Får en eller flere Active Directory-grupper.
Syntaks
Beskrivelse
Get-ADGroup-cmdleten får en gruppe eller utfører et søk for å hente flere grupper fra en Active Directory.
Identiteten parameteren spesifiserer Active Directory-gruppen som skal hentes. Du kan identifisere en gruppe med dens særpregede navn (DN), GUID, sikkerhetsidentifikator (SID), Security Accounts Manager (SAM) kontonavn eller kanonisk navn. Du kan også spesifisere gruppeobjektvariabel , for eksempel $<localGroupObject>
.
For å søke etter og hente ut mer enn en gruppe, bruk parametrene Filter eller LDAPFilter. Filterparameteren bruker PowerShell Expression Language til å skrive spørringsstrenger for Active Directory.PowerShell Expression Language-syntaks gir rik type konverteringsstøtte for verdityper mottatt av filterparameteren. For mer informasjon om filterparameterens syntaks, skriv .Hvis du har LDAP-søkestrenger (Lightweight Directory Access Protocol), kan du bruke parameteren LDAPFilter.
Denne cmdleten får et standardsett med gruppeegenskapsegenskaper. For å få flere egenskaper bruker parameteren Egenskaper. For mer informasjon om hvordan du bestemmer egenskapene for gruppeobjekter, se Egenskaper-parameterbeskrivelsen.
Eksempler
Eksempel 1: Få en gruppe med SAM-konto navn
Denne kommandoen henter gruppen med SAM-kontonavnet Administratorer.
Eksempel 2: Få en gruppe etter SID
Denne kommandoen får gruppen med SID S -1-5-32-544 og eiendomsmedlemmet.
Eksempel 3: Få en gruppe og filtrer resultatene
Dette kommandoen henter alle grupper som har en GroupCategory of Security, men som ikke har GroupScope for DomainLocal.
Eksempel 4: Få en gruppe fra en spesifisert søkebase og filtrer resultatene
Denne kommandoen får alle DomainLocal-gruppene fra A ppNC-partisjon av AD LDS-forekomsten.
Parameter
Spesifiserer autentiseringsmetoden som skal brukes. De akseptable verdiene for denne parameteren er:
- Forhandle eller 0
- Grunnleggende eller 1
Standard autentiseringsmetode er Forhandle.
En sikker Sockets Layer (SSL) -kobling er nødvendig for den grunnleggende autentiseringsmetoden.
Type: | ADAuthType |
Aksepterte verdier: | Forhandle, grunnleggende |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer brukerkontolegitimasjonen som skal brukes til å utføre denne oppgaven. Standardlegitimasjonsinformasjonen er legitimasjonen til den påloggede brukeren med mindre cmdlet kjøres fra en Active Direct ory-modul for Windows PowerShell-leverandørstasjon. Hvis cmdlet kjøres fra en slik leverandørstasjon, er kontoen som er knyttet til stasjonen som standard.
For å spesifisere denne parameteren, kan du skrive inn et brukernavn, for eksempel User1 eller Domain01 \ User01 eller du kan spesifisere et PSCredential-objekt. Hvis du angir et brukernavn for denne parameteren, ber cmdleten om et passord.
Du kan også opprette et PSCredential-objekt ved å bruke et skript eller ved å bruke ved hjelp av Get-Credential-cmdleten. Du kan deretter angi legitimasjonsparameteren til PSCredential-objektet.
Hvis de fungerende legitimasjonene ikke har tillatelse til katalognivå for å utføre oppgaven, returnerer Active Directory-modul for Windows PowerShell avslutningsfeil.
Type: | PSCredential |
Posisjon : | Navngitt |
Standardverdi: | Ingen |
Godta rørledning inngang: | False |
Godta jokertegn: | False |
Spesifiserer et Active Directory-gruppeobjekt ved å oppgi en av følgende verdier. Identifikatoren i parentes er LDAP-visningsnavnet for attributtet. De akseptable verdiene for denne parameteren er:
- Et fremtredende navn
- A GUID (objectGUID)
- En sikkerhetsidentifikator (objectSid)
- Et sikkerhetskontonavn (sAMAccountName)
cmdlet søker i standard navn kontekst eller partisjon for å finne objektet. Hvis det blir funnet to eller flere objekter, returnerer cmdleten en ikke-avsluttende feil.
Denne parameteren kan også få dette objektet gjennom rørledningen, eller du kan sette denne parameteren til en objektforekomst.
Type: | ADGroup |
Posisjon: | 0 |
Standardverdi: | Ingen |
Godta rørinngang: | True |
Godta jokertegn: | False |
Spesifiserer en LDAP-spørringsstreng som brukes til å filtrere Active Directory-objekter. Du kan bruke denne parameteren til å kjøre eksisterende LDAP-spørsmål. parametersyntaks støtter den samme funksjonaliteten som LDAP-syntaksen. For mer informasjon, se filterparameterbeskrivelsen eller skriv Get-Help about_ActiveDirectory_Filter
.
Type: | Streng |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer det fremtredende navnet på en Active Directory-partisjon. Det fremtredende navnet må være en av navnekontekstene på den nåværende katalogserveren. cmdlet søker i denne partisjonen for å finne objektet definert av Identity Parameter.
I mange tilfeller brukes en standardverdi for Partisjon-parameteren hvis ingen verdi er spesifisert. Reglene for å bestemme standardverdien er gitt nedenfor. Merk at reglene som er oppført først blir evaluert først og en gang standardverdi kan bestemmes, ingen ytterligere regler evalueres.
I Active Directory Domain Services (AD DS) -miljøer angis en standardverdi for Partition i følgende tilfeller:
- Hvis parameteren Identitet er satt til et fremtredende navn, genereres standardverdien for Partisjon automatisk fra dette særpregede navnet.
- Hvis du kjører cmdlets fra en Active Directory-leverandørstasjon, blir standardverdien for Partisjon automatisk generert fra den nåværende banen i stasjonen.
- Hvis ingen av de tidligere tilfellene gjelder, er standardverdien for Partition satt til standardpartisjonen eller navngivningskonteksten til måldomenet.
I Active Directory Lightweight Directory Services (AD LDS) -miljøer, settes en standardverdi for partisjon i følgende tilfeller:
- Hvis identitetsparameteren er satt til et fremtredende navn, genereres standardverdien for partisjon automatisk fra dette fremtredende navn.
- Hvis du kjører cmdlets fra en Active Directory-leverandørstasjon, genereres standardverdien for Partition automatisk fra den nåværende banen i stasjonen.
- Hvis målet AD LDS-forekomst har en standard navngivningskontekst, vil standardverdien til Partisjon settes til standard navngivningskontekst. For å spesifisere en standard navngivningskontekst for et AD LDS-miljø, angir du msDS-defaultNamingContext-egenskapen til Active Directory-katalogtjenesteagentobjektet (nTDSDSA) for AD LDS-forekomst.
- Hvis ingen av de tidligere tilfellene app Partisjonsparameteren tar ikke noen standardverdi.
Type: | Streng |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer egenskapene til utdatobjektet som skal hentes fra serveren .Bruk denne parameteren for å hente egenskaper som ikke er inkludert i standardsettet.
Angi egenskaper for denne parameteren som en kommaseparert navneliste. For å vise alle attributtene som er angitt på objektet, spesifiser * (stjerne).
For å spesifisere en enkelt utvidet eiendom, bruk navnet på eiendommen. For egenskaper som ikke er standard eller utvidede egenskaper, må du spesifisere LDAP-visningsnavnet for attributtet.
Å hente egenskaper og vise dem for en obje ct, kan du bruke Get- * cmdlet tilknyttet objektet og sende utdata til Get-Member cmdlet.
Type: | Streng |
Aliaser: | Eiendom |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Angir antall objekter som skal inkluderes på en side for et AD DS-spørsmål.
Standard er 256 objekter pr. side.
Type: | Int32 |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Angir maksimalt antall objekter som skal returneres for et AD DS-spørsmål. Hvis du vil motta alle objektene, sett denne parameteren til $ Null (null verdi). Du kan bruke Ctrl + C for å stoppe spørringen og returnere objekter.
Standard er $ Null.
Type: | Int32 |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer en Active Directory-bane du vil søke under.
Når du kjører en cmdlet fra en Active Directory-leverandørstasjon, er standardverdien for denne parameteren den nåværende banen til stasjonen.
Når du kjører en cmdlet utenfor en Active Directory-leverandørstasjon mot et AD DS-mål, er standardverdien for denne parameteren standard navngivningskontekst for måldomenet.
Når du kjører en cmdlet utenfor en Active Directory-leverandørstasjon mot et AD LDS-mål er standardverdien standard navnekontekst for mål-LDS-forekomsten hvis en er spesifisert ved å angi egenskapen msDS-defaultNamingContext til Active Directory-katalogtjenesteagentobjektet (nTDSDSA) for AD LDS-forekomsten. spesifisert for AD LDS-forekomsten, har denne parameteren ingen standardverdi.
Når verdien til SearchBase-parameteren er satt til en tom streng og du er koblet til en GC-port, blir det søkt i alle partisjoner. Hvis verdien av SearchBase-parameteren er satt til en tom s tring og du er ikke koblet til en GC-port, kastes en feil.
Type: | Streng |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer omfanget av et Active Directory-søk. De akseptable verdiene for denne parameteren er:
- Base eller 0
- OneLevel eller 1
- Subtree eller 2
A Basespørring søker bare i den nåværende banen eller objektet. Et OneLevel-søk søker i de nærmeste barna til den banen eller objektet. En subtrespørring søker i den aktuelle banen eller objektet og alle barn i banen eller objektet.
Type: | ADSearchScope |
Aksepterte verdier: | Base, OneLevel , Subtree |
Posisjon: | N amed |
Standardverdi: | Ingen |
Godta rørinngang: | False |
Godta jokertegn: | False |
Spesifiserer Active Directory Domain Services-forekomsten å koble til, ved å oppgi en av følgende verdier for et tilsvarende domenenavn eller katalogserver. Tjenesten kan være hvilken som helst av følgende: Active Directory Lightweight Domain Services, Active Directory Domain Services eller Active Directory Snapshot-forekomst.
Spesifiser Active Directory Domain Services-forekomsten på en av følgende måter:
Domenenavnverdier :
- Fullt kvalifisert domenenavn
- NetBIOS-navn
Kortserververdier:
- Fullt kvalifisert katalogservers navn
- NetBIOS-navn
- Fullt kvalifisert katalogservers navn og port
Standardverdien for denne parameteren bestemmes av en avfølgende metoder i den rekkefølgen de er oppført:
- Ved å bruke serververdien fra objekter som sendes gjennom rørledningen
- Ved å bruke serverinformasjonen tilknyttet Active Directory Domain Services Windows PowerShell-leverandørstasjon når cmdlet kjører i den stasjonen
- Ved å bruke domenet til datamaskinen som kjører Windows PowerShell
Type: | Streng |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Angir at denne cmdleten viser Time to Live (TTL) -verdier for gruppemedlemmer.
Type: | SwitchParameter |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Innganger
Ingen eller Microsoft.ActiveDirectory.Management.ADGroup
Et gruppeobjekt mottas av parameteren Identity.
Outputs
ADGroup
Returnerer ett eller flere gruppeobjekter.
Get-ADGroup cmdlet returnerer et standardsett med ADGroup-eiendomsverdier. For å hente flere ADGroup-egenskaper , bruk Egenskaper-parameteren.
For å se egenskapene for et ADGroup-objekt, se følgende eksempler. For å kjøre disse eksemplene, erstatt < gruppe > med en gruppeidentifikator som administratorer.
For å få en liste over standardsett med egenskaper for et ADGroup-objekt, bruk på grunn av kommando:
Get-ADGroup
< gruppe > | Get-Member
For å få en liste over alle egenskapene til et ADGroup-objekt, bruk følgende kommando:
Get-ADGroup
< gruppe > -Properties * | Get-Member
- Ny-ADGroup
- Fjern-ADGroup
- Set-ADGroup