Get-ADGroup (Italiano)

Modulo: ActiveDirectory

Ottiene uno o più gruppi di Active Directory.

Sintassi

Descrizione

Il cmdlet Get-ADGroup ottiene un gruppo o esegue una ricerca per recuperare più gruppi da Active Directory.

Lidentità Il parametro specifica il gruppo di Active Directory da ottenere. È possibile identificare un gruppo tramite il nome distinto (DN), il GUID, lidentificatore di protezione (SID), il nome dellaccount SAM (Security Accounts Manager) o il nome canonico. È inoltre possibile specificare la variabile oggetto del gruppo , ad esempio $<localGroupObject>.

Per cercare e recuperare più di un gruppo, utilizza i parametri Filter o LDAPFilter. Il parametro Filter utilizza PowerShell Expression Language per scrivere stringhe di query per Active Directory.La sintassi del linguaggio di espressione PowerShell fornisce un supporto avanzato di conversione dei tipi per i tipi di valore ricevuti dal parametro Filter.Per ulteriori informazioni sulla sintassi del parametro Filter, digitare . Se disponi di stringhe di query LDAP (Lightweight Directory Access Protocol) esistenti, puoi utilizzare il parametro LDAPFilter.

Questo cmdlet ottiene un set predefinito di proprietà degli oggetti di gruppo. proprietà utilizzano il parametro Proprietà. Per ulteriori informazioni su come determinare le proprietà per gli oggetti gruppo, vedere la descrizione del parametro Proprietà.

Esempi

Esempio 1: ottenere un gruppo tramite un account SAM nome

Questo comando ottiene il gruppo con il nome dellaccount SAM Amministratori.

Esempio 2: Ottieni un gruppo tramite SID

Questo comando ottiene il gruppo con SID S -1-5-32-544 e il membro della proprietà.

Esempio 3: ottieni un gruppo e filtra i risultati

Questo il comando ottiene tutti i gruppi che hanno una GroupCategory of Security ma non hanno un GroupScope di DomainLocal.

Esempio 4: ottieni un gruppo da una base di ricerca specificata e filtra i risultati

Questo comando ottiene tutti i gruppi DomainLocal da A Partizione ppNC dellistanza di AD LDS.

Parametri

-AuthType

Specifica il metodo di autenticazione da utilizzare. I valori accettabili per questo parametro sono:

  • Negozia o 0
  • Di base o 1

Il metodo di autenticazione predefinito è Negozia.

La connessione Sockets Layer (SSL) è richiesta per il metodo di autenticazione di base.

Tipo: ADAuthType
Valori accettati: Negozia, di base
Posizione: Con nome
Valore predefinito: Nessuno
Accetta input pipeline: False
Accetta caratteri jolly: False

-Credential

Specifica le credenziali dellaccount utente da utilizzare per eseguire questa attività. Le credenziali predefinite sono le credenziali dellutente attualmente connesso a meno che il cmdlet non venga eseguito da Active Direct ory per lunità del provider di Windows PowerShell. Se il cmdlet viene eseguito da tale unità del provider, laccount associato allunità è quello predefinito.

Per specificare questo parametro, è possibile digitare un nome utente, ad esempio User1 o Domain01 \ User01 oppure è possibile specificare un oggetto PSCredential. Se si specifica un nome utente per questo parametro, il cmdlet richiede una password.

È inoltre possibile creare un oggetto PSCredential utilizzando uno script o utilizzando il cmdlet Get-Credential. È quindi possibile impostare il parametro Credential sulloggetto PSCredential.

Se le credenziali attive non dispongono dellautorizzazione a livello di directory per eseguire lattività, il modulo Active Directory per Windows PowerShell restituisce un errore di terminazione.

Tipo: PSCredential
Posizione : Con nome
Valore predefinito: Nessuno
Accetta pipeline input: False
Accetta caratteri jolly: False
-Filter
-Identity

Specifica un oggetto gruppo di Active Directory fornendo uno dei seguenti valori. Lidentificatore tra parentesi è il nome visualizzato LDAP per lattributo. I valori accettabili per questo parametro sono:

  • Un nome distinto
  • A GUID (objectGUID)
  • Un identificatore di sicurezza (objectSid)
  • Un nome account di gestore account di sicurezza (sAMAccountName)

Il cmdlet cerca la denominazione predefinita contesto o partizione per trovare loggetto. Se vengono trovati due o più oggetti, il cmdlet restituisce un errore irreversibile.

Questo parametro può anche ottenere questo oggetto attraverso la pipeline oppure è possibile impostare questo parametro su un istanza delloggetto.

Tipo: ADGroup
Posizione: 0
Valore predefinito: Nessuno
Accetta input pipeline: Vero
Accetta caratteri jolly: Falso
-LDAPFilter

Specifica una stringa di query LDAP utilizzata per filtrare gli oggetti di Active Directory. È possibile utilizzare questo parametro per eseguire le query LDAP esistenti. la sintassi del parametro supporta la stessa funzionalità della sintassi LDAP. Per ulteriori informazioni, consulta la descrizione del parametro del filtro o digita Get-Help about_ActiveDirectory_Filter.

Tipo: Stringa
Posizione: Con nome
Valore predefinito: Nessuno
Accetta input pipeline: False
Accetta caratteri jolly: Falso

-Pa rtition

Specifica il nome distinto di una partizione di Active Directory.Il nome distinto deve essere uno dei contesti dei nomi sul server di directory corrente.Il cmdlet cerca questa partizione per trovare loggetto definito da Identity .

In molti casi, un valore predefinito viene utilizzato per il parametro Partition se non viene specificato alcun valore. Le regole per determinare il valore predefinito sono fornite di seguito. Si noti che le regole elencate per prime vengono valutate prima e una volta a può essere determinato il valore predefinito, non vengono valutate ulteriori regole.

Negli ambienti Active Directory Domain Services (AD DS), un valore predefinito per Partition è impostato nei seguenti casi:

  • Se il parametro Identity è impostato su un nome distinto, il valore predefinito di Partition viene generato automaticamente da questo nome distinto.
  • Se si eseguono cmdlet da ununità del provider di Active Directory, il valore predefinito di Partition viene automaticamente generato dal percorso corrente nellunità.
  • Se nessuno dei casi precedenti è applicabile, il valore predefinito di Partition è impostato sulla partizione predefinita o sul contesto dei nomi del dominio di destinazione.

In Active Directory Lightweight Directory Services (AD LDS), un valore predefinito per Partizione è impostato nei seguenti casi:

  • Se il parametro Identity è impostato su un nome distinto, il valore predefinito di Partizione viene generato automaticamente da questo nome distinto nome.
  • Se si eseguono cmdlet da ununità del provider di Active Directory, il valore predefinito di Partition viene generato automaticamente dal percorso corrente nellunità.
  • Se listanza di AD LDS di destinazione ha un contesto dei nomi predefinito, il valore predefinito della partizione verrà impostato sul contesto dei nomi predefinito.Per specificare un contesto dei nomi predefinito per un ambiente AD LDS, impostare la proprietà msDS-defaultNamingContext delloggetto agente del servizio directory di Active Directory (nTDSDSA) per Istanza LDS.
  • Se nessuno dei casi precedenti app ly, il parametro Partition non assume alcun valore predefinito.
Tipo: String
Posizione: Con nome
Valore predefinito: Nessuno
Accetta input pipeline: False
Accetta caratteri jolly: False
-Properties

Specifica le proprietà delloggetto di output da recuperare dal server Utilizza questo parametro per recuperare le proprietà che non sono incluse nel set predefinito.

Specifica le proprietà per questo parametro come un elenco di nomi separati da virgole. Per visualizzare tutti gli attributi impostati sulloggetto, specificare * (asterisco).

Per specificare una singola proprietà estesa, utilizzare il nome della proprietà. Per le proprietà che non sono proprietà estese o predefinite, è necessario specificare il nome visualizzato LDAP dellattributo.

Per recuperare le proprietà e visualizzarle per un oggetto ct, è possibile utilizzare il cmdlet Get- * associato alloggetto e passare loutput al cmdlet Get-Member.

Tipo: Stringa
Alias: Proprietà
Posizione: Con nome
Valore predefinito: Nessuno
Accetta input pipeline: False
Accetta caratteri jolly: False

-ResultPageSize

Specifica il numero di oggetti da includere in una pagina per una query di AD DS.

Il valore predefinito è 256 oggetti per pagina.

Tipo: Int32
Posizione: Con nome
Valore predefinito: Nessuno
Accetta input pipeline: False
Accetta caratteri jolly: False
-ResultSetSize

Specifica il numero massimo di oggetti da restituire per una query di Servizi di dominio Active Directory. Se si desidera ricevere tutti gli oggetti, impostare questo parametro su $ Null (valore null). Puoi utilizzare Ctrl + C per interrompere la query e restituire gli oggetti.

Il valore predefinito è $ Null.

Tipo: Int32
Posizione: Con nome
Valore predefinito: Nessuno
Accetta input pipeline: False
Accetta caratteri jolly: False
-SearchBase

Specifica un percorso di Active Directory in cui cercare sotto.

Quando si esegue un cmdlet da ununità del provider di Active Directory, il valore predefinito di questo parametro è il percorso corrente dellunità.

Quando si esegue un cmdlet allesterno di un Unità del provider di Active Directory rispetto a una destinazione di Active Directory, il valore predefinito di questo parametro è il contesto dei nomi predefinito del dominio di destinazione.

Quando si esegue un cmdlet allesterno di ununità del provider di Active Directory su una destinazione di AD LDS , il valore predefinito è il contesto dei nomi predefinito dellistanza LDS di destinazione, se ne è stato specificato uno impostando la proprietà msDS-defaultNamingContext delloggetto agente del servizio directory di Active Directory (nTDSDSA) per listanza di AD LDS. specificato per listanza AD LDS di destinazione, questo parametro non ha un valore predefinito.

Quando il valore del parametro SearchBase è impostato su una stringa vuota e si è connessi a una porta GC, vengono cercate tutte le partizioni. Se il valore del parametro SearchBase è impostato su un vuoto s tring e non sei connesso a una porta GC, viene generato un errore.

Tipo: String
Posizione: Con nome
Valore predefinito: Nessuno
Accetta input pipeline: False
Accetta caratteri jolly: False
-SearchScope

Specifica lambito di una ricerca in Active Directory. I valori accettabili per questo parametro sono:

  • Base o 0
  • OneLevel o 1
  • Sottostruttura o 2

A La query di base cerca solo il percorso o loggetto corrente. Una query di OneLevel cerca i figli immediati di quel percorso o oggetto. Una query di sottostruttura cerca il percorso o loggetto corrente e tutti i figli di quel percorso o oggetto.

Tipo: ADSearchScope
Valori accettati: Base, OneLevel , Sottostruttura
Posizione: N amed
Valore predefinito: Nessuno
Accetta input pipeline: Falso
Accetta caratteri jolly: Falso
-Server

Specifica listanza di Active Directory Domain Services a cui connettersi, fornendo uno dei seguenti valori per un nome di dominio o server di directory corrispondente. Il servizio può essere uno qualsiasi dei quanto segue: Active Directory Lightweight Domain Services, Active Directory Domain Services o Active Directory Snapshot instance.

Specificare listanza di Active Directory Domain Services in uno dei seguenti modi:

Valori del nome di dominio :

  • Nome di dominio completo
  • Nome NetBIOS

Valori del server di directory:

  • Completamente nome del server di directory qualificato
  • Nome NetBIOS
  • Porta e nome del server di directory completo

Il valore predefinito per questo parametro è determinato da uno deimetodi seguenti nellordine in cui sono elencati:

  • Utilizzando il valore Server dagli oggetti passati attraverso la pipeline
  • Utilizzando le informazioni del server associate ai Servizi di dominio Active Directory Unità del provider di Windows PowerShell, quando il cmdlet viene eseguito in tale unità
  • Utilizzando il dominio del computer che esegue Windows PowerShell
Tipo: Stringa
Posizione: Con nome
Valore predefinito: Nessuno
Accetta input pipeline: False
Accetta caratteri jolly: False
-ShowMemberTimeToLive

Indica che questo cmdlet visualizza i valori Time to Live (TTL) per i membri del gruppo.

Tipo: SwitchParameter
Posizione: Con nome
Valore predefinito: Nessuno
Accetta input pipeline: False
Accetta caratteri jolly: False

Input

Nessuno o Microsoft.ActiveDirectory.Management.ADGroup

Un oggetto gruppo viene ricevuto dal parametro Identity.

Output

ADGroup

Restituisce uno o più oggetti gruppo.

Il cmdlet Get-ADGroup restituisce un set predefinito di valori di proprietà ADGroup. Per recuperare ulteriori proprietà ADGroup , utilizza il parametro Properties.

Per visualizzare le proprietà per un oggetto ADGroup, consulta i seguenti esempi. Per eseguire questi esempi, sostituisci < group > con un identificatore di gruppo come Administrators.

Per ottenere un elenco del set predefinito di proprietà di un oggetto ADGroup, utilizza il foll comando dovuto:

Get-ADGroup < gruppo > | Get-Member

Per ottenere un elenco di tutte le proprietà di un oggetto ADGroup, utilizza il seguente comando:

Get-ADGroup < gruppo > -Properties * | Get-Member

  • New-ADGroup
  • Rimuovi-ADGroup
  • Set-ADGroup

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *