Haalt een of meer Active Directory-groepen op.
Syntaxis
Beschrijving
De cmdlet Get-ADGroup haalt een groep op of voert een zoekopdracht uit om meerdere groepen uit een Active Directory op te halen.
De identiteit parameter specificeert de Active Directory-groep die moet worden opgehaald. U kunt een groep identificeren aan de hand van de DN-naam (DN), GUID, beveiligings-ID (SID), Security Accounts Manager-accountnaam (SAM) of canonieke naam. U kunt ook een groepsobjectvariabele opgeven , zoals $<localGroupObject>.
Gebruik de filter- of LDAPFilter-parameters om naar meer dan één groep te zoeken en deze op te halen. De parameter Filter gebruikt de PowerShell Expression Language om te schrijven queryreeksen voor Active Directory.PowerShell Expression Language-syntaxis biedt uitgebreide ondersteuning voor typeconversie voor waardetypen die worden ontvangen door de parameter Filter.Voor meer informatie over de syntaxis van de filterparameter typt u . Als u bestaande Lightweight Directory Access Protocol (LDAP) -queryreeksen hebt, kunt u de LDAPFilter-parameter gebruiken.
Deze cmdlet krijgt een standaardset met groepsobjecteigenschappen. eigenschappen gebruiken de parameter Eigenschappen. Voor meer informatie over het bepalen van de eigenschappen voor groepsobjecten, zie de beschrijving van de parameter Eigenschappen.
Voorbeelden
Voorbeeld 1: haal een groep op SAM-account name
Dit commando haalt de groep op met de SAM accountnaam Administrators.
Voorbeeld 2: Haal een groep op via SID
Dit commando haalt de groep op met SID S -1-5-32-544 en het property-lid.
Voorbeeld 3: haal een groep op en filter de resultaten
Dit commando haalt alle groepen op die een GroupCategory of Security hebben, maar geen GroupScope of DomainLocal.
Voorbeeld 4: haal een groep uit een gespecificeerde zoekbasis en filter de resultaten
Deze opdracht haalt alle DomainLocal-groepen van de A ppNC-partitie van de AD LDS-instantie.
Parameters
Specificeert de verificatiemethode die moet worden gebruikt. De acceptabele waarden voor deze parameter zijn:
- Onderhandelen of 0
- Basis of 1
De standaardverificatiemethode is onderhandelen.
Een veilige Sockets Layer (SSL) -verbinding is vereist voor de basisverificatiemethode.
| Type: | ADAuthType |
| Geaccepteerde waarden: | Onderhandelen, basis |
| Positie: | Genoemd |
| Standaardwaarde: | Geen |
| Accepteer pijplijninvoer: | False |
| Accepteer jokertekens: | False |
Specificeert de gebruikersaccountreferenties die moeten worden gebruikt om deze taak uit te voeren. De standaardreferenties zijn de referenties van de momenteel aangemelde gebruiker, tenzij de cmdlet wordt uitgevoerd vanaf een Active Direct ory-module voor Windows PowerShell-providerstation. Als de cmdlet wordt uitgevoerd vanaf een dergelijke provider-schijf, is het account dat aan de schijf is gekoppeld de standaard.
Om deze parameter op te geven, kunt u een gebruikersnaam typen, zoals User1 of Domain01 \ User01 of u kunt een PSCredential-object specificeren. Als u een gebruikersnaam opgeeft voor deze parameter, vraagt de cmdlet om een wachtwoord.
U kunt ook een PSCredential-object maken met behulp van een script of door met de cmdlet Get-Credential. Vervolgens kunt u de parameter Credential instellen op het PSCredential-object.
Als de acterende referenties geen machtiging op directoryniveau hebben om de taak uit te voeren, retourneert Active Directory-module voor Windows PowerShell een beëindigingsfout.
| Type: | PSCredential |
| Positie : | Genoemd |
| Standaardwaarde: | Geen |
| Pijplijn accepteren invoer: | False |
| Accepteer jokertekens: | False |
Specificeert een Active Directory-groepsobject door een van de volgende waarden op te geven. De identifier tussen haakjes is de LDAP-weergavenaam voor het attribuut. De acceptabele waarden voor deze parameter zijn:
- Een unieke naam
- A GUID (objectGUID)
- Een beveiligings-ID (objectSid)
- Een accountnaam van een beveiligingsaccountmanager (sAMAccountName)
De cmdlet zoekt naar de standaardnaamgeving context of partitie om het object te vinden. Als er twee of meer objecten worden gevonden, retourneert de cmdlet een niet-beëindigende fout.
Deze parameter kan dit object ook door de pijplijn krijgen of u kunt deze parameter instellen op een object instantie.
| Type: | ADGroup |
| Positie: | 0 |
| Standaardwaarde: | Geen |
| Pijplijninvoer accepteren: | Waar |
| Accepteer jokertekens: | False |
Specificeert een LDAP-queryreeks die wordt gebruikt om Active Directory-objecten te filteren. U kunt deze parameter gebruiken om uw bestaande LDAP-querys uit te voeren. parametersyntaxis ondersteunt dezelfde functionaliteit als de LDAP-syntaxis. Zie voor meer informatie de filterparameterbeschrijving of typ Get-Help about_ActiveDirectory_Filter.
| Type: | String |
| Positie: | Genoemd |
| Standaardwaarde: | Geen |
| Accepteer pijplijninvoer: | False |
| Accepteer jokertekens: | False |
Specificeert de DN-naam van een Active Directory-partitie. De DN-naam moet een van de naamgevingscontexten zijn op de huidige directoryserver. De cmdlet doorzoekt deze partitie om het object te vinden dat is gedefinieerd door de identiteit parameter.
In veel gevallen wordt een standaardwaarde gebruikt voor de Partition-parameter als er geen waarde is opgegeven. De regels voor het bepalen van de standaardwaarde worden hieronder gegeven. Merk op dat de regels die als eerste worden vermeld, eerst worden geëvalueerd en standaardwaarde kan worden bepaald, er worden geen verdere regels geëvalueerd.
In Active Directory Domain Services (AD DS) -omgevingen wordt een standaardwaarde voor partitie ingesteld in de volgende gevallen:
- Als de Identity-parameter is ingesteld op een DN-naam, wordt de standaardwaarde van Partition automatisch gegenereerd op basis van deze DN-naam.
- Als cmdlets worden uitgevoerd vanaf een Active Directory-providerstation, is de standaardwaarde van Partition automatisch gegenereerd op basis van het huidige pad in het station.
- Als geen van de voorgaande gevallen van toepassing is, wordt de standaardwaarde van Partition ingesteld op de standaardpartitie of naamgevingscontext van het doeldomein.
In Active Directory Lightweight Directory Services (AD LDS) -omgevingen, wordt een standaardwaarde voor Partition ingesteld in de volgende gevallen:
- Als de Identity-parameter is ingesteld op een DN-naam, wordt de standaardwaarde van Partition automatisch gegenereerd op basis van deze DN-naam. naam.
- Als cmdlets wordt uitgevoerd vanaf een Active Directory-providerstation, wordt de standaardwaarde van Partition automatisch gegenereerd op basis van het huidige pad op het station.
- Als het doel-AD LDS-exemplaar een standaardnaamgevingscontext, wordt de standaardwaarde van Partition ingesteld op de standaardnaamgevingscontext.Om een standaardnaamgevingscontext voor een AD LDS-omgeving op te geven, stelt u de eigenschap msDS-defaultNamingContext van het Active Directory Directory Service Agent-object (nTDSDSA) in voor de AD LDS-instantie.
- Als geen van de vorige gevallen app ly, de partitieparameter heeft geen standaardwaarde.
| Type: | String |
| Positie: | Benoemd |
| Standaardwaarde: | Geen |
| Accepteer pijplijninvoer: | False |
| Accepteer jokertekens: | False |
Specificeert de eigenschappen van het output-object om op te halen van de server Gebruik deze parameter om eigenschappen op te halen die niet in de standaardset zijn opgenomen.
Specificeer eigenschappen voor deze parameter als een door kommas gescheiden lijst met namen. Om alle attributen weer te geven die voor het object zijn ingesteld, specificeer * (asterisk).
Om een individuele uitgebreide eigenschap te specificeren, gebruikt u de naam van de eigenschap. Voor eigenschappen die geen standaard of uitgebreide eigenschappen zijn, moet u de LDAP-weergavenaam van het attribuut specificeren.
Om eigenschappen op te halen en weer te geven voor een object ct, kunt u de Get- * cmdlet gebruiken die aan het object is gekoppeld en de uitvoer doorgeven aan de Get-Member cmdlet.
| Type: | String |
| Aliassen: | eigenschap |
| Positie: | Genoemd |
| Standaardwaarde: | Geen |
| Accepteer pijplijninvoer: | False |
| Accepteer jokertekens: | False |
Specificeert het aantal objecten dat op één pagina moet worden opgenomen voor een AD DS-query.
De standaardwaarde is 256 objecten per bladzijde.
| Type: | Int32 |
| Positie: | Genoemd |
| Standaardwaarde: | Geen |
| Pijplijninvoer accepteren: | False |
| Accepteer jokertekens: | False |
Specificeert het maximum aantal objecten dat moet worden geretourneerd voor een AD DS-query. Als u alle objecten wilt ontvangen, stelt u deze parameter in op $ Null (null-waarde). U kunt Ctrl + C gebruiken om het zoeken en retourneren van objecten te stoppen.
De standaardwaarde is $ Null.
| Type: | Int32 |
| Positie: | Genoemd |
| Standaardwaarde: | Geen |
| Accepteer pijplijninvoer: | False |
| Accepteer jokertekens: | False |
Specificeert een Active Directory-pad om te zoeken under.
Wanneer u een cmdlet uitvoert vanaf een Active Directory-providerstation, is de standaardwaarde van deze parameter het huidige pad van het station.
Als u een cmdlet uitvoert buiten een Active Directory-provider rijdt tegen een AD DS-doel, de standaardwaarde van deze parameter is de standaardnaamcontext van het doeldomein.
Wanneer u een cmdlet buiten een Active Directory-provider uitvoert, rijdt u tegen een AD LDS-doel , is de standaardwaarde de standaardnaamcontext van het doel-LDS-exemplaar als er een is gespecificeerd door de eigenschap msDS-defaultNamingContext van het Active Directory Directory Service Agent-object (nTDSDSA) voor het AD LDS-exemplaar in te stellen. gespecificeerd voor de doel-AD LDS-instantie, dan heeft deze parameter geen standaardwaarde.
Als de waarde van de SearchBase-parameter is ingesteld op een lege tekenreeks en u bent verbonden met een GC-poort, worden alle partities doorzocht. Als de waarde van de SearchBase-parameter is ingesteld op een lege s tring en je bent niet verbonden met een GC-poort, wordt er een fout gegenereerd.
| Type: | String |
| Positie: | Benoemd |
| Standaardwaarde: | Geen |
| Accepteer pijplijninvoer: | False |
| Accepteer jokertekens: | False |
Specificeert het bereik van een Active Directory-zoekopdracht. voor deze parameter zijn:
- Base of 0
- OneLevel of 1
- Subtree of 2
A Een basisquery doorzoekt alleen het huidige pad of object. Een OneLevel-query doorzoekt de directe onderliggende items van dat pad of object. Een subboomquery doorzoekt het huidige pad of object en alle onderliggende items van dat pad of object.
| Type: | ADSearchScope |
| Geaccepteerde waarden: | Base, OneLevel , Subboom |
| Positie: | N amed |
| Standaardwaarde: | Geen |
| Accepteer pijplijninvoer: | False |
| Accepteer jokertekens: | False |
Specificeert de Active Directory Domain Services-instantie waarmee verbinding moet worden gemaakt door een van de volgende waarden op te geven voor een bijbehorende domeinnaam of directoryserver. het volgende: Active Directory Lightweight Domain Services, Active Directory Domain Services of Active Directory Snapshot-instantie.
Specificeer de Active Directory Domain Services-instantie op een van de volgende manieren:
Domeinnaamwaarden :
- Volledig gekwalificeerde domeinnaam
- NetBIOS-naam
Directory-serverwaarden:
- Volledig gekwalificeerde directoryservernaam
- NetBIOS-naam
- Volledig gekwalificeerde directoryservernaam en poort
De standaardwaarde voor deze parameter wordt bepaald door een van devolgende methoden in de volgorde waarin ze worden vermeld:
- Door de Server-waarde te gebruiken van objecten die door de pijplijn zijn gegaan
- Door de serverinformatie te gebruiken die is gekoppeld aan de Active Directory Domain Services Windows PowerShell-providerstation, wanneer de cmdlet op dat station wordt uitgevoerd
- Door het domein te gebruiken van de computer met Windows PowerShell
| Type: | String |
| Positie: | Genoemd |
| Standaardwaarde: | Geen |
| Accepteer pijplijninvoer: | False |
| Accepteer jokertekens: | False |
Geeft aan dat deze cmdlet Time to Live (TTL) -waarden voor groepsleden weergeeft.
| Type: | SwitchParameter |
| Positie: | Genoemd |
| Standaardwaarde: | Geen |
| Pijplijninvoer accepteren: | False |
| Accepteer jokertekens: | False |
Inputs
None of Microsoft.ActiveDirectory.Management.ADGroup
Een groepsobject wordt ontvangen door de Identity-parameter.
Uitgangen
ADGroup
Retourneert een of meer groepsobjecten.
De cmdlet Get-ADGroup retourneert een standaardset van ADGroup-eigenschapswaarden. Om aanvullende ADGroup-eigenschappen op te halen , gebruik de parameter Eigenschappen.
Zie de volgende voorbeelden om de eigenschappen van een ADGroup-object te bekijken. Om deze voorbeelden uit te voeren, vervangt u < group > met een groeps-ID zoals Administrators.
Gebruik het volgende om een lijst met de standaardset eigenschappen van een ADGroup-object te krijgen owing commando:
Get-ADGroup < groep > | Get-Member
Gebruik het volgende commando om een lijst te krijgen van alle eigenschappen van een ADGroup-object:
Get-ADGroup < groep > -Properties * | Get-Member
- New-ADGroup
- Remove-ADGroup
- Set-ADGroup