Get-ADGroup (Norsk)

Module: ActiveDirectory

Får en eller flere Active Directory-grupper.

Syntaks

Beskrivelse

Get-ADGroup-cmdleten får en gruppe eller utfører et søk for å hente flere grupper fra en Active Directory.

Identiteten parameteren spesifiserer Active Directory-gruppen som skal hentes. Du kan identifisere en gruppe med dens særpregede navn (DN), GUID, sikkerhetsidentifikator (SID), Security Accounts Manager (SAM) kontonavn eller kanonisk navn. Du kan også spesifisere gruppeobjektvariabel , for eksempel $<localGroupObject>.

For å søke etter og hente ut mer enn en gruppe, bruk parametrene Filter eller LDAPFilter. Filterparameteren bruker PowerShell Expression Language til å skrive spørringsstrenger for Active Directory.PowerShell Expression Language-syntaks gir rik type konverteringsstøtte for verdityper mottatt av filterparameteren. For mer informasjon om filterparameterens syntaks, skriv .Hvis du har LDAP-søkestrenger (Lightweight Directory Access Protocol), kan du bruke parameteren LDAPFilter.

Denne cmdleten får et standardsett med gruppeegenskapsegenskaper. For å få flere egenskaper bruker parameteren Egenskaper. For mer informasjon om hvordan du bestemmer egenskapene for gruppeobjekter, se Egenskaper-parameterbeskrivelsen.

Eksempler

Eksempel 1: Få en gruppe med SAM-konto navn

Denne kommandoen henter gruppen med SAM-kontonavnet Administratorer.

Eksempel 2: Få en gruppe etter SID

Denne kommandoen får gruppen med SID S -1-5-32-544 og eiendomsmedlemmet.

Eksempel 3: Få en gruppe og filtrer resultatene

Dette kommandoen henter alle grupper som har en GroupCategory of Security, men som ikke har GroupScope for DomainLocal.

Eksempel 4: Få en gruppe fra en spesifisert søkebase og filtrer resultatene

Denne kommandoen får alle DomainLocal-gruppene fra A ppNC-partisjon av AD LDS-forekomsten.

Parameter

-AuthType

Spesifiserer autentiseringsmetoden som skal brukes. De akseptable verdiene for denne parameteren er:

  • Forhandle eller 0
  • Grunnleggende eller 1

Standard autentiseringsmetode er Forhandle.

En sikker Sockets Layer (SSL) -kobling er nødvendig for den grunnleggende autentiseringsmetoden.

Type: ADAuthType
Aksepterte verdier: Forhandle, grunnleggende
Posisjon: Navngitt
Standardverdi: Ingen
Godta rørinngang: Falsk
Godta jokertegn: Falsk
-Preferanse

Spesifiserer brukerkontolegitimasjonen som skal brukes til å utføre denne oppgaven. Standardlegitimasjonsinformasjonen er legitimasjonen til den påloggede brukeren med mindre cmdlet kjøres fra en Active Direct ory-modul for Windows PowerShell-leverandørstasjon. Hvis cmdlet kjøres fra en slik leverandørstasjon, er kontoen som er knyttet til stasjonen som standard.

For å spesifisere denne parameteren, kan du skrive inn et brukernavn, for eksempel User1 eller Domain01 \ User01 eller du kan spesifisere et PSCredential-objekt. Hvis du angir et brukernavn for denne parameteren, ber cmdleten om et passord.

Du kan også opprette et PSCredential-objekt ved å bruke et skript eller ved å bruke ved hjelp av Get-Credential-cmdleten. Du kan deretter angi legitimasjonsparameteren til PSCredential-objektet.

Hvis de fungerende legitimasjonene ikke har tillatelse til katalognivå for å utføre oppgaven, returnerer Active Directory-modul for Windows PowerShell avslutningsfeil.

Type: PSCredential
Posisjon : Navngitt
Standardverdi: Ingen
Godta rørledning inngang: False
Godta jokertegn: False

-Filter
-Identitet

Spesifiserer et Active Directory-gruppeobjekt ved å oppgi en av følgende verdier. Identifikatoren i parentes er LDAP-visningsnavnet for attributtet. De akseptable verdiene for denne parameteren er:

  • Et fremtredende navn
  • A GUID (objectGUID)
  • En sikkerhetsidentifikator (objectSid)
  • Et sikkerhetskontonavn (sAMAccountName)

cmdlet søker i standard navn kontekst eller partisjon for å finne objektet. Hvis det blir funnet to eller flere objekter, returnerer cmdleten en ikke-avsluttende feil.

Denne parameteren kan også få dette objektet gjennom rørledningen, eller du kan sette denne parameteren til en objektforekomst.

Type: ADGroup
Posisjon: 0
Standardverdi: Ingen
Godta rørinngang: True
Godta jokertegn: False
-LDAPFilter

Spesifiserer en LDAP-spørringsstreng som brukes til å filtrere Active Directory-objekter. Du kan bruke denne parameteren til å kjøre eksisterende LDAP-spørsmål. parametersyntaks støtter den samme funksjonaliteten som LDAP-syntaksen. For mer informasjon, se filterparameterbeskrivelsen eller skriv Get-Help about_ActiveDirectory_Filter.

Type: Streng
Posisjon: Navngitt
Standardverdi: Ingen
Godta rørinngang: Falsk
Godta jokertegn: Falsk
-Pa rtisjon

Spesifiserer det fremtredende navnet på en Active Directory-partisjon. Det fremtredende navnet må være en av navnekontekstene på den nåværende katalogserveren. cmdlet søker i denne partisjonen for å finne objektet definert av Identity Parameter.

I mange tilfeller brukes en standardverdi for Partisjon-parameteren hvis ingen verdi er spesifisert. Reglene for å bestemme standardverdien er gitt nedenfor. Merk at reglene som er oppført først blir evaluert først og en gang standardverdi kan bestemmes, ingen ytterligere regler evalueres.

I Active Directory Domain Services (AD DS) -miljøer angis en standardverdi for Partition i følgende tilfeller:

  • Hvis parameteren Identitet er satt til et fremtredende navn, genereres standardverdien for Partisjon automatisk fra dette særpregede navnet.
  • Hvis du kjører cmdlets fra en Active Directory-leverandørstasjon, blir standardverdien for Partisjon automatisk generert fra den nåværende banen i stasjonen.
  • Hvis ingen av de tidligere tilfellene gjelder, er standardverdien for Partition satt til standardpartisjonen eller navngivningskonteksten til måldomenet.

I Active Directory Lightweight Directory Services (AD LDS) -miljøer, settes en standardverdi for partisjon i følgende tilfeller:

  • Hvis identitetsparameteren er satt til et fremtredende navn, genereres standardverdien for partisjon automatisk fra dette fremtredende navn.
  • Hvis du kjører cmdlets fra en Active Directory-leverandørstasjon, genereres standardverdien for Partition automatisk fra den nåværende banen i stasjonen.
  • Hvis målet AD LDS-forekomst har en standard navngivningskontekst, vil standardverdien til Partisjon settes til standard navngivningskontekst. For å spesifisere en standard navngivningskontekst for et AD LDS-miljø, angir du msDS-defaultNamingContext-egenskapen til Active Directory-katalogtjenesteagentobjektet (nTDSDSA) for AD LDS-forekomst.
  • Hvis ingen av de tidligere tilfellene app Partisjonsparameteren tar ikke noen standardverdi.
Type: Streng
Posisjon: Navngitt
Standardverdi: Ingen
Godta rørinngang: Falsk
Godta jokertegn: Falsk

-Egenskaper

Spesifiserer egenskapene til utdatobjektet som skal hentes fra serveren .Bruk denne parameteren for å hente egenskaper som ikke er inkludert i standardsettet.

Angi egenskaper for denne parameteren som en kommaseparert navneliste. For å vise alle attributtene som er angitt på objektet, spesifiser * (stjerne).

For å spesifisere en enkelt utvidet eiendom, bruk navnet på eiendommen. For egenskaper som ikke er standard eller utvidede egenskaper, må du spesifisere LDAP-visningsnavnet for attributtet.

Å hente egenskaper og vise dem for en obje ct, kan du bruke Get- * cmdlet tilknyttet objektet og sende utdata til Get-Member cmdlet.

Type: Streng
Aliaser: Eiendom
Posisjon: Navngitt
Standardverdi: Ingen
Godta rørinngang: Falsk
Godta jokertegn: Falsk
-ResultPageSize

Angir antall objekter som skal inkluderes på en side for et AD DS-spørsmål.

Standard er 256 objekter pr. side.

Type: Int32
Posisjon: Navngitt
Standardverdi: Ingen
Godta rørinngang: Falsk
Godta jokertegn: Falsk
-ResultSetSize

Angir maksimalt antall objekter som skal returneres for et AD DS-spørsmål. Hvis du vil motta alle objektene, sett denne parameteren til $ Null (null verdi). Du kan bruke Ctrl + C for å stoppe spørringen og returnere objekter.

Standard er $ Null.

Type: Int32
Posisjon: Navngitt
Standardverdi: Ingen
Godta rørinngang: Falsk
Godta jokertegn: Falsk
-SearchBase

Spesifiserer en Active Directory-bane du vil søke under.

Når du kjører en cmdlet fra en Active Directory-leverandørstasjon, er standardverdien for denne parameteren den nåværende banen til stasjonen.

Når du kjører en cmdlet utenfor en Active Directory-leverandørstasjon mot et AD DS-mål, er standardverdien for denne parameteren standard navngivningskontekst for måldomenet.

Når du kjører en cmdlet utenfor en Active Directory-leverandørstasjon mot et AD LDS-mål er standardverdien standard navnekontekst for mål-LDS-forekomsten hvis en er spesifisert ved å angi egenskapen msDS-defaultNamingContext til Active Directory-katalogtjenesteagentobjektet (nTDSDSA) for AD LDS-forekomsten. spesifisert for AD LDS-forekomsten, har denne parameteren ingen standardverdi.

Når verdien til SearchBase-parameteren er satt til en tom streng og du er koblet til en GC-port, blir det søkt i alle partisjoner. Hvis verdien av SearchBase-parameteren er satt til en tom s tring og du er ikke koblet til en GC-port, kastes en feil.

Type: Streng
Posisjon: Navngitt
Standardverdi: Ingen
Godta rørinngang: Falsk
Godta jokertegn: Falsk

-SearchScope

Spesifiserer omfanget av et Active Directory-søk. De akseptable verdiene for denne parameteren er:

  • Base eller 0
  • OneLevel eller 1
  • Subtree eller 2

A Basespørring søker bare i den nåværende banen eller objektet. Et OneLevel-søk søker i de nærmeste barna til den banen eller objektet. En subtrespørring søker i den aktuelle banen eller objektet og alle barn i banen eller objektet.

Type: ADSearchScope
Aksepterte verdier: Base, OneLevel , Subtree
Posisjon: N amed
Standardverdi: Ingen
Godta rørinngang: False
Godta jokertegn: False
-Server

Spesifiserer Active Directory Domain Services-forekomsten å koble til, ved å oppgi en av følgende verdier for et tilsvarende domenenavn eller katalogserver. Tjenesten kan være hvilken som helst av følgende: Active Directory Lightweight Domain Services, Active Directory Domain Services eller Active Directory Snapshot-forekomst.

Spesifiser Active Directory Domain Services-forekomsten på en av følgende måter:

Domenenavnverdier :

  • Fullt kvalifisert domenenavn
  • NetBIOS-navn

Kortserververdier:

  • Fullt kvalifisert katalogservers navn
  • NetBIOS-navn
  • Fullt kvalifisert katalogservers navn og port

Standardverdien for denne parameteren bestemmes av en avfølgende metoder i den rekkefølgen de er oppført:

  • Ved å bruke serververdien fra objekter som sendes gjennom rørledningen
  • Ved å bruke serverinformasjonen tilknyttet Active Directory Domain Services Windows PowerShell-leverandørstasjon når cmdlet kjører i den stasjonen
  • Ved å bruke domenet til datamaskinen som kjører Windows PowerShell
Type: Streng
Posisjon: Navngitt
Standardverdi: Ingen
Godta rørinngang: Falsk
Godta jokertegn: Falsk
-ShowMemberTimeToLive

Angir at denne cmdleten viser Time to Live (TTL) -verdier for gruppemedlemmer.

Type: SwitchParameter
Posisjon: Navngitt
Standardverdi: Ingen
Godta rørinngang: Falsk
Godta jokertegn: Falsk

Innganger

Ingen eller Microsoft.ActiveDirectory.Management.ADGroup

Et gruppeobjekt mottas av parameteren Identity.

Outputs

ADGroup

Returnerer ett eller flere gruppeobjekter.

Get-ADGroup cmdlet returnerer et standardsett med ADGroup-eiendomsverdier. For å hente flere ADGroup-egenskaper , bruk Egenskaper-parameteren.

For å se egenskapene for et ADGroup-objekt, se følgende eksempler. For å kjøre disse eksemplene, erstatt < gruppe > med en gruppeidentifikator som administratorer.

For å få en liste over standardsett med egenskaper for et ADGroup-objekt, bruk på grunn av kommando:

Get-ADGroup < gruppe > | Get-Member

For å få en liste over alle egenskapene til et ADGroup-objekt, bruk følgende kommando:

Get-ADGroup < gruppe > -Properties * | Get-Member

  • Ny-ADGroup
  • Fjern-ADGroup
  • Set-ADGroup

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *