Obține unul sau mai multe grupuri Active Directory.
Sintaxă
Descriere
cmdletul Get-ADGroup obține un grup sau efectuează o căutare pentru a extrage mai multe grupuri dintr-un Active Directory.
Identitatea parametrul specifică grupul Active Directory pe care îl puteți obține. Puteți identifica un grup după numele său distinct (DN), GUID, identificatorul de securitate (SID), numele contului Security Accounts Manager (SAM) sau numele canonic. De asemenea, puteți specifica variabila obiect de grup. , cum ar fi $<localGroupObject>
.
Pentru a căuta și a prelua mai multe grupuri, utilizați parametrii Filter sau LDAPFilter. Parametrul Filter utilizează Limbajul de expresie PowerShell pentru a scrie șiruri de interogare pentru Active Directory. Sintaxa PowerShell Expression Language oferă suport pentru conversia tipurilor bogate pentru tipurile de valori primite de parametrul Filter. Pentru mai multe informații despre sintaxa parametrului Filter, tastați . Dacă aveți șiruri de interogare Lightweight Directory Access Protocol (LDAP) existente, puteți utiliza parametrul LDAPFilter.
Acest cmdlet obține un set implicit de proprietăți ale obiectelor de grup. proprietățile utilizează parametrul Proprietăți. Pentru mai multe informații despre modul de determinare a proprietăților pentru obiectele de grup, consultați descrierea parametrului Proprietăți.
Exemple
Exemplul 1: Obțineți un grup prin contul SAM nume
Această comandă obține grupul cu numele contului SAM Administratori.
Exemplul 2: Obțineți un grup prin SID
Această comandă obține grupul cu SID S -1-5-32-544 și membrul proprietății.
Exemplul 3: obțineți un grup și filtrați rezultatele
comanda obține toate grupurile care au o categorie de securitate de grup, dar care nu au un grup de domenii de domeniu local.
Exemplul 4: obțineți un grup dintr-o bază de căutare specificată și filtrați rezultatele
primește toate grupurile DomainLocal din A partiția ppNC a instanței AD LDS.
Parametri
Specifică metoda de autentificare de utilizat. Valorile acceptabile pentru acest parametru sunt:
- Negociați sau 0
- De bază sau 1
Metoda de autentificare implicită este Negociați.
O Securitate Conexiunea Sockets Layer (SSL) este necesară pentru metoda de autentificare de bază.
Tip: | ADAuthType |
Valori acceptate: | Negociați, de bază |
Poziție: | Numit |
Valoare implicită: | Niciuna |
Acceptați intrarea conductei: | False |
Acceptați caractere wildcard: | False |
Specifică acreditările contului de utilizator pe care să le utilizați pentru a efectua această sarcină. Acreditările implicite sunt acreditările utilizatorului conectat curent, cu excepția cazului în care cmdletul este rulat dintr-un Active Direct modulul pentru unitatea furnizor Windows PowerShell. Dacă cmdlet-ul este rulat de pe un astfel de drive furnizor, contul asociat cu unitatea este implicit.
Pentru a specifica acest parametru, puteți introduce un nume de utilizator, cum ar fi User1 sau Domain01 \ User01 sau puteți specifica un obiect PSCredential. Dacă specificați un nume de utilizator pentru acest parametru, cmdletul solicită o parolă.
De asemenea, puteți crea un obiect PSCredential utilizând un script sau prin utilizând cmdletul Get-Credential. Puteți apoi seta parametrul Credential la obiectul PSCredential.
Dacă acreditările care acționează nu au permisiunea la nivel de director pentru a efectua sarcina, modulul Active Directory pentru Windows PowerShell returnează un eroare de terminare.
Tip: | PSCredential |
Poziție : | Numit |
Valoare implicită: | Niciuna |
Acceptați conducta input: | False |
Acceptați caractere wildcard: | False |
Specifică un obiect de grup Active Directory prin furnizarea uneia dintre următoarele valori. Identificatorul dintre paranteze este numele de afișare LDAP pentru atribut. Valorile acceptabile pentru acest parametru sunt:
- Un nume distinct
- A GUID (objectGUID)
- Un identificator de securitate (objectSid)
- Un nume de cont de manager de conturi de securitate (sAMAccountName)
cmdletul caută denumirea implicită context sau partiție pentru a găsi obiectul. Dacă sunt găsite două sau mai multe obiecte, cmdletul returnează o eroare care nu se termină.
Acest parametru poate obține acest obiect și prin intermediul conductei sau puteți seta acest parametru la un instanță de obiect.
Tip: | ADGroup |
Poziție: | 0 |
Valoare implicită: | Niciuna |
Acceptați intrarea conductei: | Adevărat |
Acceptați caractere wildcard: | False |
Specifică un șir de interogare LDAP care este utilizat pentru a filtra obiectele Active Directory. Puteți utiliza acest parametru pentru a rula interogările dvs. LDAP existente. sintaxa parametrilor acceptă aceeași funcționalitate ca și sintaxa LDAP. Pentru mai multe informații, consultați descrierea parametrului de filtrare sau tastați Get-Help about_ActiveDirectory_Filter
.
Tip: | Șir |
Poziție: | Numit |
Valoare implicită: | Niciuna |
Acceptați intrarea conductei: | False |
Acceptați caractere wildcard: | False |
Specifică numele distinctiv al unei partiții Active Directory. Numele distinctiv trebuie să fie unul dintre contextele de denumire de pe serverul de director curent. cmdlet-ul caută această partiție pentru a găsi obiectul definit de Identity parametru.
În multe cazuri, se utilizează o valoare implicită pentru parametrul de partiție dacă nu este specificată nicio valoare. Regulile pentru determinarea valorii implicite sunt date mai jos. Rețineți că regulile enumerate mai întâi sunt evaluate mai întâi și o dată valoarea implicită poate fi determinată, nu sunt evaluate alte reguli.
În mediile Active Directory Domain Services (AD DS), o valoare implicită pentru partiție este setată în următoarele cazuri:
- Dacă parametrul Identitate este setat la un nume distinct, valoarea implicită a partiției este generată automat din acest nume distinct.
- Dacă se execută cmdlet-uri dintr-o unitate furnizor Active Directory, valoarea implicită a partiției este generat de calea curentă din unitate.
- Dacă nu se aplică niciunul dintre cazurile anterioare, valoarea implicită a partiției este setată la partiția implicită sau contextul de denumire al domeniului țintă.
În Active Directory Lightweight Directory Services (AD LDS), o valoare implicită pentru partiție este setată în următoarele cazuri:
- Dacă parametrul Identitate este setat la un nume distinct, valoarea implicită a partiției este generată automat din această distincție nume.
- Dacă rulați cmdlet-uri dintr-o unitate furnizor Active Directory, valoarea implicită a partiției este generată automat din calea curentă din unitate.
- Dacă instanța AD LDS țintă are o context de denumire implicit, valoarea implicită a partiției va fi setată la contextul de denumire implicit. Pentru a specifica un context de denumire implicit pentru un mediu AD LDS, setați proprietatea msDS-defaultNamingContext a obiectului agent de servicii de director Active Directory (nTDSDSA) pentru AD Instanță LDS.
- Dacă nu se aplică niciunul dintre cazurile anterioare parametrul de partiție nu ia nicio valoare implicită.
Tipul: | Șirul |
Poziție: | Numit |
Valoare implicită: | Niciuna |
Acceptați intrarea conductei: | False |
Acceptați caractere wildcard: | False |
Specifică proprietățile obiectului de ieșire de recuperat de pe server .Utilizați acest parametru pentru a prelua proprietăți care nu sunt incluse în setul implicit.
Specificați proprietățile pentru acest parametru ca o listă de nume separate prin virgulă. Pentru a afișa toate atributele care sunt setate pe obiect, specificați * (asterisc).
Pentru a specifica o proprietate extinsă individuală, utilizați numele proprietății. Pentru proprietățile care nu sunt proprietăți implicite sau extinse, trebuie să specificați numele afișat LDAP al atributului.
Pentru a prelua proprietăți și a le afișa pentru un obje ct, puteți utiliza cmdletul Get- * asociat cu obiectul și puteți transmite ieșirea către cmdletul Get-Member.
Tip: | Șir |
Aliasuri: | Proprietate |
Poziție: | Numit |
Valoare implicită: | Niciunul |
Acceptați intrarea conductei: | False |
Acceptați caractere wildcard: | False |
Specifică numărul de obiecte de inclus într-o pagină pentru o interogare AD DS.
Implicit este de 256 de obiecte pe pagină.
Tip: | Int32 |
Poziție: | Numit |
Valoare implicită: | Niciuna |
Acceptați intrarea conductei: | False |
Acceptați caractere wildcard: | False |
Specifică numărul maxim de obiecte de returnat pentru o interogare AD DS. Dacă doriți să primiți toate obiectele, setați acest parametru la $ Null (valoare nulă). Puteți utiliza Ctrl + C pentru a opri interogarea și returnarea obiectelor.
Implicit este $ Null.
Tip: | Int32 |
Poziție: | Numit |
Valoare implicită: | Niciuna |
Acceptați intrarea conductei: | False |
Acceptați caractere wildcard: | False |
Specifică o cale Active Directory de căutat under.
Când rulați un cmdlet dintr-o unitate furnizor Active Directory, valoarea implicită a acestui parametru este calea curentă a unității.
Când rulați un cmdlet în afara unui Unitatea furnizorului Active Directory împotriva unei ținte AD DS, valoarea implicită a acestui parametru este contextul de denumire implicit al domeniului țintă.
Când rulați un cmdlet în afara unei unități furnizor Active Directory împotriva unei ținte AD LDS , valoarea implicită este contextul de denumire implicit al instanței LDS țintă dacă a fost specificată prin setarea proprietății msDS-defaultNamingContext a obiectului agentului de serviciu director Active Directory (nTDSDSA) pentru instanța AD LDS. specificat pentru instanța AD LDS țintă, atunci acest parametru nu are valoare implicită.
Când valoarea parametrului SearchBase este setată la un șir gol și sunteți conectat la un port GC, toate partițiile sunt căutate. Dacă valoarea parametrului SearchBase este setată la un s gol și nu sunteți conectat la un port GC, se generează o eroare.
Tip: | Șir | |
Poziție: | Numit | |
Valoare implicită: | Niciuna | |
Acceptați intrarea conductei: | False | |
Acceptați caractere wildcard: | False |
Specifică scopul unei căutări Active Directory. Valorile acceptabile pentru acest parametru sunt:
- Baza sau 0
- OneLevel sau 1
- Subarborele sau 2
A Interogarea de bază caută numai calea sau obiectul curent. O interogare OneLevel caută copiii imediați ai acelei căi sau obiectului. O interogare subarborescă căuta calea sau obiectul curent și toți copiii acelei căi sau obiect.
Tip: | ADSearchScope |
Valori acceptate: | Base, OneLevel , Subarbore |
Poziție: | N amed |
Valoare implicită: | Niciuna |
Acceptați intrarea conductei: | Fals |
Acceptați caractere wildcard: | Fals |
Specifică instanța Serviciilor de domeniu Active Directory la care să vă conectați, furnizând una dintre următoarele valori pentru un nume de domeniu sau un server de director corespunzător. Serviciul poate fi oricare dintre următoarele: Servicii de domeniu ușor Active Directory, Servicii de domeniu Active Directory sau Instanță instantanee Active Directory.
Specificați instanța Servicii de domeniu Active Directory într-unul din următoarele moduri:
Valori ale numelui de domeniu :
- Nume de domeniu complet calificat
- Nume NetBIOS
Valorile serverului director:
- Complet numele serverului de director calificat
- Nume NetBIOS
- Nume și port server de director complet calificat
Valoarea implicită pentru acest parametru este determinată de unul dintreurmătoarele metode în ordinea în care sunt listate:
- Prin utilizarea valorii Server din obiectele trecute prin conductă
- Prin utilizarea informațiilor despre server asociate Serviciilor de domeniu Active Directory Unitatea furnizorului Windows PowerShell, când cmdletul rulează în acea unitate
- Prin utilizarea domeniului computerului care rulează Windows PowerShell
Tip: | Șir |
Poziție: | Numit |
Valoare implicită: | Niciuna |
Acceptați intrarea conductei: | False |
Acceptați caractere wildcard: | False |
Indică faptul că această cmdlet afișează valorile Time to Live (TTL) pentru membrii grupului.
Tip: | SwitchParameter |
Poziție: | Numit |
Valoare implicită: | Niciunul |
Acceptați intrarea conductei: | False |
Acceptați caractere wildcard: | False |
Intrări
Niciuna sau Microsoft.ActiveDirectory.Management.ADGroup
Un obiect de grup este primit de parametrul Identitate.
Ieșiri
ADGroup
Returnează unul sau mai multe obiecte de grup.
cmdletul Get-ADGroup returnează un set implicit de valori ale proprietății ADGroup. Pentru a prelua proprietăți ADGroup suplimentare , utilizați parametrul Properties.
Pentru a vizualiza proprietățile unui obiect ADGroup, consultați următoarele exemple. Pentru a rula aceste exemple, înlocuiți < grup > cu un identificator de grup, cum ar fi Administratorii.
Pentru a obține o listă a setului implicit de proprietăți ale unui obiect ADGroup, utilizați următorul comanda datorată:
Get-ADGroup
< grup > | Get-Member
Pentru a obține o listă cu toate proprietățile unui obiect ADGroup, utilizați următoarea comandă:
Get-ADGroup
< grup > -Properties * | Get-Member
- New-ADGroup
- Remove-ADGroup
- Set-ADGroup