Hämtar en eller flera Active Directory-grupper.
Syntax
Beskrivning
cmdlet Get-ADGroup hämtar en grupp eller utför en sökning för att hämta flera grupper från en Active Directory.
Identiteten parametern anger vilken Active Directory-grupp som ska hämtas. Du kan identifiera en grupp med dess distinkta namn (DN), GUID, säkerhetsidentifierare (SID), SAMS-kontonamn (Security Accounts Manager) eller kanoniskt namn. Du kan också ange gruppobjektvariabel , till exempel $<localGroupObject>.
Om du vill söka efter och hämta mer än en grupp använder du parametrarna Filter eller LDAPFilter. Filterparametern använder PowerShell Expression Language för att skriva frågesträngar för Active Directory.PowerShell Expression Language-syntax ger stöd för konvertering av rikt typ för värdetyper som tas emot av filterparametern. För mer information om filterparametersyntaxen, skriv .Om du har befintliga LDAP-frågor (Lightweight Directory Access Protocol) kan du använda parametern LDAPFilter.
Denna cmdlet får en standarduppsättning av gruppobjektegenskaper. För att få ytterligare Egenskaper använder parametern Egenskaper. För mer information om hur man bestämmer egenskaperna för gruppobjekt, se Egenskapsparameterbeskrivningen.
Exempel
Exempel 1: Få en grupp med SAM-konto namn
Detta kommando hämtar gruppen med SAM-kontonamnet Administratörer.
Exempel 2: Skaffa en grupp efter SID
Detta kommando hämtar gruppen med SID S -1-5-32-544 och fastighetsmedlemmen.
Exempel 3: Skaffa en grupp och filtrera resultaten
Detta kommandot hämtar alla grupper som har en GroupCategory of Security men som inte har GroupScope för DomainLocal.
Exempel 4: Hämta en grupp från en angiven sökbas och filtrera resultaten
Detta kommando hämtar alla DomainLocal-grupper från A ppNC-partition av AD LDS-instansen.
Parametrar
Anger vilken autentiseringsmetod som ska användas. De acceptabla värdena för denna parameter är:
- Förhandla eller 0
- Grundläggande eller 1
Standardautentiseringsmetoden är Förhandla.
En säker Sockets Layer (SSL) -anslutning krävs för grundläggande autentiseringsmetod.
| Typ: | ADAuthType |
| Accepterade värden: | Förhandla, grundläggande |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falskt |
Anger användarkontoinformation som ska användas för att utföra den här uppgiften. Standarduppgifterna är referenserna för den för närvarande inloggade användaren såvida inte cmdlet körs från en Active Direct ory-modul för Windows PowerShell-leverantörsenhet. Om cmdlet körs från en sådan leverantörsenhet är det konto som är kopplat till enheten som standard.
För att ange denna parameter kan du skriva ett användarnamn, t.ex. User1 eller Domain01 \ User01 eller så kan du ange ett PSCredential-objekt. Om du anger ett användarnamn för denna parameter uppmanar cmdlet ett lösenord.
Du kan också skapa ett PSCredential-objekt med hjälp av ett skript eller med hjälp av Get-Credential cmdlet. Du kan sedan ställa in parametern Credential till PSCredential-objektet.
Om de agerande referenser inte har behörighet på katalognivå för att utföra uppgiften returnerar Active Directory-modulen för Windows PowerShell avslutande fel.
| Typ: | PSCredential |
| Position : | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipeline ingång: | Falsk |
| Acceptera jokertecken: | Falsk |
Anger ett Active Directory-gruppobjekt genom att ange ett av följande värden. Identifieraren inom parentes är LDAP-visningsnamnet för attributet. De acceptabla värdena för denna parameter är:
- Ett distinkt namn
- A GUID (objectGUID)
- En säkerhetsidentifierare (objectSid)
- Ett kontonamn för säkerhetskonton (sAMAccountName)
cmdlet söker efter standardnamnet sammanhang eller partition för att hitta objektet. Om två eller flera objekt hittas returnerar cmdlet ett icke-avslutande fel.
Denna parameter kan också få detta objekt genom pipelinen eller så kan du ställa in denna parameter till en objektinstans.
| Typ: | ADGroup |
| Position: | 0 |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | True |
| Acceptera jokertecken: | Falsk |
Anger en LDAP-frågesträng som används för att filtrera Active Directory-objekt. Du kan använda denna parameter för att köra dina befintliga LDAP-frågor. parametersyntax stöder samma funktion som LDAP-syntaxen. För mer information, se filterparameterbeskrivningen eller skriv Get-Help about_ActiveDirectory_Filter.
| Typ: | Sträng |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falskt |
Anger det distinkta namnet på en Active Directory-partition. Det framstående namnet måste vara en av namngivningskontexterna på den aktuella katalogservern. cmdlet söker i denna partition för att hitta objektet som definierats av Identity Parameter.
I många fall används ett standardvärde för partitionsparametern om inget värde anges. Reglerna för bestämning av standardvärdet anges nedan. Observera att regler som listas först utvärderas först och en gång standardvärde kan bestämmas, inga ytterligare regler utvärderas.
I Active Directory Domain Services (AD DS) -miljöer ställs ett standardvärde för Partition i följande fall:
- Om identitetsparametern är inställd på ett distinkt namn genereras standardvärdet för Partition automatiskt från detta distinkta namn.
- Om cmdlets körs från en Active Directory-leverantörsenhet, är standardvärdet för Partition automatiskt genereras från den aktuella sökvägen i enheten.
- Om inget av de föregående fallen gäller är standardvärdet för Partition inställt på standardpartitionen eller namngivningskontexten för måldomänen.
I Active Directory Lightweight Directory Services (AD LDS) -miljöer, ställs ett standardvärde för Partition in i följande fall:
- Om parametern Identity är inställd på ett distinkt namn genereras standardvärdet för Partition automatiskt från denna distinkta namn.
- Om du kör cmdlets från en Active Directory-leverantörsenhet genereras standardvärdet för Partition automatiskt från den aktuella sökvägen i enheten.
- Om mål-AD LDS-instansen har en standardnamnkontext, kommer standardvärdet för Partition att ställas in till standardnamnkontext. För att ange ett standardnamnkontext för en AD LDS-miljö, ställ in egenskapen msDS-defaultNamingContext för Active Directory-katalogtjänstagentobjektet (nTDSDSA) för AD LDS-instans.
- Om ingen av de tidigare fallen app Partitionsparametern tar inget standardvärde.
| Typ: | Sträng |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falskt |
| Acceptera jokertecken: | Falskt |
Anger egenskaperna för det output-objekt som ska hämtas från servern .Använd denna parameter för att hämta egenskaper som inte ingår i standarduppsättningen.
Ange egenskaper för den här parametern som en kommaseparerad namnlista. För att visa alla attribut som är inställda på objektet, specificera * (asterisk).
För att ange en enskild utökad egendom, använd namnet på egenskapen. För egenskaper som inte är standard eller utökade egenskaper måste du ange attributets LDAP-visningsnamn.
För att hämta egenskaper och visa dem för en obje ct, du kan använda Get- * cmdlet associerad med objektet och skicka utdata till Get-Member cmdlet.
| Typ: | Sträng |
| Alias: | Egendom |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falsk |
Anger antalet objekt som ska inkluderas på en sida för en AD DS-fråga.
Standard är 256 objekt per sida.
| Typ: | Int32 |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falsk |
Anger det maximala antalet objekt som ska returneras för en AD DS-fråga. Om du vill ta emot alla objekt ställer du in denna parameter till $ Null (nullvärde). Du kan använda Ctrl + C för att stoppa frågan och returnera objekt.
Standard är $ Null.
| Typ: | Int32 |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falskt |
Anger en sökväg för Active Directory under.
När du kör en cmdlet från en Active Directory-leverantörsenhet är standardvärdet för denna parameter enhetens aktuella sökväg.
När du kör en cmdlet utanför en Active Directory-leverantörsenhet mot ett AD DS-mål, standardvärdet för denna parameter är standardnamnkontexten för måldomänen.
När du kör en cmdlet utanför en Active Directory-leverantörsenhet mot ett AD LDS-mål , är standardvärdet standardnamnkontexten för mål-LDS-instansen om en har specificerats genom att ställa in egenskapen msDS-defaultNamingContext för Active Directory-katalogtjänstagentobjektet (nTDSDSA) för AD LDS-instansen. angiven för mål-AD LDS-instansen, har denna parameter inget standardvärde.
När värdet på parametern SearchBase är inställt på en tom sträng och du är ansluten till en GC-port, söks alla partitioner. Om värdet på SearchBase-parametern är satt till ett tomt s tring och du är inte ansluten till en GC-port kastas ett fel.
| Typ: | Sträng |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falskt |
| Acceptera jokertecken: | Falskt |
Anger omfattningen för en Active Directory-sökning. De acceptabla värdena för denna parameter är:
- Bas eller 0
- OneLevel eller 1
- Subträd eller 2
A Basfrågan söker bara efter den aktuella sökvägen eller objektet. En fråga i OneLevel söker efter de omedelbara underordnade av den sökvägen eller objektet. En subträfråga söker efter den aktuella sökvägen eller objektet och alla barn till den sökvägen eller objektet.
| Typ: | ADSearchScope |
| Accepterade värden: | Bas, OneLevel , Subträd |
| Position: | N amed |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falskt |
| Acceptera jokertecken: | Falskt |
Anger Active Directory Domain Services-instansen att ansluta till, genom att tillhandahålla ett av följande värden för ett motsvarande domännamn eller katalogserver. Tjänsten kan vara vilken som helst av följande: Active Directory Lightweight Domain Services, Active Directory Domain Services eller Active Directory Snapshot-förekomst.
Ange Active Directory Domain Services-instansen på något av följande sätt:
Domännamnsvärden :
- Fullt kvalificerat domännamn
- NetBIOS-namn
Katalogservers värden:
- Fullt kvalificerad katalogservers namn
- NetBIOS-namn
- Fullt kvalificerad katalogservers namn och port
Standardvärdet för denna parameter bestäms av en avföljande metoder i den ordning de listas:
- Genom att använda servervärdet från objekt som skickas genom rörledningen
- Genom att använda serverinformationen associerad med Active Directory Domain Services Windows PowerShell-leverantörsenhet, när cmdlet körs på den enheten
- Genom att använda domänen på datorn som kör Windows PowerShell
| Typ: | Sträng |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falskt |
Indikerar att denna cmdlet visar Time to Live (TTL) värden för gruppmedlemmar.
| Typ: | SwitchParameter |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falsk |
Ingångar
Ingen eller Microsoft.ActiveDirectory.Management.ADGroup
Ett gruppobjekt tas emot av parametern Identity.
Utgångar
ADGroup
Returnerar ett eller flera gruppobjekt.
Get-ADGroup-cmdlet returnerar en standarduppsättning av ADGroup-egenskapsvärden. För att hämta ytterligare ADGroup-egenskaper , använd parametern Egenskaper.
För att se egenskaperna för ett ADGroup-objekt, se följande exempel. För att köra dessa exempel, ersätt < grupp > med en gruppidentifierare som administratörer.
För att få en lista över standarduppsättningen av egenskaper för ett ADGroup-objekt, använd på grund av kommando:
Get-ADGroup < grupp > | Get-Member
För att få en lista över alla egenskaper för ett ADGroup-objekt, använd följande kommando:
Get-ADGroup < grupp > -Properties * | Get-Member
- Ny ADGroup
- Ta bort ADGroup
- Set-ADGroup