Get-ADGroup (Čeština)

určuje metodu ověřování, kterou chcete použít.Možné hodnoty pro tento parametr patří:

Vyjednávat nebo 0

Základní nebo 1.

výchozí metoda ověřování je Vyjednávat.

pro základní metodu ověřování je vyžadováno připojení Secure Sockets Layer (SSL).

následující příklad ukazuje, jak nastavit tento parametr na Basic.,

-AuthType Basic

Specifies the user account credentials to use to perform this task.,Výchozí pověření jsou pověření aktuálně přihlášeného uživatele, pokud není cmdlet spuštěn z jednotky poskytovatele služby Active Directory PowerShell.Pokud je cmdlet spuštěn z takové jednotky poskytovatele, je výchozí účet přidružený k jednotce.

Chcete-li zadat tento parametr, můžete zadat uživatelské jméno, například „User1“ nebo „Domain01\User01“ nebo můžete zadat objekt PSCredential.Pokud zadáte uživatelské jméno pro tento parametr, cmdlet vyzve k zadání hesla.

objekt PSCredential můžete také vytvořit pomocí skriptu nebo pomocí cmdlet get-Credential.,Poté můžete nastavit parametr pověření na objekt PSCredential následující příklad ukazuje, jak vytvořit pověření.

$AdminCredentials = Get-Credential „Domain01\Uživatel01“

následující ukazuje, jak nastavit Pověření parametr těchto pověření.

– Credential $AdminCredentials

Pokud herecké pověření nemají oprávnění k provádění úkolu na úrovni adresáře, Active Directory PowerShell vrátí ukončující chybu.,

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Rozlišující Název

Příklad: CN=saradavisreports,OU=evropa,CN=uživatelé,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Příklad: 599c3d2e-f72d-4d20-8a88-030d99495f20

Identifikátor Zabezpečení (objectSid)

Příklad: S-1-5-21-3165297888-301567370-576410423-1103

Správce Zabezpečení Účtů (SAM) Název Účtu (sAMAccountName)

Příklad: saradavisreports

rutiny hledání výchozí názvový kontext nebo oddíl, aby najít objekt.Pokud jsou nalezeny dva nebo více objektů, cmdlet vrátí nekončící chybu.,

tento parametr může také získat tento objekt potrubím nebo můžete tento parametr nastavit na instanci objektu.

tento příklad ukazuje, jak nastavit parametr na rozlišený název.

-Identity „CN=saradavisreports,OU=evropa,CN=uživatelé,DC=corp,DC=contoso,DC=com“

Tento příklad ukazuje, jak nastavit tento parametr na skupinu instance objektu pojmenovaná „ADGroupInstance“.,

-Identity $ADGroupInstance

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Syntaxe parametrů filtru podporuje stejnou funkci jako syntaxe LDAP.Další informace naleznete v popisu parametru filtru a about_ActiveDirectory_Filter.

následující příklad ukazuje, jak nastavit tento parametr vyhledávat všechny objekty v organizační jednotce stanovené SearchBase parametr s názvem začínajícím „sara“.,

-LDAPFilter „(name=sara*)“ -SearchScope Subtree -SearchBase „DC=NA,DC=fabrikam,DC=com“

Specifies the distinguished name of an Active Directory partition.,Rozlišené jméno musí být jedním z kontextů pojmenování na aktuálním adresářovém serveru.Cmdlet prohledá tento oddíl a najde objekt definovaný parametrem Identity.

následující dva příklady ukazují, jak určit hodnotu tohoto parametru.

-Oddíl „CN=Configuration,DC=EVROPA,DC=TEST,DC=CONTOSO,DC=COM“

-Oddíl „CN=Schema,CN=Configuration,DC=EVROPA,DC=TEST,DC=CONTOSO,DC=COM“

V mnoha případech, výchozí hodnota bude použita pro Rozdělení parametr, pokud není zadána žádná hodnota.Pravidla pro určení výchozí hodnoty jsou uvedena níže.,Všimněte si, že pravidla uvedená jako první jsou vyhodnocena jako první a jakmile lze určit výchozí hodnotu, nebudou hodnocena žádná další pravidla.

V prostředí AD DS, výchozí hodnotu pro Partition bude stanovena v těchto případech: – je-Li Identita je parametr nastaven na rozlišující název, výchozí hodnoty Oddílu je automaticky generován z tohoto rozlišující název.

• Pokud používáte cmdlety z jednotky poskytovatele služby Active Directory, výchozí hodnota oddílu se automaticky vygeneruje z aktuální cesty v jednotce.,
• pokud se žádný z předchozích případů nepoužije, bude výchozí hodnota oddílu nastavena na výchozí oddíl nebo pojmenování kontextu cílové domény.

V AD LDS prostředí, výchozí hodnotu pro Partition bude stanovena v těchto případech:

• v Případě, že Totožnost je parametr nastaven na rozlišující název, výchozí hodnoty Oddílu je automaticky generován z tohoto rozlišující název.
• Pokud používáte cmdlety z jednotky poskytovatele služby Active Directory, výchozí hodnota oddílu se automaticky vygeneruje z aktuální cesty v jednotce.,
• pokud má instance target AD LDS výchozí kontext pojmenování, bude výchozí hodnota oddílu nastavena na výchozí kontext pojmenování. Chcete-li zadat výchozí kontext pojmenování pro prostředí AD LDS, nastavte vlastnost msDS-defaultNamingContext objektu služby Active Directory Service agent (DSA) (nTDSDSA) pro instanci AD LDS.
• pokud žádný z předchozích případů neplatí, parametr Partition nebude mít žádnou výchozí hodnotu.,

Určuje vlastnosti výstupní objekt, který chcete načíst ze serveru.Pomocí tohoto parametru získáte vlastnosti, které nejsou součástí výchozí sady.,

zadejte vlastnosti tohoto parametru jako seznam oddělených čárkami names.To zobrazte všechny atributy, které jsou nastaveny na objektu, zadejte * (hvězdička).

Chcete-li zadat jednotlivou rozšířenou vlastnost, použijte název vlastnosti.U vlastností, které nejsou výchozí nebo rozšířené vlastnosti, musíte zadat zobrazovací název atributu LDAP.

Chcete-li získat vlastnosti a zobrazit je pro objekt, můžete použít Get-* cmdlet spojený s objektem a předat výstup do get-člen cmdlet.,Následující příklady ukazují, jak načíst vlastnosti pro skupinu, kde se skupina Správce používá jako objekt skupiny vzorků.

Get-ADGroup -Totožnost Správce | Get-member

načíst a zobrazit seznam všech vlastností pro Reklamní objekt, použijte následující příkaz:

Get-ADGroup -Totožnost Správce -Vlastnosti *| Get-member

následující příklady ukazují, jak používat Vlastnosti parametr načíst jednotlivé vlastnosti, stejně jako standardní, rozšířené nebo kompletní sadu vlastností.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

výchozí hodnota je 256 objektů na stránku.

následující příklad ukazuje, jak nastavit tento parametr.

-ResultPageSize 500

Určuje maximální počet objektů, pro návrat na služby Active Directory Domain Services dotaz.,Pokud chcete přijímat všechny objekty, nastavte tento parametr na hodnotu $ null (null value).Můžete použít Ctrl + c k zastavení dotazu a návratu objektů.

výchozí hodnota je $ null.

následující příklad ukazuje, jak nastavit tento parametr tak, abyste obdrželi všechny vrácené objekty.,

-ResultSetSize $null

Určuje, Aktivní cestu k Adresáři na prohledání.

Když spustíte cmdlet z jednotky poskytovatele služby Active Directory, výchozí hodnotou tohoto parametru je aktuální cesta jednotky.,

Když spustíte cmdlet mimo jednotku poskytovatele služby Active Directory proti cíli AD DS, výchozí hodnotou tohoto parametru je výchozí kontext pojmenování cílové domény.

Při spuštění rutiny mimo Active Directory poskytovatele disku proti AD LDS cíl, výchozí hodnota je výchozí názvový kontext cílového LDS instance, pokud byl zadaný v nastavení msDS-defaultNamingContext vlastnost služby Active Directory agent (DSA) objekt (nTDSDSA) pro služby AD LDS instanci.,Pokud nebyl pro cílovou instanci AD LDS zadán žádný výchozí kontext pojmenování, pak tento parametr nemá výchozí hodnotu.

následující příklad ukazuje, jak nastavit tento parametr pro vyhledávání pod OU.

-SearchBase „ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com“

, Kdy hodnota SearchBase parametr je nastaven na prázdný řetězec a jste připojeni k GC port, všechny oddíly budou prohledávány.Pokud je hodnota parametru SearchBase nastavena na prázdný řetězec a nejste připojeni k portu GC, dojde k chybě.,

následující příklad ukazuje, jak nastavit tento parametr na prázdný řetězec.-SearchBase „“

Určuje rozsah služby Active Directory search.,Možné hodnoty tohoto parametru jsou:

Base nebo 0

OneLevel nebo 1

Subtree nebo 2

základní dotaz vyhledává pouze aktuální cestu nebo objekt.Dotaz OneLevel vyhledává bezprostřední děti této cesty nebo objektu.Podstromový dotaz vyhledá aktuální cestu nebo objekt a všechny děti této cesty nebo objektu.

následující příklad ukazuje, jak nastavit tento parametr na subtree search.,strom

Určuje, že služba Active Directory Domain Services instance připojit, tím, že poskytuje jednu z následujících hodnot pro odpovídající název domény nebo adresáře serveru.,Služba může být některý z následujících: Active Directory Lightweight Domain Services, Active Directory Domain Services nebo Active Directory Snapshot instance.

Domény název hodnoty:

je Plně kvalifikovaný název domény.

Příklady: corp.contoso.com

NetBIOS

Příklad: CORP

Adresář serveru hodnot:

Plně kvalifikovaný directory server jméno

Příklad: corp-DC12.corp.contoso.com

NetBIOS

Příklad: corp-DC12

Plně kvalifikovaný directory server jméno a port

Příklad: corp-DC12.corpe, contoso.,com:3268

výchozí hodnotu pro Server parametr je určen pomocí jedné z následujících metod v pořadí, v jakém jsou uvedeny:

-pomocí Serveru hodnoty z objektů prošel přes potrubí.

-pomocí server informace související s Active Directory PowerShell provider řídit, když běží pod autem.

– pomocí domény počítače se systémem Windows PowerShell.

následující příklad ukazuje, jak zadat úplný kvalifikovaný název domény jako hodnotu parametru.

-Server “ corp. contoso.,com“