összes DomainLocal csoportot az A-ból Az AD LDS példány ppNC partíciója.
Paraméterek
Megadja a használni kívánt hitelesítési módszert. A paraméter elfogadható értékei:
- Tárgyalás vagy 0
- Alapvető vagy 1
Az alapértelmezett hitelesítési módszer a Tárgyalás.
Biztonságos A Sockets Layer (SSL) kapcsolat szükséges az alap hitelesítési módszerhez.
| Típus: | ADAuthType |
| Elfogadott értékek: | Tárgyalás, Alap |
| Pozíció: | Nevezett |
| Alapértelmezett érték: | Nincs |
| A csővezeték bevitelének elfogadása: | Hamis |
| Helyettesítő karakterek elfogadása: | Hamis |
Megadja a feladat végrehajtásához használandó felhasználói fiók hitelesítő adatait. Az alapértelmezett hitelesítő adatok a jelenleg bejelentkezett felhasználó hitelesítő adatai, hacsak a parancsmagot nem az Active Direct futtatja ory modul a Windows PowerShell szolgáltató meghajtóhoz. Ha a parancsmag ilyen szolgáltató meghajtóról fut, az alapértelmezett a meghajtóhoz társított fiók.
A paraméter megadásához használjon felhasználónevet, például: User1 vagy Domain01 \ User01, vagy megadhat egy PSCredential objektumot. Ha felhasználónevet ad meg ehhez a paraméterhez, a parancsmag jelszót kér.
PSCredential objektumot is létrehozhat parancsfájl használatával vagy a Get-Credential parancsmag használatával. Ezután beállíthatja a Credential paramétert a PSCredential objektumra.
Ha az eljáró hitelesítő adatoknak nincs könyvtárszintű engedélye a feladat végrehajtására, a Windows PowerShell Active Directory modulja egy befejező hiba.
| Típus: | PSCredential |
| Pozíció : | Elnevezve |
| Alapértelmezett érték: | Nincs |
| Folyamat elfogadása bevitel: | Hamis |
| Helyettesítő karakterek elfogadása: | Hamis |
Megadja az Active Directory csoportobjektumot a következő értékek egyikének megadásával. A zárójelben lévő azonosító az attribútum LDAP megjelenítési neve. A paraméter elfogadható értékei:
- Megkülönböztető név
- A GUID (objectGUID)
- Biztonsági azonosító (objectSid)
- Biztonsági fiókok kezelői fiók neve (sAMAccountName)
A parancsmag az alapértelmezett elnevezést keresi kontextus vagy partíció az objektum megkereséséhez. Ha két vagy több objektum található, a parancsmag nem végződő hibát ad vissza.
Ez a paraméter szintén megkaphatja ezt az objektumot a folyamaton keresztül, vagy beállíthatja ezt a paramétert egy objektum példány.
| Típus: | ADGroup |
| Pozíció: | 0 |
| Alapértelmezett érték: | Nincs |
| A csővezeték bevitelének elfogadása: | Igaz |
| Helyettesítő karakterek elfogadása: | Hamis |
Meghatározza az Active Directory-objektumok szűrésére szolgáló LDAP-lekérdezési karakterláncot. Ezzel a paraméterrel futtathatja a meglévő LDAP-lekérdezéseket. A paraméter szintaxisa ugyanazt a funkciót támogatja, mint az LDAP szintaxisa. További információkért lásd a Szűrő paraméter leírását, vagy írja be a következőt: Get-Help about_ActiveDirectory_Filter.
| Típus: | Karakterlánc |
| Pozíció: | Nevezett |
| Alapértelmezett érték: | Nincs |
| A csővezeték bevitelének elfogadása: | Hamis |
| Helyettesítő karakterek elfogadása: | Hamis |
Megadja az Active Directory partíció megkülönböztetett nevét. A megkülönböztető névnek az aktuális címtárkiszolgáló egyik elnevezési környezetének kell lennie. A parancsmag ebben a partícióban keresi, hogy megtalálja az Identitás által definiált objektumot paraméter.
Sok esetben alapértelmezett értéket használunk a Partíció paraméterhez, ha nincs megadva érték. Az alapértelmezett érték meghatározásának szabályait az alábbiakban adjuk meg. Ne feledje, hogy az elsőként felsorolt szabályokat először és egyszer értékelik. alapértelmezett érték meghatározható, további szabályok nem kerülnek kiértékelésre.
Az Active Directory tartományi szolgáltatások (AD DS) környezetekben a Partíció alapértelmezett értéke a következő esetekben kerül meghatározásra:
- Ha az Identity paraméter megkülönböztetett névre van állítva, akkor a partíció alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett névből.
- Ha parancsmagokat futtat az Active Directory szolgáltató meghajtójáról, akkor a Partition alapértelmezett értéke automatikusan a meghajtó aktuális útvonalából generálva / li>
- Ha az előző esetek egyike sem érvényes, akkor a Partíció alapértelmezett értékét a céltartomány alapértelmezett partíciójára vagy elnevezési környezetére állítjuk be.
Az Active Directory könnyűsúlyú címtárszolgáltatásaiban (AD LDS) környezetek esetén a Partíció alapértelmezett értéke a következő esetekben kerül meghatározásra:
- Ha az Identity paraméter megkülönböztetett névre van állítva, akkor a Partition alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett értékből. név.
- Ha parancsmagokat futtat egy Active Directory szolgáltató meghajtóról, akkor a partíció alapértelmezett értéke automatikusan létrejön a meghajtó aktuális elérési útjából.
- Ha a cél AD LDS példánynak van egy alapértelmezett elnevezési környezet, a Partíció alapértelmezett értéke az alapértelmezett elnevezési környezet lesz. Alapértelmezett elnevezési környezet megadásához egy AD LDS környezethez állítsa be az Active Directory címtárszolgáltatási ügynök objektum (nTDSDSA) msDS-defaultNamingContext tulajdonságát LDS-példány.
- Ha az előző esetek egyike sem alkalmazható A Partíció paramétere nem vesz alapértelmezett értéket.
| Típus: | Karakterlánc |
| Pozíció: | Nevezett |
| Alapértelmezett érték: | Nincs |
| A csővezeték bevitelének elfogadása: | hamis |
| Helyettesítő karakterek elfogadása: | hamis |
Megadja a kiszolgálóról lekérendő kimeneti objektum tulajdonságait .Ezzel a paraméterrel lekérheti azokat az tulajdonságokat, amelyek nem szerepelnek az alapértelmezett készletben.
Adja meg a paraméter tulajdonságait vesszővel elválasztott névlistaként. Az objektumon beállított összes attribútum megjelenítéséhez adja meg * (csillag).
Egyéni kiterjesztett tulajdonság megadásához használja a tulajdonság nevét. Azokhoz a tulajdonságokhoz, amelyek nem alapértelmezettek vagy kiterjesztett tulajdonságok, meg kell adnia az attribútum LDAP megjelenítési nevét.
Tulajdonságok lekérése és obje megjelenítése ct, használhatja az objektumhoz társított Get- * parancsmagot, és átadhatja a kimenetet a Get-Member parancsmagnak.
| Típus: | karakterlánc |
| Álnevek: | Tulajdonság |
| Pozíció: | Nevezett |
| Alapértelmezett érték: | Nincs |
| A csővezeték bevitelének elfogadása: | Hamis |
| Helyettesítő karakterek elfogadása: | Hamis |
Megadja az AD DS-lekérdezés egy oldalra beillesztendő objektumok számát.
Az alapértelmezett érték 256 objektum / oldal.
| Típus: | Int32 |
| Pozíció: | Named |
| Alapértelmezett érték: | Nincs |
| A csővezeték bemenetének elfogadása: | Hamis |
| Helyettesítő karakterek elfogadása: | Hamis |
Megadja az AD DS-lekérdezéshez visszatérítendő objektumok maximális számát. Ha az összes objektumot meg szeretné kapni, állítsa ezt a paramétert $ Null (null érték). A Ctrl + C billentyűkombinációval leállíthatja a lekérdezést és az objektumok visszaküldését.
Az alapértelmezett érték a $ Null.
| Típus: | Int32 |
| Pozíció: | Nevezett |
| Alapértelmezett érték: | Nincs |
| A csővezeték bevitelének elfogadása: | Hamis |
| Helyettesítő karakterek elfogadása: | hamis |
Megadja a kereséshez az Active Directory elérési útját alatt.
Amikor parancsmagot futtat egy Active Directory szolgáltató meghajtóról, ennek a paraméternek az alapértelmezett értéke a meghajtó aktuális útvonala.
Ha egy parancsmagot egy Az Active Directory-szolgáltató meghajtója egy AD DS-céllal szemben, ennek a paraméternek az alapértelmezett értéke a céltartomány alapértelmezett elnevezési környezete.
Amikor az Active Directory-szolgáltató meghajtóján kívül parancsmagot futtat egy AD LDS-céllal , az alapértelmezett érték az LDS-célpéldány alapértelmezett elnevezési környezete, ha az AD LDS-példány Active Directory címtárszolgáltatási ügynök objektumának (nTDSDSA) msDS-defaultNamingContext tulajdonságának beállításával adta meg. Ha nincs megadva alapértelmezett elnevezési környezet megadva a cél AD LDS példányhoz, akkor ennek a paraméternek nincs alapértelmezett értéke.
Ha a SearchBase paraméter értéke üres karaktersorozatra van állítva, és csatlakozik egy GC porthoz, akkor az összes partíciót megkeresi. Ha a SearchBase paraméter értéke üres s értékre van állítva tring, és nincs csatlakoztatva egy GC porthoz, hiba lép fel.
| Típus: | Karakterlánc |
| Pozíció: | Nevezett |
| Alapértelmezett érték: | Nincs |
| A csővezeték bevitelének elfogadása: | hamis |
| Helyettesítő karakterek elfogadása: | hamis |
Megadja az Active Directory-keresés hatókörét. Az elfogadható értékek ennél a paraméternél:
- Alap vagy 0
- OneLevel vagy 1
- Részfa vagy 2
A Az alap lekérdezés csak az aktuális útvonalat vagy objektumot keresi. A OneLevel lekérdezés az adott útvonal vagy objektum közvetlen gyermekeit keresi. Az alfa lekérdezés az aktuális útvonalat vagy objektumot, valamint az adott útvonal vagy objektum összes gyermekét keresi. 2da245a6a5 “>
Megadja az Active Directory tartományi szolgáltatások példányát, amelyhez csatlakozni kíván, azáltal, hogy megadja a következő értékek egyikét egy megfelelő tartománynévhez vagy címtárkiszolgálóhoz. A szolgáltatás lehet bármelyik a következők: Active Directory könnyűsúlyú tartományi szolgáltatások, Active Directory tartományi szolgáltatások vagy Active Directory pillanatképpéldány.
Adja meg az Active Directory tartományi szolgáltatások példányát a következő módszerek egyikével:
Tartománynév értékek :
- Teljesen minősített tartománynév
- NetBIOS név
Könyvtárszerver értékei:
- Teljesen minősített címtárszerver neve
- NetBIOS név
- Teljesen minősített címtárkiszolgáló neve és portja
A paraméter alapértelmezett értékét az egyika következő módszerek a felsorolásuk sorrendjében:
- A csővezetéken átadott objektumok kiszolgálói értékének felhasználásával
- az Active Directory tartományi szolgáltatásokkal társított kiszolgáló információk használatával Windows PowerShell szolgáltató meghajtó, amikor a parancsmag fut az adott meghajtóban
- A Windows PowerShellt futtató számítógép tartományának használatával
| Típus: | Karakterlánc |
| Pozíció: | Nevezett |
| Alapértelmezett érték: | Nincs |
| A csővezeték bevitelének elfogadása: | Hamis |
| Helyettesítő karakterek elfogadása: | hamis |
Azt jelzi, hogy ez a parancsmag megjeleníti a Time to Live (TTL) értékeket a csoporttagok számára.
| Típus: | SwitchParameter |
| Pozíció: | Named |
| Alapértelmezett érték: | Nincs |
| A csővezeték bemenetének elfogadása: | Hamis |
| Helyettesítő karakterek elfogadása: | Hamis |
Bemenetek
Nincs vagy Microsoft.ActiveDirectory.Management.ADGroup
Csoportos objektumot kap az Identity paraméter.
Kimenetek
ADGroup
Egy vagy több csoportobjektumot ad vissza.
A Get-ADGroup parancsmag az ADGroup tulajdonságértékek alapértelmezett készletét adja vissza. További ADGroup tulajdonságok beolvasása , használja a Tulajdonságok paramétert.
Az ADGroup objektum tulajdonságainak megtekintéséhez olvassa el az alábbi példákat. A példák futtatásához cserélje le a < csoportot > csoporthoz tartozó azonosítóval, például rendszergazdákkal.
Az ADGroup objektum alapértelmezett tulajdonságkészletének felsorolásához használja a foll tartozási parancs:
Get-ADGroup < csoport > | Get-Member
Az ADGroup objektum összes tulajdonságának felsorolásához használja a következő parancsot:
Get-ADGroup < csoport > -Properties * | Get-Member
- Új ADGroup
- ADGroup eltávolítása
- Set-ADGroup