하나 이상의 Active Directory 그룹을 가져옵니다.
구문
설명
Get-ADGroup cmdlet은 그룹을 가져 오거나 검색을 수행하여 Active Directory에서 여러 그룹을 검색합니다.
ID 매개 변수는 가져올 Active Directory 그룹을 지정합니다. DN (고유 이름), GUID, SID (보안 식별자), SAM (보안 계정 관리자) 계정 이름 또는 정식 이름으로 그룹을 식별 할 수 있으며 그룹 개체 변수를 지정할 수도 있습니다. , 예 : $<localGroupObject>
.
두 개 이상의 그룹을 검색하고 검색하려면 Filter 또는 LDAPFilter 매개 변수를 사용합니다. Filter 매개 변수는 PowerShell 표현식 언어를 사용하여 작성합니다. 쿼리 문자열에 대한 Active Directory.PowerShell 식 언어 구문은 Filter 매개 변수에서받은 값 형식에 대한 풍부한 형식 변환 지원을 제공합니다 .Query strings for Active Directory. PowerShell Expression Language syntax provides rich type conversion support for value types received by the Filter parameter. Filter 매개 변수 구문에 대한 자세한 내용은 iv id = “2를 입력합니다 .For more information about the Filter parameter syntax, type . 기존 LDAP (Lightweight Directory Access Protocol) 쿼리 문자열이있는 경우 LDAPFilter 매개 변수를 사용할 수 있습니다.
이 cmdlet은 기본 그룹 개체 속성 집합을 가져옵니다. 속성은 속성 매개 변수를 사용합니다. 그룹 개체의 속성을 결정하는 방법에 대한 자세한 내용은 속성 매개 변수 설명을 참조하십시오.
예
예 1 : SAM 계정으로 그룹 가져 오기 name
이 명령은 SAM 계정 이름이 Administrators 인 그룹을 가져옵니다.
예 2 : SID로 그룹 가져 오기
이 명령은 SID가 S 인 그룹을 가져옵니다. -1-5-32-544 및 속성 구성원.
예 3 : 그룹 가져 오기 및 결과 필터링
이 명령은 GroupCategory가 Security이지만 GroupScope가 DomainLocal이 아닌 모든 그룹을 가져옵니다.
예 4 : 지정된 검색 기반에서 그룹을 가져와 결과 필터링
이 명령 A에서 모든 DomainLocal 그룹을 가져옵니다. AD LDS 인스턴스의 ppNC 파티션
매개 변수
사용할 인증 방법을 지정합니다.이 매개 변수에 허용되는 값은 다음과 같습니다.
- 협상 또는 0
- 기본 또는 1
기본 인증 방법은 협상입니다.
보안 기본 인증 방법에는 SSL (Sockets Layer) 연결이 필요합니다.
유형 : | ADAuthType |
허용되는 값 : | 협상, 기본 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | False |
와일드 카드 문자 허용 : | False |
Specifies the user account credentials to use to perform this task. 기본 자격 증명은 cmdlet이 Active Direct에서 실행되지 않는 한 현재 로그온 한 사용자의 자격 증명입니다. ory module for Windows PowerShell provider drive. cmdlet이 이러한 공급자 드라이브에서 실행되는 경우 드라이브와 연결된 계정이 기본값입니다.
이 매개 변수를 지정하려면 다음과 같은 사용자 이름을 입력 할 수 있습니다. User1 또는 Domain01 \ User01 또는 PSCredential 개체를 지정할 수 있습니다.이 매개 변수에 대한 사용자 이름을 지정하면 cmdlet은 암호를 입력하라는 메시지를 표시합니다.
스크립트를 사용하거나 다음 방법으로 PSCredential 개체를 만들 수도 있습니다. using the Get-Credential cmdlet. 그런 다음 Credential 매개 변수를 PSCredential 개체로 설정할 수 있습니다.
작업 자격 증명에 작업을 수행 할 수있는 디렉터리 수준 권한이없는 경우 Windows PowerShell 용 Active Directory 모듈은 종료 오류입니다.
유형 : | PSCredential |
위치 : | 이름 지정됨 |
기본값 : | 없음 |
파이프 라인 수락 입력 : | False |
와일드 카드 문자 허용 : | False |
Active Directory 그룹 개체를 지정합니다. 다음 값 중 하나를 제공합니다. 괄호 안의 식별자는 속성의 LDAP 표시 이름입니다.이 매개 변수에 허용되는 값은 다음과 같습니다.
- 고유 이름
- A GUID (objectGUID)
- 보안 식별자 (objectSid)
- 보안 계정 관리자 계정 이름 (sAMAccountName)
cmdlet은 기본 이름을 검색합니다. 개체를 찾을 수있는 컨텍스트 또는 파티션입니다. 둘 이상의 개체가 발견되면 cmdlet은 종료되지 않는 오류를 반환합니다.
이 매개 변수는 파이프 라인을 통해이 개체를 가져올 수도 있고이 매개 변수를 다음과 같이 설정할 수도 있습니다. 개체 인스턴스.
유형 : | ADGroup |
위치 : | 0 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | 참 |
와일드 카드 문자 허용 : | 거짓 |
Active Directory 개체를 필터링하는 데 사용되는 LDAP 쿼리 문자열을 지정합니다.이 매개 변수를 사용하여 기존 LDAP 쿼리를 실행할 수 있습니다. 매개 변수 구문은 LDAP 구문과 동일한 기능을 지원합니다. 자세한 내용은 필터 매개 변수 설명을 참조하거나 Get-Help about_ActiveDirectory_Filter
를 입력하세요.
유형 : | 문자열 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 수락 : | False |
와일드 카드 문자 허용 : | False |
Specifies the unique name of an Active Directory partition. 고유 이름은 현재 디렉터리 서버의 명명 컨텍스트 중 하나 여야합니다 .Specifies the unique name of an Active Directory partition. 고유 이름은 현재 디렉터리 서버의 명명 컨텍스트 중 하나 여야합니다. cmdlet은이 파티션을 검색하여 ID로 정의 된 개체를 찾습니다 .The cmdlet search this partition to find the object defined by the Identity 매개 변수.
값이 지정되지 않은 경우 대부분의 경우 Partition 매개 변수에 기본값이 사용됩니다. 기본값을 결정하는 규칙은 다음과 같습니다. 먼저 나열된 규칙이 먼저 평가되고 기본값을 결정할 수 있으며 추가 규칙은 평가되지 않습니다.
AD DS (Active Directory 도메인 서비스) 환경에서 파티션의 기본값은 다음과 같은 경우에 설정됩니다.
- Identity 매개 변수가 고유 이름으로 설정된 경우 Partition의 기본값은이 고유 이름에서 자동으로 생성됩니다.
- Active Directory 공급자 드라이브에서 cmdlet을 실행하는 경우 Partition의 기본값은 자동으로 드라이브의 현재 경로에서 생성됩니다.
- 이전 사례가 적용되지 않는 경우 Partition의 기본값은 대상 도메인의 기본 파티션 또는 명명 컨텍스트로 설정됩니다.
Active Directory Lightweight Directory Services에서 (AD LDS) 환경에서 Partition의 기본값은 다음과 같은 경우에 설정됩니다.
- Identity 매개 변수가 고유 이름으로 설정되면이 고유 이름에서 Partition의 기본값이 자동으로 생성됩니다. 이름.
- Active Directory 공급자 드라이브에서 cmdlet을 실행하는 경우 파티션의 기본값은 드라이브의 현재 경로에서 자동으로 생성됩니다.
- 대상 AD LDS 인스턴스에 default naming context, the default value of Partition will be set to the default naming context. AD LDS 환경에 대한 기본 명명 컨텍스트를 지정하려면 AD에 대한 Active Directory 디렉터리 서비스 에이전트 개체 (nTDSDSA)의 msDS-defaultNamingContext 속성을 설정합니다. LDS 인스턴스.
- 이전 사례 앱이없는 경우 ly, Partition 매개 변수는 기본값을 사용하지 않습니다.
유형 : | 문자열 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | False |
와일드 카드 문자 허용 : | False |
서버에서 검색 할 출력 개체의 속성을 지정합니다. .이 매개 변수를 사용하여 기본 집합에 포함되지 않은 속성을 검색합니다.
이 매개 변수에 대한 속성을 쉼표로 구분 된 이름 목록으로 지정합니다. 개체에 설정된 모든 속성을 표시하려면 * (별표)를 지정합니다.
개별 확장 속성을 지정하려면 속성의 이름을 사용합니다. 기본 또는 확장 속성이 아닌 속성의 경우 속성의 LDAP 표시 이름을 지정해야합니다.
p>
속성을 검색하고 개체에 대해 표시하려면 ct, 개체와 연결된 Get- * cmdlet을 사용하고 출력을 Get-Member cmdlet에 전달할 수 있습니다.
유형 : | 문자열 |
별칭 : | 속성 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | False |
와일드 카드 문자 허용 : | False |
AD DS 쿼리에 대해 한 페이지에 포함 할 개체 수를 지정합니다.
기본값은 당 256 개 개체입니다. 페이지.
유형 : | Int32 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 수락 : | False |
와일드 카드 문자 허용 : | False |
AD DS 쿼리에 대해 반환 할 최대 개체 수를 지정합니다. 모든 개체를 받으려면이 매개 변수를 다음으로 설정합니다. $ Null (null 값). Ctrl + C를 사용하여 쿼리를 중지하고 개체를 반환 할 수 있습니다.
기본값은 $ Null입니다.
유형 : | Int32 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 수락 : | False |
와일드 카드 문자 허용 : | False |
검색 할 Active Directory 경로를 지정합니다. under.
Active Directory 공급자 드라이브에서 cmdlet을 실행하는 경우이 매개 변수의 기본값은 드라이브의 현재 경로입니다.
외부에서 cmdlet을 실행하는 경우 AD DS 대상에 대한 Active Directory 공급자 드라이브의 경우이 매개 변수의 기본값은 대상 도메인의 기본 명명 컨텍스트입니다.
AD LDS 대상에 대해 Active Directory 공급자 드라이브 외부에서 cmdlet을 실행하는 경우 , 기본값은 AD LDS 인스턴스에 대한 Active Directory 디렉터리 서비스 에이전트 개체 (nTDSDSA)의 msDS-defaultNamingContext 속성을 설정하여 지정된 경우 대상 LDS 인스턴스의 기본 명명 컨텍스트입니다. 대상 AD LDS 인스턴스에 대해 지정된 경우이 매개 변수에는 기본값이 없습니다.
SearchBase 매개 변수의 값이 빈 문자열로 설정되고 GC 포트에 연결되면 모든 파티션이 검색됩니다. SearchBase 매개 변수의 값이 빈 s로 설정된 경우 tring이고 GC 포트에 연결되지 않은 경우 오류가 발생합니다.
유형 : | 문자열 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | False |
와일드 카드 문자 허용 : | False |
Active Directory 검색 범위를 지정합니다. 이 매개 변수는 다음과 같습니다.
- Base 또는 0
- OneLevel 또는 1
- Subtree 또는 2
A 기본 쿼리는 현재 경로 또는 개체 만 검색합니다. OneLevel 쿼리는 해당 경로 또는 개체의 직계 자식을 검색합니다. 하위 트리 쿼리는 현재 경로 또는 개체와 해당 경로 또는 개체의 모든 하위 항목을 검색합니다.
유형 : | ADSearchScope |
허용되는 값 : | Base, OneLevel , 하위 트리 |
위치 : | N amed |
기본값 : | 없음 |
파이프 라인 입력 허용 : | False |
와일드 카드 문자 허용 : | False |
해당 도메인 이름 또는 디렉터리 서버에 대해 다음 값 중 하나를 제공하여 연결할 Active Directory 도메인 서비스 인스턴스를 지정합니다. 서비스는 다음 중 하나 일 수 있습니다. 다음 : Active Directory 경량 도메인 서비스, Active Directory 도메인 서비스 또는 Active Directory 스냅 샷 인스턴스
다음 방법 중 하나로 Active Directory 도메인 서비스 인스턴스를 지정합니다.
도메인 이름 값 :
- 정규화 된 도메인 이름
- NetBIOS 이름
디렉토리 서버 값 :
- 완전 정규화 된 디렉토리 서버 이름
- NetBIOS 이름
- 정규화 된 디렉토리 서버 이름 및 포트
이 매개 변수의 기본값은 다음 중 하나에 의해 결정됩니다.나열된 순서대로 다음 메서드를 사용합니다.
- 파이프 라인을 통해 전달 된 개체의 서버 값 사용
- Active Directory 도메인 서비스와 연결된 서버 정보 사용 Windows PowerShell 공급자 드라이브, cmdlet이 해당 드라이브에서 실행되는 경우
- Windows PowerShell을 실행하는 컴퓨터의 도메인 사용
유형 : | 문자열 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | False |
와일드 카드 문자 허용 : | False |
이 cmdlet이 그룹 구성원의 TTL (Time to Live) 값을 표시 함을 나타냅니다.
유형 : | SwitchParameter |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 수락 : | False |
와일드 카드 문자 허용 : | False |
입력
없음 또는 Microsoft.ActiveDirectory.Management.ADGroup
Identity 매개 변수가 그룹 개체를받습니다.
출력
ADGroup
하나 이상의 그룹 개체를 반환합니다.
Get-ADGroup cmdlet은 기본 ADGroup 속성 값 집합을 반환합니다. 추가 ADGroup 속성을 검색하려면 , 속성 매개 변수를 사용합니다.
ADGroup 개체의 속성을 보려면 다음 예를 참조하세요. 이러한 예를 실행하려면 < group > 관리자와 같은 그룹 식별자를 사용합니다.
ADGroup 개체의 기본 속성 집합 목록을 가져 오려면 다음을 사용합니다. 다음 명령 :
Get-ADGroup
< 그룹 > | Get-Member
ADGroup 개체의 모든 속성 목록을 가져 오려면 다음 명령을 사용합니다.
Get-ADGroup
< 그룹 > -Properties * | Get-Member
- New-ADGroup
- Remove-ADGroup
- Set-ADGroup