Get-ADGroup (Čeština)
dostane jednu nebo více skupin Active Directory.
Syntax
popis
cmdlet Get-ADGroup získá skupinu nebo provede vyhledávání pro načtení více skupin z aktivního adresáře.
parametr Identity určuje skupinu Active Directory, kterou chcete získat.Skupinu můžete identifikovat podle jejího odlišného názvu (DN), GUID, identifikátoru zabezpečení (SID), názvu účtu správce bezpečnostních účtů (SAM) nebo kanonického jména.,Můžete také zadat proměnnou objektů skupiny, například $<localGroupObject>.
Chcete-li vyhledat a načíst více než jednu skupinu, použijte parametry filtru nebo Ldapfilteru.Parametr filtru používá výrazový jazyk PowerShell k zápisu řetězců dotazů Pro Active Directory.Syntaxe expresního jazyka PowerShell poskytuje bohatou podporu převodu typu pro typy hodnot přijaté parametrem filtru.Další informace o syntaxi parametru filtru naleznete v části about_ActiveDirectory_Filter.,Pokud máte existující řetězce dotazů LDAP, můžete použít parametr LDAPFilter.
Tento cmdlet získá výchozí sadu skupinového objektu properties.To získejte další vlastnosti použijte parametr vlastnosti.Další informace o tom, jak určit vlastnosti skupinových objektů, naleznete v popisu parametrů vlastností.
Příklady
————————– PŘÍKLAD 1 ————————–
Popis
Dostat se do skupiny s samAccountName správci.,
————————– PŘÍKLAD 2 ————————–
Popis
Dostat se do skupiny s SID S-1-5-32-544 včetně další majetek člena.
————————– PŘÍKLAD 3 ————————–
Popis
Získat všechny skupiny, které mají GroupCategory Bezpečnosti, ale nemají GroupScope z DomainLocal.
————————– PŘÍKLAD 4 ————————–
Popis
Získat všechny DomainLocal skupiny z AppNC oddílu služby AD LDS instanci.,
parametry
určuje metodu ověřování, kterou chcete použít.Možné hodnoty pro tento parametr patří:
Vyjednávat nebo 0
Základní nebo 1.
výchozí metoda ověřování je Vyjednávat.
pro základní metodu ověřování je vyžadováno připojení Secure Sockets Layer (SSL).
následující příklad ukazuje, jak nastavit tento parametr na Basic.,
-AuthType Basic
Type: | ADAuthType |
Accepted values: | Negotiate, Basic |
Position: | Named |
Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,Výchozí pověření jsou pověření aktuálně přihlášeného uživatele, pokud není cmdlet spuštěn z jednotky poskytovatele služby Active Directory PowerShell.Pokud je cmdlet spuštěn z takové jednotky poskytovatele, je výchozí účet přidružený k jednotce.
Chcete-li zadat tento parametr, můžete zadat uživatelské jméno, například „User1“ nebo „Domain01\User01“ nebo můžete zadat objekt PSCredential.Pokud zadáte uživatelské jméno pro tento parametr, cmdlet vyzve k zadání hesla.
objekt PSCredential můžete také vytvořit pomocí skriptu nebo pomocí cmdlet get-Credential.,Poté můžete nastavit parametr pověření na objekt PSCredential následující příklad ukazuje, jak vytvořit pověření.
$AdminCredentials = Get-Credential „Domain01\Uživatel01“
následující ukazuje, jak nastavit Pověření parametr těchto pověření.
– Credential $AdminCredentials
Pokud herecké pověření nemají oprávnění k provádění úkolu na úrovni adresáře, Active Directory PowerShell vrátí ukončující chybu.,
Type: | PSCredential |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
Rozlišující Název
Příklad: CN=saradavisreports,OU=evropa,CN=uživatelé,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Příklad: 599c3d2e-f72d-4d20-8a88-030d99495f20
Identifikátor Zabezpečení (objectSid)
Příklad: S-1-5-21-3165297888-301567370-576410423-1103
Správce Zabezpečení Účtů (SAM) Název Účtu (sAMAccountName)
Příklad: saradavisreports
rutiny hledání výchozí názvový kontext nebo oddíl, aby najít objekt.Pokud jsou nalezeny dva nebo více objektů, cmdlet vrátí nekončící chybu.,
tento parametr může také získat tento objekt potrubím nebo můžete tento parametr nastavit na instanci objektu.
tento příklad ukazuje, jak nastavit parametr na rozlišený název.
-Identity „CN=saradavisreports,OU=evropa,CN=uživatelé,DC=corp,DC=contoso,DC=com“
Tento příklad ukazuje, jak nastavit tento parametr na skupinu instance objektu pojmenovaná „ADGroupInstance“.,
-Identity $ADGroupInstance
Type: | ADGroup |
Position: | 0 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Syntaxe parametrů filtru podporuje stejnou funkci jako syntaxe LDAP.Další informace naleznete v popisu parametru filtru a about_ActiveDirectory_Filter.
následující příklad ukazuje, jak nastavit tento parametr vyhledávat všechny objekty v organizační jednotce stanovené SearchBase parametr s názvem začínajícím „sara“.,
-LDAPFilter „(name=sara*)“ -SearchScope Subtree -SearchBase „DC=NA,DC=fabrikam,DC=com“
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,Rozlišené jméno musí být jedním z kontextů pojmenování na aktuálním adresářovém serveru.Cmdlet prohledá tento oddíl a najde objekt definovaný parametrem Identity.
následující dva příklady ukazují, jak určit hodnotu tohoto parametru.
-Oddíl „CN=Configuration,DC=EVROPA,DC=TEST,DC=CONTOSO,DC=COM“
-Oddíl „CN=Schema,CN=Configuration,DC=EVROPA,DC=TEST,DC=CONTOSO,DC=COM“
V mnoha případech, výchozí hodnota bude použita pro Rozdělení parametr, pokud není zadána žádná hodnota.Pravidla pro určení výchozí hodnoty jsou uvedena níže.,Všimněte si, že pravidla uvedená jako první jsou vyhodnocena jako první a jakmile lze určit výchozí hodnotu, nebudou hodnocena žádná další pravidla.
V prostředí AD DS, výchozí hodnotu pro Partition bude stanovena v těchto případech: – je-Li Identita je parametr nastaven na rozlišující název, výchozí hodnoty Oddílu je automaticky generován z tohoto rozlišující název.
- Pokud používáte cmdlety z jednotky poskytovatele služby Active Directory, výchozí hodnota oddílu se automaticky vygeneruje z aktuální cesty v jednotce.,
- pokud se žádný z předchozích případů nepoužije, bude výchozí hodnota oddílu nastavena na výchozí oddíl nebo pojmenování kontextu cílové domény.
V AD LDS prostředí, výchozí hodnotu pro Partition bude stanovena v těchto případech:
- v Případě, že Totožnost je parametr nastaven na rozlišující název, výchozí hodnoty Oddílu je automaticky generován z tohoto rozlišující název.
- Pokud používáte cmdlety z jednotky poskytovatele služby Active Directory, výchozí hodnota oddílu se automaticky vygeneruje z aktuální cesty v jednotce.,
- pokud má instance target AD LDS výchozí kontext pojmenování, bude výchozí hodnota oddílu nastavena na výchozí kontext pojmenování. Chcete-li zadat výchozí kontext pojmenování pro prostředí AD LDS, nastavte vlastnost msDS-defaultNamingContext objektu služby Active Directory Service agent (DSA) (nTDSDSA) pro instanci AD LDS.
- pokud žádný z předchozích případů neplatí, parametr Partition nebude mít žádnou výchozí hodnotu.,
Typ: | String |
Poloha: | Jménem |
Výchozí hodnota: | None |
Přijmout potrubí vstup: | False |
použít zástupné znaky: | False |
Určuje vlastnosti výstupní objekt, který chcete načíst ze serveru.Pomocí tohoto parametru získáte vlastnosti, které nejsou součástí výchozí sady.,
zadejte vlastnosti tohoto parametru jako seznam oddělených čárkami names.To zobrazte všechny atributy, které jsou nastaveny na objektu, zadejte * (hvězdička).
Chcete-li zadat jednotlivou rozšířenou vlastnost, použijte název vlastnosti.U vlastností, které nejsou výchozí nebo rozšířené vlastnosti, musíte zadat zobrazovací název atributu LDAP.
Chcete-li získat vlastnosti a zobrazit je pro objekt, můžete použít Get-* cmdlet spojený s objektem a předat výstup do get-člen cmdlet.,Následující příklady ukazují, jak načíst vlastnosti pro skupinu, kde se skupina Správce používá jako objekt skupiny vzorků.
Get-ADGroup -Totožnost Správce | Get-member
načíst a zobrazit seznam všech vlastností pro Reklamní objekt, použijte následující příkaz:
Get-ADGroup -Totožnost Správce -Vlastnosti *| Get-member
následující příklady ukazují, jak používat Vlastnosti parametr načíst jednotlivé vlastnosti, stejně jako standardní, rozšířené nebo kompletní sadu vlastností.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
Type: | String |
Aliases: | Property |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,
výchozí hodnota je 256 objektů na stránku.
následující příklad ukazuje, jak nastavit tento parametr.
-ResultPageSize 500
Typ: | Int32 |
Poloha: | Jménem |
Výchozí hodnota: | 256 |
Přijmout potrubí vstup: | False |
použít zástupné znaky: | False |
Určuje maximální počet objektů, pro návrat na služby Active Directory Domain Services dotaz.,Pokud chcete přijímat všechny objekty, nastavte tento parametr na hodnotu $ null (null value).Můžete použít Ctrl + c k zastavení dotazu a návratu objektů.
výchozí hodnota je $ null.
následující příklad ukazuje, jak nastavit tento parametr tak, abyste obdrželi všechny vrácené objekty.,
-ResultSetSize $null
Typ: | Int32 |
Poloha: | Jménem |
Výchozí hodnota: | None |
Přijmout potrubí vstup: | False |
použít zástupné znaky: | False |
Určuje, Aktivní cestu k Adresáři na prohledání.
Když spustíte cmdlet z jednotky poskytovatele služby Active Directory, výchozí hodnotou tohoto parametru je aktuální cesta jednotky.,
Když spustíte cmdlet mimo jednotku poskytovatele služby Active Directory proti cíli AD DS, výchozí hodnotou tohoto parametru je výchozí kontext pojmenování cílové domény.
Při spuštění rutiny mimo Active Directory poskytovatele disku proti AD LDS cíl, výchozí hodnota je výchozí názvový kontext cílového LDS instance, pokud byl zadaný v nastavení msDS-defaultNamingContext vlastnost služby Active Directory agent (DSA) objekt (nTDSDSA) pro služby AD LDS instanci.,Pokud nebyl pro cílovou instanci AD LDS zadán žádný výchozí kontext pojmenování, pak tento parametr nemá výchozí hodnotu.
následující příklad ukazuje, jak nastavit tento parametr pro vyhledávání pod OU.
-SearchBase „ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com“
, Kdy hodnota SearchBase parametr je nastaven na prázdný řetězec a jste připojeni k GC port, všechny oddíly budou prohledávány.Pokud je hodnota parametru SearchBase nastavena na prázdný řetězec a nejste připojeni k portu GC, dojde k chybě.,
následující příklad ukazuje, jak nastavit tento parametr na prázdný řetězec.-SearchBase „“
Typ: | String |
Poloha: | Jménem |
Výchozí hodnota: | None |
Přijmout potrubí vstup: | False |
použít zástupné znaky: | False |
Určuje rozsah služby Active Directory search.,Možné hodnoty tohoto parametru jsou:
Base nebo 0
OneLevel nebo 1
Subtree nebo 2
základní dotaz vyhledává pouze aktuální cestu nebo objekt.Dotaz OneLevel vyhledává bezprostřední děti této cesty nebo objektu.Podstromový dotaz vyhledá aktuální cestu nebo objekt a všechny děti této cesty nebo objektu.
následující příklad ukazuje, jak nastavit tento parametr na subtree search.,strom
Typ: | ADSearchScope |
povolené hodnoty: | Base, OneLevel, Podstromu |
Pozice: | Jménem |
Výchozí hodnota: | Podstromu |
Přijmout potrubí vstup: | False |
použít zástupné znaky: | False |
Určuje, že služba Active Directory Domain Services instance připojit, tím, že poskytuje jednu z následujících hodnot pro odpovídající název domény nebo adresáře serveru.,Služba může být některý z následujících: Active Directory Lightweight Domain Services, Active Directory Domain Services nebo Active Directory Snapshot instance.
Domény název hodnoty:
je Plně kvalifikovaný název domény.
Příklady: corp.contoso.com
NetBIOS
Příklad: CORP
Adresář serveru hodnot:
Plně kvalifikovaný directory server jméno
Příklad: corp-DC12.corp.contoso.com
NetBIOS
Příklad: corp-DC12
Plně kvalifikovaný directory server jméno a port
Příklad: corp-DC12.corpe, contoso.,com:3268
výchozí hodnotu pro Server parametr je určen pomocí jedné z následujících metod v pořadí, v jakém jsou uvedeny:
-pomocí Serveru hodnoty z objektů prošel přes potrubí.
-pomocí server informace související s Active Directory PowerShell provider řídit, když běží pod autem.
– pomocí domény počítače se systémem Windows PowerShell.
následující příklad ukazuje, jak zadat úplný kvalifikovaný název domény jako hodnotu parametru.
-Server “ corp. contoso.,com“
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
cmdlet get-ADGroup vrací výchozí sadu vlastností ADGroup values.To načíst další vlastnosti ADGroup, použijte parametr Properties.
Chcete-li zobrazit vlastnosti pro Reklamní objekt, viz následující příklady.Ke spuštění těchto příkladů, nahradit <skupina> identifikátor skupiny jako například Správci.,
získat seznam výchozí sadu vlastností, jako Reklamní objekt, použijte následující příkaz:
Get-ADGroup <skupina>| Get-member
získat seznam všech vlastností, jako Reklamní objekt, použijte následující příkaz:
Get-ADGroup <skupina> -Vlastnosti * | Get-member
- New-ADGroup
- Odstranit-ADGroup
- Nastavit-ADGroup