Ottiene uno o più gruppi di Active Directory.
Sintassi
Descrizione
Il cmdlet Get-ADGroup ottiene un gruppo o esegue una ricerca per recuperare più gruppi da Active Directory.
Lidentità Il parametro specifica il gruppo di Active Directory da ottenere. È possibile identificare un gruppo tramite il nome distinto (DN), il GUID, lidentificatore di protezione (SID), il nome dellaccount SAM (Security Accounts Manager) o il nome canonico. È inoltre possibile specificare la variabile oggetto del gruppo , ad esempio $<localGroupObject>
.
Per cercare e recuperare più di un gruppo, utilizza i parametri Filter o LDAPFilter. Il parametro Filter utilizza PowerShell Expression Language per scrivere stringhe di query per Active Directory.La sintassi del linguaggio di espressione PowerShell fornisce un supporto avanzato di conversione dei tipi per i tipi di valore ricevuti dal parametro Filter.Per ulteriori informazioni sulla sintassi del parametro Filter, digitare . Se disponi di stringhe di query LDAP (Lightweight Directory Access Protocol) esistenti, puoi utilizzare il parametro LDAPFilter.
Questo cmdlet ottiene un set predefinito di proprietà degli oggetti di gruppo. proprietà utilizzano il parametro Proprietà. Per ulteriori informazioni su come determinare le proprietà per gli oggetti gruppo, vedere la descrizione del parametro Proprietà.
Esempi
Esempio 1: ottenere un gruppo tramite un account SAM nome
Questo comando ottiene il gruppo con il nome dellaccount SAM Amministratori.
Esempio 2: Ottieni un gruppo tramite SID
Questo comando ottiene il gruppo con SID S -1-5-32-544 e il membro della proprietà.
Esempio 3: ottieni un gruppo e filtra i risultati
Questo il comando ottiene tutti i gruppi che hanno una GroupCategory of Security ma non hanno un GroupScope di DomainLocal.
Esempio 4: ottieni un gruppo da una base di ricerca specificata e filtra i risultati
Questo comando ottiene tutti i gruppi DomainLocal da A Partizione ppNC dellistanza di AD LDS.
Parametri
Specifica il metodo di autenticazione da utilizzare. I valori accettabili per questo parametro sono:
- Negozia o 0
- Di base o 1
Il metodo di autenticazione predefinito è Negozia.
La connessione Sockets Layer (SSL) è richiesta per il metodo di autenticazione di base.
Tipo: | ADAuthType |
Valori accettati: | Negozia, di base |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica le credenziali dellaccount utente da utilizzare per eseguire questa attività. Le credenziali predefinite sono le credenziali dellutente attualmente connesso a meno che il cmdlet non venga eseguito da Active Direct ory per lunità del provider di Windows PowerShell. Se il cmdlet viene eseguito da tale unità del provider, laccount associato allunità è quello predefinito.
Per specificare questo parametro, è possibile digitare un nome utente, ad esempio User1 o Domain01 \ User01 oppure è possibile specificare un oggetto PSCredential. Se si specifica un nome utente per questo parametro, il cmdlet richiede una password.
È inoltre possibile creare un oggetto PSCredential utilizzando uno script o utilizzando il cmdlet Get-Credential. È quindi possibile impostare il parametro Credential sulloggetto PSCredential.
Se le credenziali attive non dispongono dellautorizzazione a livello di directory per eseguire lattività, il modulo Active Directory per Windows PowerShell restituisce un errore di terminazione.
Tipo: | PSCredential |
Posizione : | Con nome |
Valore predefinito: | Nessuno |
Accetta pipeline input: | False |
Accetta caratteri jolly: | False |
Specifica un oggetto gruppo di Active Directory fornendo uno dei seguenti valori. Lidentificatore tra parentesi è il nome visualizzato LDAP per lattributo. I valori accettabili per questo parametro sono:
- Un nome distinto
- A GUID (objectGUID)
- Un identificatore di sicurezza (objectSid)
- Un nome account di gestore account di sicurezza (sAMAccountName)
Il cmdlet cerca la denominazione predefinita contesto o partizione per trovare loggetto. Se vengono trovati due o più oggetti, il cmdlet restituisce un errore irreversibile.
Questo parametro può anche ottenere questo oggetto attraverso la pipeline oppure è possibile impostare questo parametro su un istanza delloggetto.
Tipo: | ADGroup |
Posizione: | 0 |
Valore predefinito: | Nessuno |
Accetta input pipeline: | Vero |
Accetta caratteri jolly: | Falso |
Specifica una stringa di query LDAP utilizzata per filtrare gli oggetti di Active Directory. È possibile utilizzare questo parametro per eseguire le query LDAP esistenti. la sintassi del parametro supporta la stessa funzionalità della sintassi LDAP. Per ulteriori informazioni, consulta la descrizione del parametro del filtro o digita Get-Help about_ActiveDirectory_Filter
.
Tipo: | Stringa |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | Falso |
Specifica il nome distinto di una partizione di Active Directory.Il nome distinto deve essere uno dei contesti dei nomi sul server di directory corrente.Il cmdlet cerca questa partizione per trovare loggetto definito da Identity .
In molti casi, un valore predefinito viene utilizzato per il parametro Partition se non viene specificato alcun valore. Le regole per determinare il valore predefinito sono fornite di seguito. Si noti che le regole elencate per prime vengono valutate prima e una volta a può essere determinato il valore predefinito, non vengono valutate ulteriori regole.
Negli ambienti Active Directory Domain Services (AD DS), un valore predefinito per Partition è impostato nei seguenti casi:
- Se il parametro Identity è impostato su un nome distinto, il valore predefinito di Partition viene generato automaticamente da questo nome distinto.
- Se si eseguono cmdlet da ununità del provider di Active Directory, il valore predefinito di Partition viene automaticamente generato dal percorso corrente nellunità.
- Se nessuno dei casi precedenti è applicabile, il valore predefinito di Partition è impostato sulla partizione predefinita o sul contesto dei nomi del dominio di destinazione.
In Active Directory Lightweight Directory Services (AD LDS), un valore predefinito per Partizione è impostato nei seguenti casi:
- Se il parametro Identity è impostato su un nome distinto, il valore predefinito di Partizione viene generato automaticamente da questo nome distinto nome.
- Se si eseguono cmdlet da ununità del provider di Active Directory, il valore predefinito di Partition viene generato automaticamente dal percorso corrente nellunità.
- Se listanza di AD LDS di destinazione ha un contesto dei nomi predefinito, il valore predefinito della partizione verrà impostato sul contesto dei nomi predefinito.Per specificare un contesto dei nomi predefinito per un ambiente AD LDS, impostare la proprietà msDS-defaultNamingContext delloggetto agente del servizio directory di Active Directory (nTDSDSA) per Istanza LDS.
- Se nessuno dei casi precedenti app ly, il parametro Partition non assume alcun valore predefinito.
Tipo: | String |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica le proprietà delloggetto di output da recuperare dal server Utilizza questo parametro per recuperare le proprietà che non sono incluse nel set predefinito.
Specifica le proprietà per questo parametro come un elenco di nomi separati da virgole. Per visualizzare tutti gli attributi impostati sulloggetto, specificare * (asterisco).
Per specificare una singola proprietà estesa, utilizzare il nome della proprietà. Per le proprietà che non sono proprietà estese o predefinite, è necessario specificare il nome visualizzato LDAP dellattributo.
Per recuperare le proprietà e visualizzarle per un oggetto ct, è possibile utilizzare il cmdlet Get- * associato alloggetto e passare loutput al cmdlet Get-Member.
Tipo: | Stringa |
Alias: | Proprietà |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica il numero di oggetti da includere in una pagina per una query di AD DS.
Il valore predefinito è 256 oggetti per pagina.
Tipo: | Int32 |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica il numero massimo di oggetti da restituire per una query di Servizi di dominio Active Directory. Se si desidera ricevere tutti gli oggetti, impostare questo parametro su $ Null (valore null). Puoi utilizzare Ctrl + C per interrompere la query e restituire gli oggetti.
Il valore predefinito è $ Null.
Tipo: | Int32 |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica un percorso di Active Directory in cui cercare sotto.
Quando si esegue un cmdlet da ununità del provider di Active Directory, il valore predefinito di questo parametro è il percorso corrente dellunità.
Quando si esegue un cmdlet allesterno di un Unità del provider di Active Directory rispetto a una destinazione di Active Directory, il valore predefinito di questo parametro è il contesto dei nomi predefinito del dominio di destinazione.
Quando si esegue un cmdlet allesterno di ununità del provider di Active Directory su una destinazione di AD LDS , il valore predefinito è il contesto dei nomi predefinito dellistanza LDS di destinazione, se ne è stato specificato uno impostando la proprietà msDS-defaultNamingContext delloggetto agente del servizio directory di Active Directory (nTDSDSA) per listanza di AD LDS. specificato per listanza AD LDS di destinazione, questo parametro non ha un valore predefinito.
Quando il valore del parametro SearchBase è impostato su una stringa vuota e si è connessi a una porta GC, vengono cercate tutte le partizioni. Se il valore del parametro SearchBase è impostato su un vuoto s tring e non sei connesso a una porta GC, viene generato un errore.
Tipo: | String |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica lambito di una ricerca in Active Directory. I valori accettabili per questo parametro sono:
- Base o 0
- OneLevel o 1
- Sottostruttura o 2
A La query di base cerca solo il percorso o loggetto corrente. Una query di OneLevel cerca i figli immediati di quel percorso o oggetto. Una query di sottostruttura cerca il percorso o loggetto corrente e tutti i figli di quel percorso o oggetto.
Tipo: | ADSearchScope |
Valori accettati: | Base, OneLevel , Sottostruttura |
Posizione: | N amed |
Valore predefinito: | Nessuno |
Accetta input pipeline: | Falso |
Accetta caratteri jolly: | Falso |
Specifica listanza di Active Directory Domain Services a cui connettersi, fornendo uno dei seguenti valori per un nome di dominio o server di directory corrispondente. Il servizio può essere uno qualsiasi dei quanto segue: Active Directory Lightweight Domain Services, Active Directory Domain Services o Active Directory Snapshot instance.
Specificare listanza di Active Directory Domain Services in uno dei seguenti modi:
Valori del nome di dominio :
- Nome di dominio completo
- Nome NetBIOS
Valori del server di directory:
- Completamente nome del server di directory qualificato
- Nome NetBIOS
- Porta e nome del server di directory completo
Il valore predefinito per questo parametro è determinato da uno deimetodi seguenti nellordine in cui sono elencati:
- Utilizzando il valore Server dagli oggetti passati attraverso la pipeline
- Utilizzando le informazioni del server associate ai Servizi di dominio Active Directory Unità del provider di Windows PowerShell, quando il cmdlet viene eseguito in tale unità
- Utilizzando il dominio del computer che esegue Windows PowerShell
Tipo: | Stringa |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Indica che questo cmdlet visualizza i valori Time to Live (TTL) per i membri del gruppo.
Tipo: | SwitchParameter |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Input
Nessuno o Microsoft.ActiveDirectory.Management.ADGroup
Un oggetto gruppo viene ricevuto dal parametro Identity.
Output
ADGroup
Restituisce uno o più oggetti gruppo.
Il cmdlet Get-ADGroup restituisce un set predefinito di valori di proprietà ADGroup. Per recuperare ulteriori proprietà ADGroup , utilizza il parametro Properties.
Per visualizzare le proprietà per un oggetto ADGroup, consulta i seguenti esempi. Per eseguire questi esempi, sostituisci < group > con un identificatore di gruppo come Administrators.
Per ottenere un elenco del set predefinito di proprietà di un oggetto ADGroup, utilizza il foll comando dovuto:
Get-ADGroup
< gruppo > | Get-Member
Per ottenere un elenco di tutte le proprietà di un oggetto ADGroup, utilizza il seguente comando:
Get-ADGroup
< gruppo > -Properties * | Get-Member
- New-ADGroup
- Rimuovi-ADGroup
- Set-ADGroup