Pobiera jedną lub więcej grup Active Directory.
Składnia
Opis
Polecenie cmdlet Get-ADGroup pobiera grupę lub przeprowadza wyszukiwanie w celu pobrania wielu grup z Active Directory.
Tożsamość parametr określa grupę Active Directory do pobrania.Można zidentyfikować grupę na podstawie jej nazwy wyróżniającej (DN), identyfikatora GUID, identyfikatora zabezpieczeń (SID), nazwy konta Menedżera kont zabezpieczeń (SAM) lub nazwy kanonicznej.Można również określić zmienną obiektu grupy , na przykład $<localGroupObject>.
Aby wyszukać i pobrać więcej niż jedną grupę, użyj parametrów Filter lub LDAPFilter. Parametr Filter używa języka wyrażeń PowerShell do zapisu ciągi zapytań dla usługi Active Directory. Składnia języka wyrażeń PowerShell zapewnia obsługę konwersji typów wzbogaconych dla typów wartości odbieranych przez parametr filtru. Aby uzyskać więcej informacji na temat składni parametru filtru, wpisz . Jeśli masz istniejące ciągi zapytań Lightweight Directory Access Protocol (LDAP), możesz użyć parametru LDAPFilter.
To polecenie cmdlet pobiera domyślny zestaw właściwości obiektu grupy. Aby uzyskać dodatkowe właściwości używają parametru Właściwości. Aby uzyskać więcej informacji na temat sposobu określania właściwości obiektów grup, zobacz opis parametrów Właściwości.
Przykłady
Przykład 1: Pobieranie grupy przy użyciu konta SAM name
To polecenie pobiera grupę z nazwą konta SAM Administrators.
Przykład 2: Pobierz grupę według SID
To polecenie pobiera grupę z SID S -1-5-32-544 i członka właściwości.
Przykład 3: pobieranie grupy i filtrowanie wyników
To polecenie pobiera wszystkie grupy, które mają GroupCategory of Security, ale nie mają GroupScope of DomainLocal.
Przykład 4: Pobierz grupę z określonej bazy wyszukiwania i filtruj wyniki
To polecenie pobiera wszystkie grupy DomainLocal z A Partycja ppNC instancji AD LDS.
Parametry
Określa używaną metodę uwierzytelniania. Dopuszczalne wartości tego parametru to:
- Negotiate lub 0
- Basic lub 1
Domyślną metodą uwierzytelniania jest Negotiate.
A Secure Połączenie Sockets Layer (SSL) jest wymagane w przypadku podstawowej metody uwierzytelniania.
| Typ: | ADAuthType |
| Akceptowane wartości: | Negotiate, Basic |
| Stanowisko: | Nazwane |
| Wartość domyślna: | Brak |
| Akceptuj dane wejściowe potoku: | Fałsz |
| Akceptuj symbole wieloznaczne: | Fałsz |
Określa poświadczenia konta użytkownika, które mają być używane do wykonania tego zadania.Domyślne poświadczenia są poświadczeniami aktualnie zalogowanego użytkownika, chyba że cmdlet jest uruchamiany z Active Direct ory dla dysku dostawcy programu Windows PowerShell. Jeśli polecenie cmdlet jest uruchamiane z takiego dysku dostawcy, konto skojarzone z dyskiem jest domyślne.
Aby określić ten parametr, można wpisać nazwę użytkownika, taką jak Użytkownik1 lub Domena01 \ Użytkownik01 lub możesz określić obiekt PSCredential.Jeśli określisz nazwę użytkownika dla tego parametru, polecenie cmdlet poprosi o podanie hasła.
Możesz również utworzyć obiekt PSCredential za pomocą skryptu lub za pomocą polecenia cmdlet Get-Credential. Następnie można ustawić parametr Credential na obiekt PSCredential.
Jeśli poświadczenia działające nie mają uprawnień na poziomie katalogu do wykonania zadania, moduł Active Directory dla programu Windows PowerShell zwraca błąd zakończenia.
| Typ: | PSCredential |
| Stanowisko : | Nazwany |
| Wartość domyślna: | Brak |
| Akceptuj potok wejście: | Fałsz |
| Akceptuj symbole wieloznaczne: | Fałsz |
Określa obiekt grupy Active Directory podając jedną z następujących wartości. Identyfikatorem w nawiasach jest nazwa wyświetlana LDAP dla atrybutu. Dopuszczalne wartości tego parametru to:
- Nazwa wyróżniająca
- A GUID (objectGUID)
- Identyfikator zabezpieczeń (objectSid)
- Nazwa konta menedżera kont zabezpieczeń (sAMAccountName)
Polecenie cmdlet przeszukuje domyślne nazewnictwo kontekst lub partycję, aby znaleźć obiekt. Jeśli zostaną znalezione dwa lub więcej obiektów, polecenie cmdlet zwraca błąd, który nie powoduje zakończenia.
Ten parametr może również pobrać ten obiekt za pośrednictwem potoku lub można ustawić ten parametr na instancja obiektu.
| Typ: | ADGroup |
| Stanowisko: | 0 |
| Wartość domyślna: | None |
| Akceptuj dane wejściowe potoku: | True |
| Akceptuj symbole wieloznaczne: | Fałsz |
Określa ciąg zapytania LDAP, który jest używany do filtrowania obiektów Active Directory. Tego parametru można używać do uruchamiania istniejących zapytań LDAP. składnia parametru obsługuje te same funkcje, co składnia LDAP. Aby uzyskać więcej informacji, zobacz opis parametru filtru lub wpisz Get-Help about_ActiveDirectory_Filter.
| Typ: | Ciąg |
| Stanowisko: | Nazwany |
| Wartość domyślna: | Brak |
| Akceptuj dane wejściowe potoku: | False |
| Akceptuj symbole wieloznaczne: | Fałsz |
Określa nazwę wyróżniającą partycji Active Directory. Nazwa wyróżniająca musi być jednym z kontekstów nazewnictwa na bieżącym serwerze katalogowym. Polecenie cmdlet przeszukuje tę partycję w celu znalezienia obiektu zdefiniowanego przez tożsamość
W wielu przypadkach wartość domyślna jest używana dla parametru Partition, jeśli żadna wartość nie jest określona. Zasady określania wartości domyślnej są podane poniżej. Należy zauważyć, że reguły wymienione jako pierwsze są oceniane jako pierwsze i można określić wartość domyślną, dalsze reguły nie są oceniane.
W środowiskach usług domenowych w usłudze Active Directory (AD DS) wartość domyślna partycji jest ustawiana w następujących przypadkach:
- Jeśli parametr Identity jest ustawiony na nazwę wyróżniającą, domyślna wartość Partition jest automatycznie generowana na podstawie tej nazwy wyróżniającej.
- W przypadku uruchamiania poleceń cmdlet z dysku dostawcy usługi Active Directory domyślna wartość Partition jest automatycznie wygenerowany z bieżącej ścieżki w napędzie.
- Jeśli żaden z poprzednich przypadków nie ma zastosowania, domyślną wartością Partition jest domyślna partycja lub kontekst nazewnictwa domeny docelowej.
W usługach Active Directory Lightweight Directory Services (AD LDS), wartość domyślna Partycja jest ustawiana w następujących przypadkach:
- Jeśli parametr Identity jest ustawiony na nazwę wyróżniającą, domyślna wartość Partycja jest generowana automatycznie na podstawie tego wyróżnionego nazwa.
- W przypadku uruchamiania poleceń cmdlet z dysku dostawcy usługi Active Directory wartość domyślna Partition jest automatycznie generowana na podstawie bieżącej ścieżki na dysku.
- Jeśli docelowe wystąpienie usług AD LDS ma domyślny kontekst nazewnictwa, wartość domyślna Partition zostanie ustawiona na domyślny kontekst nazewnictwa. Aby określić domyślny kontekst nazewnictwa dla środowiska AD LDS, należy ustawić właściwość msDS-defaultNamingContext obiektu agenta usługi katalogowej Active Directory (nTDSA) dla usługi AD Instancja LDS.
- Jeśli żaden z poprzednich przypadków nie dotyczy ly, parametr Partition nie przyjmuje wartości domyślnej.
| Type: | String |
| Stanowisko: | Nazwany |
| Wartość domyślna: | Brak |
| Akceptuj dane wejściowe z potoku: | False |
| Akceptuj symbole wieloznaczne: | False |
Określa właściwości obiektu wyjściowego do pobrania z serwera Użyj tego parametru, aby pobrać właściwości, które nie są zawarte w zestawie domyślnym.
Określ właściwości tego parametru jako listę nazw oddzielonych przecinkami. Aby wyświetlić wszystkie atrybuty ustawione w obiekcie, określ * (gwiazdka).
Aby określić pojedynczą właściwość rozszerzoną, użyj nazwy właściwości. W przypadku właściwości, które nie są właściwościami domyślnymi lub rozszerzonymi, należy określić nazwę wyświetlaną LDAP atrybutu.
Aby pobrać właściwości i wyświetlić je dla obiektu ct, możesz użyć polecenia cmdlet Get- * skojarzonego z obiektem i przekazać dane wyjściowe do polecenia cmdlet Get-Member.
| Typ: | String |
| Aliasy: | Property |
| Stanowisko: | Nazwany |
| Wartość domyślna: | Brak |
| Akceptuj dane wejściowe potoku: | Fałsz |
| Akceptuj znaki wieloznaczne: | Fałsz |
Określa liczbę obiektów, które mają zostać uwzględnione na jednej stronie dla zapytania AD DS.
Wartość domyślna to 256 obiektów na strona.
| Typ: | Int32 |
| Stanowisko: | Nazwany |
| Wartość domyślna: | Brak |
| Akceptuj dane wejściowe potoku: | Fałsz |
| Akceptuj symbole wieloznaczne: | Fałsz |
Określa maksymalną liczbę obiektów zwracanych dla zapytania AD DS.Jeśli chcesz otrzymać wszystkie obiekty, ustaw ten parametr na $ Null (wartość null). Możesz użyć Ctrl + C, aby zatrzymać zapytanie i zwrócić obiekty.
Wartość domyślna to $ Null.
| Typ: | Int32 |
| Stanowisko: | Nazwany |
| Wartość domyślna: | Brak |
| Akceptuj dane wejściowe potoku: | False |
| Akceptuj znaki wieloznaczne: | Fałsz |
Określa ścieżkę Active Directory do przeszukania pod.
Po uruchomieniu polecenia cmdlet z dysku dostawcy usługi Active Directory wartością domyślną tego parametru jest bieżąca ścieżka do dysku.
Gdy uruchamiasz polecenie cmdlet poza Dysk dostawcy usługi Active Directory w stosunku do miejsca docelowego usług AD DS wartością domyślną tego parametru jest domyślny kontekst nazewnictwa domeny docelowej.
W przypadku uruchamiania polecenia cmdlet poza dyskiem dostawcy usługi Active Directory względem celu usług AD LDS , wartością domyślną jest domyślny kontekst nazewnictwa docelowej instancji usług LDS, jeśli został on określony przez ustawienie właściwości msDS-defaultNamingContext obiektu agenta usługi katalogowej Active Directory (nTDSA) dla wystąpienia usług AD LDS. określony dla docelowego wystąpienia usług AD LDS, ten parametr nie ma wartości domyślnej.
Gdy wartość parametru SearchBase jest ustawiona na pusty ciąg i użytkownik jest połączony z portem GC, przeszukiwane są wszystkie partycje. Jeśli wartość parametru SearchBase jest ustawiona na pusty s tring i nie masz połączenia z portem GC, generowany jest błąd.
| Type: | String |
| Stanowisko: | Nazwany |
| Wartość domyślna: | Brak |
| Akceptuj dane wejściowe potoku: | Fałsz |
| Akceptuj symbole wieloznaczne: | Fałsz |
Określa zakres wyszukiwania w usłudze Active Directory. Dopuszczalne wartości dla tego parametru są:
- Base lub 0
- OneLevel lub 1
- Subtree or 2
A Zapytanie podstawowe przeszukuje tylko bieżącą ścieżkę lub obiekt. Zapytanie OneLevel przeszukuje bezpośrednie elementy podrzędne tej ścieżki lub obiektu. Zapytanie poddrzewa przeszukuje bieżącą ścieżkę lub obiekt i wszystkie elementy podrzędne tej ścieżki lub obiektu.
| Typ: | ADSearchScope |
| Akceptowane wartości: | Base, OneLevel , Poddrzewo |
| Stanowisko: | N amed |
| Wartość domyślna: | Brak |
| Akceptuj dane wejściowe potoku: | Fałsz |
| Akceptuj symbole wieloznaczne: | Fałsz |
Określa instancję Active Directory Domain Services, z którą należy się połączyć, podając jedną z poniższych wartości dla odpowiedniej nazwy domeny lub serwera katalogowego. następujące: Lekkie usługi domenowe w usłudze Active Directory, Usługi domenowe w usłudze Active Directory lub wystąpienie migawki usługi Active Directory.
Określ wystąpienie usług domenowych w usłudze Active Directory w jeden z następujących sposobów:
Wartości nazw domen :
- W pełni kwalifikowana nazwa domeny
- Nazwa NetBIOS
Wartości serwera katalogu:
- W pełni kwalifikowana nazwa serwera katalogów
- nazwa NetBIOS
- w pełni kwalifikowana nazwa i port serwera katalogów
Domyślna wartość tego parametru jest określana przez jedną znastępujące metody w kolejności, w jakiej są wymienione:
- Korzystając z wartości serwera z obiektów przekazanych przez potok
- Korzystając z informacji o serwerze skojarzonych z usługami domenowymi w usłudze Active Directory Dysk dostawcy programu Windows PowerShell, gdy polecenie cmdlet działa na tym dysku
- Korzystając z domeny komputera z uruchomionym programem Windows PowerShell
| Typ: | Ciąg |
| Stanowisko: | Nazwany |
| Wartość domyślna: | Brak |
| Akceptuj dane wejściowe potoku: | False |
| Akceptuj symbole wieloznaczne: | Fałsz |
Wskazuje, że to polecenie cmdlet wyświetla wartości czasu wygaśnięcia (TTL) dla członków grupy.
| Typ: | Parametr przełącznika |
| Pozycja: | Nazwany |
| Wartość domyślna: | Brak |
| Akceptuj dane wejściowe potoku: | Fałsz |
| Akceptuj symbole wieloznaczne: | Fałsz |
Dane wejściowe
Brak lub Microsoft.ActiveDirectory.Management.ADGroup
Obiekt grupy jest odbierany przez parametr Identity.
Dane wyjściowe
ADGroup
Zwraca jeden lub więcej obiektów grupy.
Polecenie cmdlet Get-ADGroup zwraca domyślny zestaw wartości właściwości ADGroup. Aby pobrać dodatkowe właściwości ADGroup użyj parametru Properties.
Aby wyświetlić właściwości obiektu ADGroup, zobacz następujące przykłady.Aby uruchomić te przykłady, zamień < group z identyfikatorem grupy, takim jak Administratorzy.
Aby uzyskać listę domyślnego zestawu właściwości obiektu ADGroup, użyj następującego za pomocą polecenia:
Get-ADGroup < group > | Get-Member
Aby uzyskać listę wszystkich właściwości obiektu ADGroup, użyj następującego polecenia:
Get-ADGroup < grupa > -Properties * | Get-Member
- New-ADGroup
- Remove-ADGroup
- Set-ADGroup