1つ以上のActiveDirectoryグループを取得します。
構文
説明
Get-ADGroupコマンドレットは、グループを取得するか、検索を実行してActiveDirectoryから複数のグループを取得します。
IDパラメータは、取得するActive Directoryグループを指定します。グループは、識別名(DN)、GUID、セキュリティ識別子(SID)、セキュリティアカウントマネージャー(SAM)アカウント名、または正規名で識別できます。グループオブジェクト変数を指定することもできます。 、$<localGroupObject>など。
複数のグループを検索および取得するには、FilterまたはLDAPFilterパラメーターを使用します。Filterパラメーターは、PowerShell式言語を使用して記述します。 Active Directoryのクエリ文字列。PowerShell式言語構文は、Filterパラメーターによって受信された値の型のリッチタイプ変換サポートを提供します。Filterパラメーター構文の詳細については、。既存のLightweightDirectory Access Protocol(LDAP)クエリ文字列がある場合は、LDAPFilterパラメータを使用できます。
このコマンドレットは、グループオブジェクトプロパティのデフォルトセットを取得します。追加を取得するにはプロパティはプロパティパラメータを使用します。グループオブジェクトのプロパティを決定する方法の詳細については、プロパティパラメータの説明を参照してください。
例
例1:SAMアカウントでグループを取得するname
このコマンドは、SAMアカウント名がAdministratorsのグループを取得します。
例2:SIDでグループを取得します
このコマンドは、SIDSのグループを取得します。 -1-5-32-544とプロパティメンバー。
例3:グループを取得して結果をフィルタリングする
これコマンドは、セキュリティのGroupCategoryはあるが、DomainLocalのGroupScopeがないすべてのグループを取得します。
例4:指定した検索ベースからグループを取得し、結果をフィルタリングします
このコマンドAからすべてのDomainLocalグループを取得しますADLDSインスタンスのppNCパーティション。
パラメータ
使用する認証方法を指定します。このパラメータの許容値は次のとおりです。
- ネゴシエートまたは0
- 基本または1
デフォルトの認証方法はネゴシエートです。
安全基本認証方法には、ソケットレイヤー(SSL)接続が必要です。
| タイプ: | ADAuthType |
| 許容値: | ネゴシエート、基本 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 誤り |
| ワイルドカード文字を受け入れる: | 偽 |
このタスクの実行に使用するユーザーアカウントの資格情報を指定します。デフォルトの資格情報は、コマンドレットがActive Directから実行されない限り、現在ログオンしているユーザーの資格情報です。 Windows PowerShellプロバイダードライブ用のoryモジュール。コマンドレットがそのようなプロバイダードライブから実行される場合、ドライブに関連付けられたアカウントがデフォルトです。
このパラメーターを指定するには、次のようなユーザー名を入力します。 User1またはDomain01 \ User01、またはPSCredentialオブジェクトを指定できます。このパラメーターにユーザー名を指定すると、コマンドレットはパスワードの入力を求めます。
スクリプトを使用するか、またはによってPSCredentialオブジェクトを作成することもできます。 Get-Credentialコマンドレットを使用します。次に、CredentialパラメーターをPSCredentialオブジェクトに設定できます。
代理の資格情報にタスクを実行するためのディレクトリレベルのアクセス許可がない場合、WindowsPowerShellのActiveDirectoryモジュールは終了エラー。
| タイプ: | PSCredential |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプラインを受け入れる入力: | 偽 |
| ワイルドカード文字を受け入れる: | 偽 |
ActiveDirectoryグループオブジェクトを指定します次のいずれかの値を指定します。括弧内の識別子は、属性のLDAP表示名です。このパラメーターの許容値は次のとおりです。
- 識別名
- A GUID(objectGUID)
- セキュリティ識別子(objectSid)
- セキュリティアカウントマネージャーのアカウント名(sAMAccountName)
コマンドレットはデフォルトの名前を検索しますオブジェクトを見つけるためのコンテキストまたはパーティション。2つ以上のオブジェクトが見つかった場合、コマンドレットは非終了エラーを返します。
このパラメーターは、パイプラインを介してこのオブジェクトを取得することも、このパラメーターをに設定することもできます。オブジェクトインスタンス。
| タイプ: | ADGroup |
| 位置: | 0 |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | True |
| ワイルドカード文字を受け入れる: | False |
Active Directoryオブジェクトのフィルタリングに使用されるLDAPクエリ文字列を指定します。このパラメーターを使用して、既存のLDAPクエリを実行できます。フィルターパラメータ構文は、LDAP構文と同じ機能をサポートします。詳細については、フィルタパラメータの説明を参照するか、Get-Help about_ActiveDirectory_Filterと入力してください。
| タイプ: | 文字列 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 誤り |
| ワイルドカード文字を受け入れる: | 偽 |
Active Directoryパーティションの識別名を指定します。識別名は、現在のディレクトリサーバーの名前付けコンテキストの1つである必要があります。コマンドレットはこのパーティションを検索して、Identityで定義されたオブジェクトを見つけます。パラメータ。
多くの場合、値が指定されていない場合、パーティションパラメータにはデフォルト値が使用されます。デフォルト値を決定するためのルールを以下に示します。最初にリストされたルールが最初に評価され、1回評価されることに注意してください。デフォルト値を決定でき、それ以上のルールは評価されません。
Active Directoryドメインサービス(AD DS)環境では、次の場合にパーティションのデフォルト値が設定されます。
- Identityパラメーターが識別名に設定されている場合、Partitionのデフォルト値はこの識別名から自動的に生成されます。
- Active Directoryプロバイダードライブからコマンドレットを実行している場合、Partitionのデフォルト値は自動的に行われます。ドライブの現在のパスから生成されます。
- 上記のいずれにも当てはまらない場合、Partitionのデフォルト値は、ターゲットドメインのデフォルトのパーティションまたは名前付けコンテキストに設定されます。
ActiveDirectoryライトウェイトディレクトリサービスの場合(AD LDS)環境では、次の場合にパーティションのデフォルト値が設定されます。
- Identityパラメーターが識別名に設定されている場合、パーティションのデフォルト値はこの識別された名前から自動的に生成されます。名前。
- Active Directoryプロバイダードライブからコマンドレットを実行している場合、パーティションのデフォルト値はドライブ内の現在のパスから自動的に生成されます。
- ターゲットADLDSインスタンスにデフォルトの名前付けコンテキストでは、パーティションのデフォルト値がデフォルトの名前付けコンテキストに設定されます。ADLDS環境のデフォルトの名前付けコンテキストを指定するには、ADのActive Directoryディレクトリサービスエージェントオブジェクト(nTDSDSA)のmsDS-defaultNamingContextプロパティを設定します。 LDSインスタンス。
- 以前のケースのいずれもアプリがない場合ly、Partitionパラメータはデフォルト値を取りません。
| タイプ: | 文字列 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 偽 |
| ワイルドカード文字を受け入れる: | 偽 |
サーバーから取得する出力オブジェクトのプロパティを指定します。このパラメータを使用して、デフォルトセットに含まれていないプロパティを取得します。
このパラメータのプロパティを名前のコンマ区切りリストとして指定します。オブジェクトに設定されているすべての属性を表示するには、 *(アスタリスク)を指定します。
個々の拡張プロパティを指定するには、プロパティの名前を使用します。デフォルトまたは拡張プロパティではないプロパティの場合は、属性のLDAP表示名を指定する必要があります。
プロパティを取得して、オブジェクトに表示するにはct、オブジェクトに関連付けられたGet- *コマンドレットを使用して、出力をGet-Memberコマンドレットに渡すことができます。
| タイプ: | 文字列 |
| エイリアス: | プロパティ |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | False |
| ワイルドカード文字を受け入れる: | False |
ADDSクエリの1ページに含めるオブジェクトの数を指定します。
デフォルトは1ページあたり256オブジェクトです。ページ。
| タイプ: | Int32 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | False |
| ワイルドカード文字を受け入れる: | False |
AD DSクエリに対して返すオブジェクトの最大数を指定します。すべてのオブジェクトを受信する場合は、このパラメーターを次のように設定します。 $ Null(null値)。Ctrl+ Cを使用して、オブジェクトのクエリと戻りを停止できます。
デフォルトは$ Nullです。
| タイプ: | Int32 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 誤り |
| ワイルドカード文字を受け入れる: | 偽 |
検索するActiveDirectoryパスを指定します
Active Directoryプロバイダードライブからコマンドレットを実行する場合、このパラメーターのデフォルト値はドライブの現在のパスです。
コマンドレットの外部でコマンドレットを実行する場合ADDSターゲットに対するActiveDirectoryプロバイダードライブの場合、このパラメーターのデフォルト値は、ターゲットドメインのデフォルトの名前付けコンテキストです。
ADLDSターゲットに対してActiveDirectoryプロバイダードライブの外部でコマンドレットを実行する場合、デフォルト値は、ADLDSインスタンスのActiveDirectoryディレクトリサービスエージェントオブジェクト(nTDSDSA)のmsDS-defaultNamingContextプロパティを設定して指定されている場合、ターゲットLDSインスタンスのデフォルトの名前付けコンテキストです。デフォルトの名前付けコンテキストがない場合ターゲットADLDSインスタンスに指定されている場合、このパラメーターにはデフォルト値がありません。
SearchBaseパラメーターの値が空の文字列に設定されていて、GCポートに接続している場合、すべてのパーティションが検索されます。 SearchBaseパラメーターの値が空に設定されている場合トリングし、GCポートに接続していない場合、エラーがスローされます。
| タイプ: | 文字列 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 偽 |
| ワイルドカード文字を受け入れる: | 偽 |
ActiveDirectory検索の範囲を指定します。許容値このパラメータの場合:
- ベースまたは0
- OneLevelまたは1
- サブツリーまたは2
A基本クエリは現在のパスまたはオブジェクトのみを検索します。OneLevelクエリはそのパスまたはオブジェクトの直接の子を検索します。サブツリークエリは現在のパスまたはオブジェクトとそのパスまたはオブジェクトのすべての子を検索します。
| タイプ: | ADSearchScope |
| 許容値: | Base、OneLevel 、サブツリー |
| 位置: | N amed |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | False |
| ワイルドカード文字を受け入れる: | False |
対応するドメイン名またはディレクトリサーバーに次のいずれかの値を指定して、接続するActiveDirectoryドメインサービスインスタンスを指定します。サービスは次のいずれかになります。次のとおりです。ActiveDirectory軽量ドメインサービス、Active Directoryドメインサービス、またはActiveDirectoryスナップショットインスタンス。
次のいずれかの方法でActiveDirectoryドメインサービスインスタンスを指定します。
ドメイン名の値:
- 完全修飾ドメイン名
- NetBIOS名
ディレクトリサーバー値:
- 完全修飾修飾ディレクトリサーバー名
- NetBIOS名
- 完全修飾ディレクトリサーバー名とポート
このパラメーターのデフォルト値は、次のいずれかによって決定されます。リストされている順序で次のメソッドを実行します。
- パイプラインを介して渡されたオブジェクトのサーバー値を使用する
- ActiveDirectoryドメインサービスに関連付けられているサーバー情報を使用するコマンドレットがそのドライブで実行されている場合のWindowsPowerShellプロバイダードライブ
- WindowsPowerShellを実行しているコンピューターのドメインを使用する
| タイプ: | 文字列 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 誤り |
| ワイルドカード文字を受け入れる: | False |
このコマンドレットがグループメンバーの生存時間(TTL)値を表示することを示します。
| タイプ: | SwitchParameter |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | False |
| ワイルドカード文字を受け入れる: | False |
入力
なしまたはMicrosoft.ActiveDirectory.Management.ADGroup
グループオブジェクトはIdentityパラメーターによって受信されます。
出力
ADGroup
1つ以上のグループオブジェクトを返します。
Get-ADGroupコマンドレットは、ADGroupプロパティ値のデフォルトセットを返します。追加のADGroupプロパティを取得するには、Propertiesパラメータを使用します。
ADGroupオブジェクトのプロパティを表示するには、次の例を参照してください。これらの例を実行するには、< group >とAdministratorsなどのグループ識別子。
ADGroupオブジェクトのデフォルトのプロパティセットのリストを取得するには、次を使用します。コマンドによるもの:
Get-ADGroup < group > | Get-Member
ADGroupオブジェクトのすべてのプロパティのリストを取得するには、次のコマンドを使用します。
Get-ADGroup < group > -Properties * | Get-Member
- New-ADGroup
- Remove-ADGroup
- Set-ADGroup