Obtém um ou mais grupos do Active Directory.
Sintaxe
Descrição
O cmdlet Get-ADGroup obtém um grupo ou realiza uma pesquisa para recuperar vários grupos de um Active Directory.
A identidade parâmetro especifica o grupo do Active Directory a ser obtido. Você pode identificar um grupo por seu nome distinto (DN), GUID, identificador de segurança (SID), nome de conta do Gerenciador de contas de segurança (SAM) ou nome canônico. Você também pode especificar a variável de objeto de grupo , como $<localGroupObject>.
Para pesquisar e recuperar mais de um grupo, use os parâmetros Filter ou LDAPFilter. O parâmetro Filter usa PowerShell Expression Language para gravar strings de consulta para Active Directory. A sintaxe da linguagem de expressão do PowerShell fornece suporte de conversão de tipo avançado para tipos de valor recebidos pelo parâmetro Filter. Para obter mais informações sobre a sintaxe do parâmetro Filter, digite .Se você tiver strings de consulta do Lightweight Directory Access Protocol (LDAP), poderá usar o parâmetro LDAPFilter.
Este cmdlet obtém um conjunto padrão de propriedades de objeto de grupo. Para obter mais as propriedades usam o parâmetro Propriedades. Para obter mais informações sobre como determinar as propriedades de objetos de grupo, consulte a descrição do parâmetro Propriedades.
Exemplos
Exemplo 1: Obter um grupo por conta SAM nome
Este comando obtém o grupo com o nome de conta SAM Administradores.
Exemplo 2: Obtenha um grupo por SID
Este comando obtém o grupo com SID S -1-5-32-544 e o membro da propriedade.
Exemplo 3: obtenha um grupo e filtre os resultados
Este comando obtém todos os grupos que têm uma GroupCategory de Segurança, mas não têm um GroupScope de DomainLocal.
Exemplo 4: Obtenha um grupo de uma base de pesquisa especificada e filtre os resultados
Este comando obtém todos os grupos DomainLocal do A partição ppNC da instância AD LDS.
Parâmetros
Especifica o método de autenticação a ser usado. Os valores aceitáveis para este parâmetro são:
- Negotiate ou 0
- Basic ou 1
O método de autenticação padrão é Negotiate.
Um Secure A conexão Sockets Layer (SSL) é necessária para o método de autenticação básico.
| Tipo: | ADAuthType |
| Valores aceitos: | Negociar, Básico |
| Posição: | Nomeada |
| Valor padrão: | Nenhum |
| Aceitar entrada do pipeline: | False |
| Aceite caracteres curinga: | False |
Especifica as credenciais da conta do usuário a serem usadas para executar esta tarefa. As credenciais padrão são as credenciais do usuário atualmente conectado, a menos que o cmdlet seja executado a partir de um Active Direct Módulo ory para unidade de provedor do Windows PowerShell. Se o cmdlet for executado a partir de uma unidade de provedor, a conta associada à unidade é o padrão.
Para especificar este parâmetro, você pode digitar um nome de usuário, como User1 ou Domain01 \ User01 ou você pode especificar um objeto PSCredential. Se você especificar um nome de usuário para este parâmetro, o cmdlet solicitará uma senha.
Você também pode criar um objeto PSCredential usando um script ou usando o cmdlet Get-Credential. Você pode definir o parâmetro Credential para o objeto PSCredential.
Se as credenciais de ação não tiverem permissão de nível de diretório para executar a tarefa, o módulo Active Directory para Windows PowerShell retornará um erro de encerramento.
| Tipo: | PSCredential |
| Posição : | Nomeado |
| Valor padrão: | Nenhum |
| Aceitar pipeline entrada: | Falso |
| Aceitar caracteres curinga: | Falso |
Especifica um objeto de grupo do Active Directory fornecendo um dos seguintes valores. O identificador entre parênteses é o nome de exibição LDAP para o atributo. Os valores aceitáveis para este parâmetro são:
- Um nome distinto
- A GUID (objectGUID)
- Um identificador de segurança (objectSid)
- Um nome de conta de gerente de contas de segurança (sAMAccountName)
O cmdlet pesquisa a nomenclatura padrão contexto ou partição para encontrar o objeto. Se dois ou mais objetos forem encontrados, o cmdlet retorna um erro de não finalização.
Este parâmetro também pode obter este objeto por meio do pipeline ou você pode definir este parâmetro como um instância do objeto.
| Tipo: | ADGroup |
| Posição: | 0 |
| Valor padrão: | Nenhum |
| Aceitar entrada do pipeline: | Verdadeiro |
| Aceita caracteres curinga: | Falso |
Especifica uma string de consulta LDAP que é usada para filtrar objetos do Active Directory. Você pode usar este parâmetro para executar suas consultas LDAP existentes. O filtro A sintaxe do parâmetro suporta a mesma funcionalidade da sintaxe LDAP. Para obter mais informações, consulte a descrição do parâmetro do filtro ou digite Get-Help about_ActiveDirectory_Filter.
| Tipo: | String |
| Posição: | Nomeada |
| Valor padrão: | Nenhum |
| Aceitar entrada de pipeline: | False |
| Aceite caracteres curinga: | False |
Especifica o nome distinto de uma partição do Active Directory. O nome distinto deve ser um dos contextos de nomenclatura no servidor de diretório atual. O cmdlet pesquisa esta partição para encontrar o objeto definido pela identidade parâmetro.
Em muitos casos, um valor padrão é usado para o parâmetro Partição se nenhum valor for especificado. As regras para determinar o valor padrão são fornecidas a seguir. Observe que as regras listadas primeiro são avaliadas primeiro e depois de um o valor padrão pode ser determinado, nenhuma regra adicional é avaliada.
Em ambientes dos Serviços de Domínio Active Directory (AD DS), um valor padrão para Partição é definido nos seguintes casos:
- Se o parâmetro Identity for definido com um nome distinto, o valor padrão de Partition é gerado automaticamente a partir desse nome distinto.
- Se estiver executando cmdlets de uma unidade de provedor do Active Directory, o valor padrão de Partition será automaticamente gerado a partir do caminho atual na unidade.
- Se nenhum dos casos anteriores se aplicar, o valor padrão de Partição é definido para a partição padrão ou contexto de nomenclatura do domínio de destino.
No Active Directory Lightweight Directory Services (AD LDS), um valor padrão para Partição é definido nos seguintes casos:
- Se o parâmetro Identity for definido com um nome distinto, o valor padrão de Partição é gerado automaticamente a partir deste nome distinto nome.
- Se estiver executando cmdlets de uma unidade do provedor do Active Directory, o valor padrão de Partição será gerado automaticamente a partir do caminho atual na unidade.
- Se a instância de destino do AD LDS tiver um contexto de nomenclatura padrão, o valor padrão de Partition será definido como o contexto de nomenclatura padrão. Para especificar um contexto de nomenclatura padrão para um ambiente AD LDS, defina a propriedade msDS-defaultNamingContext do objeto do agente de serviço de diretório Active Directory (nTDSDSA) para o AD Instância LDS.
- Se nenhum dos casos anteriores, app Sim, o parâmetro Partition não assume nenhum valor padrão.
| Tipo: | String |
| Posição: | Nomeada |
| Valor padrão: | Nenhum |
| Aceitar entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Especifica as propriedades do objeto de saída para recuperar do servidor .Use este parâmetro para recuperar propriedades que não estão incluídas no conjunto padrão.
Especifique as propriedades para este parâmetro como uma lista de nomes separados por vírgulas. Para exibir todos os atributos que são definidos no objeto, especifique * (asterisco).
Para especificar uma propriedade estendida individual, use o nome da propriedade. Para propriedades que não são propriedades padrão ou estendidas, você deve especificar o nome de exibição LDAP do atributo.
Para recuperar propriedades e exibi-las para um objeto ct, você pode usar o cmdlet Get- * associado ao objeto e passar a saída para o cmdlet Get-Member.
| Tipo: | String |
| Aliases: | Propriedade |
| Posição: | Nomeado |
| Valor padrão: | Nenhum |
| Aceitar entrada do pipeline: | False |
| Aceita caracteres curinga: | False |
Especifica o número de objetos a serem incluídos em uma página para uma consulta do AD DS.
O padrão é 256 objetos por página.
| Tipo: | Int32 |
| Posição: | Nomeado |
| Valor padrão: | Nenhum |
| Aceitar entrada do pipeline: | Falso |
| Aceita caracteres curinga: | Falso |
Especifica o número máximo de objetos a serem retornados para uma consulta do AD DS. Se você deseja receber todos os objetos, defina este parâmetro como $ Null (valor nulo). Você pode usar Ctrl + C para interromper a consulta e retornar os objetos.
O padrão é $ Null.
| Tipo: | Int32 |
| Posição: | Nomeada |
| Valor padrão: | Nenhum |
| Aceitar entrada do pipeline: | False |
| Aceite caracteres curinga: | False |
Especifica um caminho do Active Directory para pesquisar sob.
Quando você executa um cmdlet de uma unidade do provedor do Active Directory, o valor padrão desse parâmetro é o caminho atual da unidade.
Quando você executa um cmdlet fora de um Unidade do provedor do Active Directory em um destino AD DS, o valor padrão deste parâmetro é o contexto de nomenclatura padrão do domínio de destino.
Quando você executa um cmdlet fora de uma unidade do provedor do Active Directory em um destino AD LDS , o valor padrão é o contexto de nomenclatura padrão da instância LDS de destino, caso tenha sido especificado definindo a propriedade msDS-defaultNamingContext do objeto do agente de serviço de diretório do Active Directory (nTDSDSA) para a instância AD LDS. Se nenhum contexto de nomenclatura padrão tiver sido especificado para a instância de destino do AD LDS, então este parâmetro não tem valor padrão.
Quando o valor do parâmetro SearchBase é definido como uma string vazia e você está conectado a uma porta GC, todas as partições são pesquisadas. Se o valor do parâmetro SearchBase for definido como um s vazio tring e você não está conectado a uma porta GC, um erro é gerado.
| Tipo: | String |
| Posição: | Nomeada |
| Valor padrão: | Nenhum |
| Aceitar entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Especifica o escopo de uma pesquisa do Active Directory. Os valores aceitáveis para este parâmetro são:
- Base ou 0
- OneLevel ou 1
- Subárvore ou 2
A A consulta de base pesquisa apenas o caminho ou objeto atual. Uma consulta OneLevel pesquisa os filhos imediatos desse caminho ou objeto. Uma consulta de subárvore pesquisa o caminho ou objeto atual e todos os filhos desse caminho ou objeto.
| Tipo: | ADSearchScope |
| Valores aceitos: | Base, OneLevel , Subárvore |
| Posição: | N amed |
| Valor padrão: | Nenhum |
| Aceitar entrada do pipeline: | Falso |
| Aceite caracteres curinga: | False |
Especifica a instância dos Serviços de Domínio Active Directory à qual se conectar, fornecendo um dos seguintes valores para um nome de domínio ou servidor de diretório correspondente. O serviço pode ser qualquer um dos o seguinte: Serviços de Domínio Active Directory Lightweight, Serviços de Domínio Active Directory ou instância Snapshot do Active Directory.
Especifique a instância dos Serviços de Domínio Active Directory de uma das seguintes maneiras:
Valores de nome de domínio :
- Nome de domínio totalmente qualificado
- nome NetBIOS
Valores do servidor de diretório:
- Totalmente nome do servidor de diretório qualificado
- nome NetBIOS
- Nome do servidor de diretório totalmente qualificado e porta
O valor padrão para este parâmetro é determinado por um dosos seguintes métodos na ordem em que são listados:
- Usando o valor do servidor de objetos passados pelo pipeline
- Usando as informações do servidor associadas aos Serviços de Domínio Active Directory Unidade do provedor do Windows PowerShell, quando o cmdlet é executado nessa unidade
- Usando o domínio do computador que executa o Windows PowerShell
| Tipo: | String |
| Posição: | Nomeada |
| Valor padrão: | Nenhum |
| Aceitar entrada do pipeline: | False |
| Aceite caracteres curinga: | False |
Indica que este cmdlet exibe os valores Time to Live (TTL) para membros do grupo.
| Tipo: | SwitchParameter |
| Posição: | Nomeado |
| Valor padrão: | Nenhum |
| Aceitar entrada do pipeline: | Falso |
| Aceita caracteres curinga: | False |
Entradas
Nenhum ou Microsoft.ActiveDirectory.Management.ADGroup
Um objeto de grupo é recebido pelo parâmetro Identity.
Saídas
ADGroup
Retorna um ou mais objetos de grupo.
O cmdlet Get-ADGroup retorna um conjunto padrão de valores de propriedade ADGroup. Para recuperar propriedades ADGroup adicionais , use o parâmetro Propriedades.
Para visualizar as propriedades de um objeto ADGroup, consulte os exemplos a seguir. Para executar esses exemplos, substitua < group > com um identificador de grupo, como Administradores.
Para obter uma lista do conjunto padrão de propriedades de um objeto ADGroup, use o seguinte comando owing:
Get-ADGroup < group > | Get-Member
Para obter uma lista de todas as propriedades de um objeto ADGroup, use o seguinte comando:
Get-ADGroup < grupo > -Properties * | Get-Member
- New-ADGroup
- Remove-ADGroup
- Set-ADGroup