Get-ADGroup (Română)

Modul: ActiveDirectory

Obține unul sau mai multe grupuri Active Directory.

Sintaxă

Descriere

cmdletul Get-ADGroup obține un grup sau efectuează o căutare pentru a extrage mai multe grupuri dintr-un Active Directory.

Identitatea parametrul specifică grupul Active Directory pe care îl puteți obține. Puteți identifica un grup după numele său distinct (DN), GUID, identificatorul de securitate (SID), numele contului Security Accounts Manager (SAM) sau numele canonic. De asemenea, puteți specifica variabila obiect de grup. , cum ar fi $<localGroupObject>.

Pentru a căuta și a prelua mai multe grupuri, utilizați parametrii Filter sau LDAPFilter. Parametrul Filter utilizează Limbajul de expresie PowerShell pentru a scrie șiruri de interogare pentru Active Directory. Sintaxa PowerShell Expression Language oferă suport pentru conversia tipurilor bogate pentru tipurile de valori primite de parametrul Filter. Pentru mai multe informații despre sintaxa parametrului Filter, tastați . Dacă aveți șiruri de interogare Lightweight Directory Access Protocol (LDAP) existente, puteți utiliza parametrul LDAPFilter.

Acest cmdlet obține un set implicit de proprietăți ale obiectelor de grup. proprietățile utilizează parametrul Proprietăți. Pentru mai multe informații despre modul de determinare a proprietăților pentru obiectele de grup, consultați descrierea parametrului Proprietăți.

Exemple

Exemplul 1: Obțineți un grup prin contul SAM nume

Această comandă obține grupul cu numele contului SAM Administratori.

Exemplul 2: Obțineți un grup prin SID

Această comandă obține grupul cu SID S -1-5-32-544 și membrul proprietății.

Exemplul 3: obțineți un grup și filtrați rezultatele

comanda obține toate grupurile care au o categorie de securitate de grup, dar care nu au un grup de domenii de domeniu local.

Exemplul 4: obțineți un grup dintr-o bază de căutare specificată și filtrați rezultatele

primește toate grupurile DomainLocal din A partiția ppNC a instanței AD LDS.

Parametri

-AuthType

Specifică metoda de autentificare de utilizat. Valorile acceptabile pentru acest parametru sunt:

  • Negociați sau 0
  • De bază sau 1

Metoda de autentificare implicită este Negociați.

O Securitate Conexiunea Sockets Layer (SSL) este necesară pentru metoda de autentificare de bază.

Tip: ADAuthType
Valori acceptate: Negociați, de bază
Poziție: Numit
Valoare implicită: Niciuna
Acceptați intrarea conductei: False
Acceptați caractere wildcard: False

-Credential

Specifică acreditările contului de utilizator pe care să le utilizați pentru a efectua această sarcină. Acreditările implicite sunt acreditările utilizatorului conectat curent, cu excepția cazului în care cmdletul este rulat dintr-un Active Direct modulul pentru unitatea furnizor Windows PowerShell. Dacă cmdlet-ul este rulat de pe un astfel de drive furnizor, contul asociat cu unitatea este implicit.

Pentru a specifica acest parametru, puteți introduce un nume de utilizator, cum ar fi User1 sau Domain01 \ User01 sau puteți specifica un obiect PSCredential. Dacă specificați un nume de utilizator pentru acest parametru, cmdletul solicită o parolă.

De asemenea, puteți crea un obiect PSCredential utilizând un script sau prin utilizând cmdletul Get-Credential. Puteți apoi seta parametrul Credential la obiectul PSCredential.

Dacă acreditările care acționează nu au permisiunea la nivel de director pentru a efectua sarcina, modulul Active Directory pentru Windows PowerShell returnează un eroare de terminare.

Tip: PSCredential
Poziție : Numit
Valoare implicită: Niciuna
Acceptați conducta input: False
Acceptați caractere wildcard: False
-Filter
-Identity

Specifică un obiect de grup Active Directory prin furnizarea uneia dintre următoarele valori. Identificatorul dintre paranteze este numele de afișare LDAP pentru atribut. Valorile acceptabile pentru acest parametru sunt:

  • Un nume distinct
  • A GUID (objectGUID)
  • Un identificator de securitate (objectSid)
  • Un nume de cont de manager de conturi de securitate (sAMAccountName)

cmdletul caută denumirea implicită context sau partiție pentru a găsi obiectul. Dacă sunt găsite două sau mai multe obiecte, cmdletul returnează o eroare care nu se termină.

Acest parametru poate obține acest obiect și prin intermediul conductei sau puteți seta acest parametru la un instanță de obiect.

Tip: ADGroup
Poziție: 0
Valoare implicită: Niciuna
Acceptați intrarea conductei: Adevărat
Acceptați caractere wildcard: False
-LDAPFilter

Specifică un șir de interogare LDAP care este utilizat pentru a filtra obiectele Active Directory. Puteți utiliza acest parametru pentru a rula interogările dvs. LDAP existente. sintaxa parametrilor acceptă aceeași funcționalitate ca și sintaxa LDAP. Pentru mai multe informații, consultați descrierea parametrului de filtrare sau tastați Get-Help about_ActiveDirectory_Filter.

Tip: Șir
Poziție: Numit
Valoare implicită: Niciuna
Acceptați intrarea conductei: False
Acceptați caractere wildcard: False

-Pa rtition

Specifică numele distinctiv al unei partiții Active Directory. Numele distinctiv trebuie să fie unul dintre contextele de denumire de pe serverul de director curent. cmdlet-ul caută această partiție pentru a găsi obiectul definit de Identity parametru.

În multe cazuri, se utilizează o valoare implicită pentru parametrul de partiție dacă nu este specificată nicio valoare. Regulile pentru determinarea valorii implicite sunt date mai jos. Rețineți că regulile enumerate mai întâi sunt evaluate mai întâi și o dată valoarea implicită poate fi determinată, nu sunt evaluate alte reguli.

În mediile Active Directory Domain Services (AD DS), o valoare implicită pentru partiție este setată în următoarele cazuri:

  • Dacă parametrul Identitate este setat la un nume distinct, valoarea implicită a partiției este generată automat din acest nume distinct.
  • Dacă se execută cmdlet-uri dintr-o unitate furnizor Active Directory, valoarea implicită a partiției este generat de calea curentă din unitate.
  • Dacă nu se aplică niciunul dintre cazurile anterioare, valoarea implicită a partiției este setată la partiția implicită sau contextul de denumire al domeniului țintă.

În Active Directory Lightweight Directory Services (AD LDS), o valoare implicită pentru partiție este setată în următoarele cazuri:

  • Dacă parametrul Identitate este setat la un nume distinct, valoarea implicită a partiției este generată automat din această distincție nume.
  • Dacă rulați cmdlet-uri dintr-o unitate furnizor Active Directory, valoarea implicită a partiției este generată automat din calea curentă din unitate.
  • Dacă instanța AD LDS țintă are o context de denumire implicit, valoarea implicită a partiției va fi setată la contextul de denumire implicit. Pentru a specifica un context de denumire implicit pentru un mediu AD LDS, setați proprietatea msDS-defaultNamingContext a obiectului agent de servicii de director Active Directory (nTDSDSA) pentru AD Instanță LDS.
  • Dacă nu se aplică niciunul dintre cazurile anterioare parametrul de partiție nu ia nicio valoare implicită.
Tipul: Șirul
Poziție: Numit
Valoare implicită: Niciuna
Acceptați intrarea conductei: False
Acceptați caractere wildcard: False
-Properties

Specifică proprietățile obiectului de ieșire de recuperat de pe server .Utilizați acest parametru pentru a prelua proprietăți care nu sunt incluse în setul implicit.

Specificați proprietățile pentru acest parametru ca o listă de nume separate prin virgulă. Pentru a afișa toate atributele care sunt setate pe obiect, specificați * (asterisc).

Pentru a specifica o proprietate extinsă individuală, utilizați numele proprietății. Pentru proprietățile care nu sunt proprietăți implicite sau extinse, trebuie să specificați numele afișat LDAP al atributului.

Pentru a prelua proprietăți și a le afișa pentru un obje ct, puteți utiliza cmdletul Get- * asociat cu obiectul și puteți transmite ieșirea către cmdletul Get-Member.

Tip: Șir
Aliasuri: Proprietate
Poziție: Numit
Valoare implicită: Niciunul
Acceptați intrarea conductei: False
Acceptați caractere wildcard: False

-ResultPageSize

Specifică numărul de obiecte de inclus într-o pagină pentru o interogare AD DS.

Implicit este de 256 de obiecte pe pagină.

Tip: Int32
Poziție: Numit
Valoare implicită: Niciuna
Acceptați intrarea conductei: False
Acceptați caractere wildcard: False
-ResultSetSize

Specifică numărul maxim de obiecte de returnat pentru o interogare AD DS. Dacă doriți să primiți toate obiectele, setați acest parametru la $ Null (valoare nulă). Puteți utiliza Ctrl + C pentru a opri interogarea și returnarea obiectelor.

Implicit este $ Null.

Tip: Int32
Poziție: Numit
Valoare implicită: Niciuna
Acceptați intrarea conductei: False
Acceptați caractere wildcard: False
-SearchBase

Specifică o cale Active Directory de căutat under.

Când rulați un cmdlet dintr-o unitate furnizor Active Directory, valoarea implicită a acestui parametru este calea curentă a unității.

Când rulați un cmdlet în afara unui Unitatea furnizorului Active Directory împotriva unei ținte AD DS, valoarea implicită a acestui parametru este contextul de denumire implicit al domeniului țintă.

Când rulați un cmdlet în afara unei unități furnizor Active Directory împotriva unei ținte AD LDS , valoarea implicită este contextul de denumire implicit al instanței LDS țintă dacă a fost specificată prin setarea proprietății msDS-defaultNamingContext a obiectului agentului de serviciu director Active Directory (nTDSDSA) pentru instanța AD LDS. specificat pentru instanța AD LDS țintă, atunci acest parametru nu are valoare implicită.

Când valoarea parametrului SearchBase este setată la un șir gol și sunteți conectat la un port GC, toate partițiile sunt căutate. Dacă valoarea parametrului SearchBase este setată la un s gol și nu sunteți conectat la un port GC, se generează o eroare.

Tip: Șir
Poziție: Numit
Valoare implicită: Niciuna
Acceptați intrarea conductei: False
Acceptați caractere wildcard: False
-SearchScope

Specifică scopul unei căutări Active Directory. Valorile acceptabile pentru acest parametru sunt:

  • Baza sau 0
  • OneLevel sau 1
  • Subarborele sau 2

A Interogarea de bază caută numai calea sau obiectul curent. O interogare OneLevel caută copiii imediați ai acelei căi sau obiectului. O interogare subarborescă căuta calea sau obiectul curent și toți copiii acelei căi sau obiect.

Tip: ADSearchScope
Valori acceptate: Base, OneLevel , Subarbore
Poziție: N amed
Valoare implicită: Niciuna
Acceptați intrarea conductei: Fals
Acceptați caractere wildcard: Fals

-Server

Specifică instanța Serviciilor de domeniu Active Directory la care să vă conectați, furnizând una dintre următoarele valori pentru un nume de domeniu sau un server de director corespunzător. Serviciul poate fi oricare dintre următoarele: Servicii de domeniu ușor Active Directory, Servicii de domeniu Active Directory sau Instanță instantanee Active Directory.

Specificați instanța Servicii de domeniu Active Directory într-unul din următoarele moduri:

Valori ale numelui de domeniu :

  • Nume de domeniu complet calificat
  • Nume NetBIOS

Valorile serverului director:

  • Complet numele serverului de director calificat
  • Nume NetBIOS
  • Nume și port server de director complet calificat

Valoarea implicită pentru acest parametru este determinată de unul dintreurmătoarele metode în ordinea în care sunt listate:

  • Prin utilizarea valorii Server din obiectele trecute prin conductă
  • Prin utilizarea informațiilor despre server asociate Serviciilor de domeniu Active Directory Unitatea furnizorului Windows PowerShell, când cmdletul rulează în acea unitate
  • Prin utilizarea domeniului computerului care rulează Windows PowerShell
Tip: Șir
Poziție: Numit
Valoare implicită: Niciuna
Acceptați intrarea conductei: False
Acceptați caractere wildcard: False
-ShowMemberTimeToLive

Indică faptul că această cmdlet afișează valorile Time to Live (TTL) pentru membrii grupului.

Tip: SwitchParameter
Poziție: Numit
Valoare implicită: Niciunul
Acceptați intrarea conductei: False
Acceptați caractere wildcard: False

Intrări

Niciuna sau Microsoft.ActiveDirectory.Management.ADGroup

Un obiect de grup este primit de parametrul Identitate.

Ieșiri

ADGroup

Returnează unul sau mai multe obiecte de grup.

cmdletul Get-ADGroup returnează un set implicit de valori ale proprietății ADGroup. Pentru a prelua proprietăți ADGroup suplimentare , utilizați parametrul Properties.

Pentru a vizualiza proprietățile unui obiect ADGroup, consultați următoarele exemple. Pentru a rula aceste exemple, înlocuiți < grup > cu un identificator de grup, cum ar fi Administratorii.

Pentru a obține o listă a setului implicit de proprietăți ale unui obiect ADGroup, utilizați următorul comanda datorată:

Get-ADGroup < grup > | Get-Member

Pentru a obține o listă cu toate proprietățile unui obiect ADGroup, utilizați următoarea comandă:

Get-ADGroup < grup > -Properties * | Get-Member

  • New-ADGroup
  • Remove-ADGroup
  • Set-ADGroup

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *