Get-ADGroup (Čeština)

0 Comments
modul: ActiveDirectory

dostane jednu nebo více skupin Active Directory.

Syntax

popis

cmdlet Get-ADGroup získá skupinu nebo provede vyhledávání pro načtení více skupin z aktivního adresáře.

parametr Identity určuje skupinu Active Directory, kterou chcete získat.Skupinu můžete identifikovat podle jejího odlišného názvu (DN), GUID, identifikátoru zabezpečení (SID), názvu účtu správce bezpečnostních účtů (SAM) nebo kanonického jména.,Můžete také zadat proměnnou objektů skupiny, například $<localGroupObject>.

Chcete-li vyhledat a načíst více než jednu skupinu, použijte parametry filtru nebo Ldapfilteru.Parametr filtru používá výrazový jazyk PowerShell k zápisu řetězců dotazů Pro Active Directory.Syntaxe expresního jazyka PowerShell poskytuje bohatou podporu převodu typu pro typy hodnot přijaté parametrem filtru.Další informace o syntaxi parametru filtru naleznete v části about_ActiveDirectory_Filter.,Pokud máte existující řetězce dotazů LDAP, můžete použít parametr LDAPFilter.

Tento cmdlet získá výchozí sadu skupinového objektu properties.To získejte další vlastnosti použijte parametr vlastnosti.Další informace o tom, jak určit vlastnosti skupinových objektů, naleznete v popisu parametrů vlastností.

Příklady

————————– PŘÍKLAD 1 ————————–

Popis

Dostat se do skupiny s samAccountName správci.,

————————– PŘÍKLAD 2 ————————–

Popis

Dostat se do skupiny s SID S-1-5-32-544 včetně další majetek člena.

————————– PŘÍKLAD 3 ————————–

Popis

Získat všechny skupiny, které mají GroupCategory Bezpečnosti, ale nemají GroupScope z DomainLocal.

————————– PŘÍKLAD 4 ————————–

Popis

Získat všechny DomainLocal skupiny z AppNC oddílu služby AD LDS instanci.,

parametry

– AuthType

určuje metodu ověřování, kterou chcete použít.Možné hodnoty pro tento parametr patří:

Vyjednávat nebo 0

Základní nebo 1.

výchozí metoda ověřování je Vyjednávat.

pro základní metodu ověřování je vyžadováno připojení Secure Sockets Layer (SSL).

následující příklad ukazuje, jak nastavit tento parametr na Basic.,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False
-Credential

Specifies the user account credentials to use to perform this task.,Výchozí pověření jsou pověření aktuálně přihlášeného uživatele, pokud není cmdlet spuštěn z jednotky poskytovatele služby Active Directory PowerShell.Pokud je cmdlet spuštěn z takové jednotky poskytovatele, je výchozí účet přidružený k jednotce.

Chcete-li zadat tento parametr, můžete zadat uživatelské jméno, například „User1“ nebo „Domain01\User01“ nebo můžete zadat objekt PSCredential.Pokud zadáte uživatelské jméno pro tento parametr, cmdlet vyzve k zadání hesla.

objekt PSCredential můžete také vytvořit pomocí skriptu nebo pomocí cmdlet get-Credential.,Poté můžete nastavit parametr pověření na objekt PSCredential následující příklad ukazuje, jak vytvořit pověření.

$AdminCredentials = Get-Credential „Domain01\Uživatel01“

následující ukazuje, jak nastavit Pověření parametr těchto pověření.

– Credential $AdminCredentials

Pokud herecké pověření nemají oprávnění k provádění úkolu na úrovni adresáře, Active Directory PowerShell vrátí ukončující chybu.,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Rozlišující Název

Příklad: CN=saradavisreports,OU=evropa,CN=uživatelé,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Příklad: 599c3d2e-f72d-4d20-8a88-030d99495f20

Identifikátor Zabezpečení (objectSid)

Příklad: S-1-5-21-3165297888-301567370-576410423-1103

Správce Zabezpečení Účtů (SAM) Název Účtu (sAMAccountName)

Příklad: saradavisreports

rutiny hledání výchozí názvový kontext nebo oddíl, aby najít objekt.Pokud jsou nalezeny dva nebo více objektů, cmdlet vrátí nekončící chybu.,

tento parametr může také získat tento objekt potrubím nebo můžete tento parametr nastavit na instanci objektu.

tento příklad ukazuje, jak nastavit parametr na rozlišený název.

-Identity „CN=saradavisreports,OU=evropa,CN=uživatelé,DC=corp,DC=contoso,DC=com“

Tento příklad ukazuje, jak nastavit tento parametr na skupinu instance objektu pojmenovaná „ADGroupInstance“.,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False
-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Syntaxe parametrů filtru podporuje stejnou funkci jako syntaxe LDAP.Další informace naleznete v popisu parametru filtru a about_ActiveDirectory_Filter.

následující příklad ukazuje, jak nastavit tento parametr vyhledávat všechny objekty v organizační jednotce stanovené SearchBase parametr s názvem začínajícím „sara“.,

-LDAPFilter „(name=sara*)“ -SearchScope Subtree -SearchBase „DC=NA,DC=fabrikam,DC=com“

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Partition

Specifies the distinguished name of an Active Directory partition.,Rozlišené jméno musí být jedním z kontextů pojmenování na aktuálním adresářovém serveru.Cmdlet prohledá tento oddíl a najde objekt definovaný parametrem Identity.

následující dva příklady ukazují, jak určit hodnotu tohoto parametru.

-Oddíl „CN=Configuration,DC=EVROPA,DC=TEST,DC=CONTOSO,DC=COM“

-Oddíl „CN=Schema,CN=Configuration,DC=EVROPA,DC=TEST,DC=CONTOSO,DC=COM“

V mnoha případech, výchozí hodnota bude použita pro Rozdělení parametr, pokud není zadána žádná hodnota.Pravidla pro určení výchozí hodnoty jsou uvedena níže.,Všimněte si, že pravidla uvedená jako první jsou vyhodnocena jako první a jakmile lze určit výchozí hodnotu, nebudou hodnocena žádná další pravidla.

V prostředí AD DS, výchozí hodnotu pro Partition bude stanovena v těchto případech: – je-Li Identita je parametr nastaven na rozlišující název, výchozí hodnoty Oddílu je automaticky generován z tohoto rozlišující název.

  • Pokud používáte cmdlety z jednotky poskytovatele služby Active Directory, výchozí hodnota oddílu se automaticky vygeneruje z aktuální cesty v jednotce.,
  • pokud se žádný z předchozích případů nepoužije, bude výchozí hodnota oddílu nastavena na výchozí oddíl nebo pojmenování kontextu cílové domény.

V AD LDS prostředí, výchozí hodnotu pro Partition bude stanovena v těchto případech:

  • v Případě, že Totožnost je parametr nastaven na rozlišující název, výchozí hodnoty Oddílu je automaticky generován z tohoto rozlišující název.
  • Pokud používáte cmdlety z jednotky poskytovatele služby Active Directory, výchozí hodnota oddílu se automaticky vygeneruje z aktuální cesty v jednotce.,
  • pokud má instance target AD LDS výchozí kontext pojmenování, bude výchozí hodnota oddílu nastavena na výchozí kontext pojmenování. Chcete-li zadat výchozí kontext pojmenování pro prostředí AD LDS, nastavte vlastnost msDS-defaultNamingContext objektu služby Active Directory Service agent (DSA) (nTDSDSA) pro instanci AD LDS.
  • pokud žádný z předchozích případů neplatí, parametr Partition nebude mít žádnou výchozí hodnotu.,
Typ: String
Poloha: Jménem
Výchozí hodnota: None
Přijmout potrubí vstup: False
použít zástupné znaky: False

-Vlastnosti

Určuje vlastnosti výstupní objekt, který chcete načíst ze serveru.Pomocí tohoto parametru získáte vlastnosti, které nejsou součástí výchozí sady.,

zadejte vlastnosti tohoto parametru jako seznam oddělených čárkami names.To zobrazte všechny atributy, které jsou nastaveny na objektu, zadejte * (hvězdička).

Chcete-li zadat jednotlivou rozšířenou vlastnost, použijte název vlastnosti.U vlastností, které nejsou výchozí nebo rozšířené vlastnosti, musíte zadat zobrazovací název atributu LDAP.

Chcete-li získat vlastnosti a zobrazit je pro objekt, můžete použít Get-* cmdlet spojený s objektem a předat výstup do get-člen cmdlet.,Následující příklady ukazují, jak načíst vlastnosti pro skupinu, kde se skupina Správce používá jako objekt skupiny vzorků.

Get-ADGroup -Totožnost Správce | Get-member

načíst a zobrazit seznam všech vlastností pro Reklamní objekt, použijte následující příkaz:

Get-ADGroup -Totožnost Správce -Vlastnosti *| Get-member

následující příklady ukazují, jak používat Vlastnosti parametr načíst jednotlivé vlastnosti, stejně jako standardní, rozšířené nebo kompletní sadu vlastností.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

výchozí hodnota je 256 objektů na stránku.

následující příklad ukazuje, jak nastavit tento parametr.

-ResultPageSize 500

Typ: Int32
Poloha: Jménem
Výchozí hodnota: 256
Přijmout potrubí vstup: False
použít zástupné znaky: False
-ResultSetSize

Určuje maximální počet objektů, pro návrat na služby Active Directory Domain Services dotaz.,Pokud chcete přijímat všechny objekty, nastavte tento parametr na hodnotu $ null (null value).Můžete použít Ctrl + c k zastavení dotazu a návratu objektů.

výchozí hodnota je $ null.

následující příklad ukazuje, jak nastavit tento parametr tak, abyste obdrželi všechny vrácené objekty.,

-ResultSetSize $null

Typ: Int32
Poloha: Jménem
Výchozí hodnota: None
Přijmout potrubí vstup: False
použít zástupné znaky: False
-SearchBase

Určuje, Aktivní cestu k Adresáři na prohledání.

Když spustíte cmdlet z jednotky poskytovatele služby Active Directory, výchozí hodnotou tohoto parametru je aktuální cesta jednotky.,

Když spustíte cmdlet mimo jednotku poskytovatele služby Active Directory proti cíli AD DS, výchozí hodnotou tohoto parametru je výchozí kontext pojmenování cílové domény.

Při spuštění rutiny mimo Active Directory poskytovatele disku proti AD LDS cíl, výchozí hodnota je výchozí názvový kontext cílového LDS instance, pokud byl zadaný v nastavení msDS-defaultNamingContext vlastnost služby Active Directory agent (DSA) objekt (nTDSDSA) pro služby AD LDS instanci.,Pokud nebyl pro cílovou instanci AD LDS zadán žádný výchozí kontext pojmenování, pak tento parametr nemá výchozí hodnotu.

následující příklad ukazuje, jak nastavit tento parametr pro vyhledávání pod OU.

-SearchBase „ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com“

, Kdy hodnota SearchBase parametr je nastaven na prázdný řetězec a jste připojeni k GC port, všechny oddíly budou prohledávány.Pokud je hodnota parametru SearchBase nastavena na prázdný řetězec a nejste připojeni k portu GC, dojde k chybě.,

následující příklad ukazuje, jak nastavit tento parametr na prázdný řetězec.-SearchBase „“

Typ: String
Poloha: Jménem
Výchozí hodnota: None
Přijmout potrubí vstup: False
použít zástupné znaky: False

-SearchScope

Určuje rozsah služby Active Directory search.,Možné hodnoty tohoto parametru jsou:

Base nebo 0

OneLevel nebo 1

Subtree nebo 2

základní dotaz vyhledává pouze aktuální cestu nebo objekt.Dotaz OneLevel vyhledává bezprostřední děti této cesty nebo objektu.Podstromový dotaz vyhledá aktuální cestu nebo objekt a všechny děti této cesty nebo objektu.

následující příklad ukazuje, jak nastavit tento parametr na subtree search.,strom

Typ: ADSearchScope
povolené hodnoty: Base, OneLevel, Podstromu
Pozice: Jménem
Výchozí hodnota: Podstromu
Přijmout potrubí vstup: False
použít zástupné znaky: False
-Server

Určuje, že služba Active Directory Domain Services instance připojit, tím, že poskytuje jednu z následujících hodnot pro odpovídající název domény nebo adresáře serveru.,Služba může být některý z následujících: Active Directory Lightweight Domain Services, Active Directory Domain Services nebo Active Directory Snapshot instance.

Domény název hodnoty:

je Plně kvalifikovaný název domény.

Příklady: corp.contoso.com

NetBIOS

Příklad: CORP

Adresář serveru hodnot:

Plně kvalifikovaný directory server jméno

Příklad: corp-DC12.corp.contoso.com

NetBIOS

Příklad: corp-DC12

Plně kvalifikovaný directory server jméno a port

Příklad: corp-DC12.corpe, contoso.,com:3268

výchozí hodnotu pro Server parametr je určen pomocí jedné z následujících metod v pořadí, v jakém jsou uvedeny:

-pomocí Serveru hodnoty z objektů prošel přes potrubí.

-pomocí server informace související s Active Directory PowerShell provider řídit, když běží pod autem.

– pomocí domény počítače se systémem Windows PowerShell.

následující příklad ukazuje, jak zadat úplný kvalifikovaný název domény jako hodnotu parametru.

-Server “ corp. contoso.,com“

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

cmdlet get-ADGroup vrací výchozí sadu vlastností ADGroup values.To načíst další vlastnosti ADGroup, použijte parametr Properties.

Chcete-li zobrazit vlastnosti pro Reklamní objekt, viz následující příklady.Ke spuštění těchto příkladů, nahradit <skupina> identifikátor skupiny jako například Správci.,

získat seznam výchozí sadu vlastností, jako Reklamní objekt, použijte následující příkaz:

Get-ADGroup <skupina>| Get-member

získat seznam všech vlastností, jako Reklamní objekt, použijte následující příkaz:

Get-ADGroup <skupina> -Vlastnosti * | Get-member

  • New-ADGroup
  • Odstranit-ADGroup
  • Nastavit-ADGroup


Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *