Get-ADGroup (Deutsch)
– Wird einer oder mehreren Active Directory-Gruppen.
Syntax
Beschreibung
Das Cmdlet Get-ADGroup ruft eine Gruppe ab oder führt eine Suche durch, um mehrere Gruppen aus einem Active Directory abzurufen.
Der Identity-Parameter gibt die abzurufende Active Directory-Gruppe an.Sie können eine Gruppe anhand ihres Distinguished Name (DN), ihrer GUID, ihrer Security Identifier (SID), ihres Security Accounts Manager (SAM) – Kontonamens oder ihres kanonischen Namens identifizieren.,Sie können auch eine Gruppenobjektvariable angeben, z. B. $<localGroupObject>.
Um mehr als eine Gruppe zu suchen und abzurufen, verwenden Sie die Parameter Filter oder LDAPFilter.Der Filterparameter verwendet die PowerShell-Ausdruckssprache, um Abfragezeichenfolgen für Active Directory zu schreiben.Die PowerShell-Ausdruckssprachensyntax bietet umfassende Unterstützung für die Typkonvertierung von Werttypen, die vom Filterparameter empfangen werden.Weitere Informationen zur Syntax der Filterparameter finden Sie unter about_ActiveDirectory_Filter.,Wenn Sie über LDAP-Abfragezeichenfolgen verfügen, können Sie den Parameter LDAPFilter verwenden.
Dieses Cmdlet erhält einen Standardsatz von Gruppenobjekten properties.To zusätzliche Eigenschaften abrufen Verwenden Sie den Parameter Properties.Weitere Informationen zur Bestimmung der Eigenschaften für Gruppenobjekte finden Sie in der Beschreibung des Eigenschaftsparameters.
Beispiele
————————– BEISPIEL 1 ————————–
Beschreibung
Holen Sie sich die Gruppe mit sAMAccountName Administratoren.,
————————– BEISPIEL 2 ————————–
Beschreibung
Holen Sie sich die Gruppe mit SID S-1-5-32-544 einschließlich der zusätzlichen Eigenschaft Mitglied.
————————– BEISPIEL 3 ————————–
Description
Rufen Sie alle Gruppen ab, die eine GroupCategory of Security haben, aber keinen GroupScope von DomainLocal.
————————– BEISPIEL 4 ————————–
Beschreibung
Rufen Sie alle DomainLocal-Gruppen von der AppNC-Partition der AD LDS-Instanz ab.,
Parameter
Gibt die zu verwendende Authentifizierungsmethode an.Mögliche Werte für diesen Parameter sind:
Negotiate oder 0
Basic oder 1
Die Standardauthentifizierungsmethode ist Negotiate.
Für die grundlegende Authentifizierungsmethode ist eine SSL-Verbindung (Secure Sockets Layer) erforderlich.
Das folgende Beispiel zeigt, wie dieser Parameter auf Basic gesetzt wird.,
-AuthType Basic
| Type: | ADAuthType |
| Accepted values: | Negotiate, Basic |
| Position: | Named |
| Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,Die Standardanmeldeinformationen sind die Anmeldeinformationen des aktuell angemeldeten Benutzers, es sei denn, das Cmdlet wird von einem Active Directory-PowerShell-Provider-Laufwerk ausgeführt.Wenn das Cmdlet von einem solchen Anbieterlaufwerk ausgeführt wird, ist das dem Laufwerk zugeordnete Konto der Standardwert.
Um diesen Parameter anzugeben, können Sie einen Benutzernamen wie „User1“ oder „Domain01\User01“ eingeben oder ein PSCredential-Objekt angeben.Wenn Sie einen Benutzernamen für diesen Parameter angeben, fordert das Cmdlet ein Kennwort auf.
Sie können ein PSCredential-Objekt auch mithilfe eines Skripts oder mithilfe des Cmdlets Get-Credential erstellen.,Anschließend können Sie den Parameter Credential auf das PSCredential-Objekt setzen Das folgende Beispiel zeigt, wie Anmeldeinformationen erstellt werden.
$AdminCredentials = Get-Credential „Domain01\User01“
Im Folgenden wird gezeigt, wie der Parameter Credential auf diese Credentials gesetzt wird.
– Credential $AdminCredentials
Wenn die aktiven Anmeldeinformationen keine Berechtigung auf Verzeichnisebene zum Ausführen der Aufgabe haben, gibt Active Directory PowerShell einen Abschlussfehler zurück.,
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
Distinguished-Name
Beispiel: CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com
– GUID (objectGUID)
Beispiel: 599c3d2e-f72d-4d20-8a88-030d99495f20
Sicherheits-Id (objectSid)
Beispiel: die S-1-5-21-3165297888-301567370-576410423-1103
Security Accounts Manager (SAM) Account Name (sAMAccountName)
Beispiel: saradavisreports
Das cmdlet sucht default naming context (oder partition zu finden die Objekt.Wenn zwei oder mehr Objekte gefunden werden, gibt das Cmdlet einen nicht abschließenden Fehler zurück.,
Dieser Parameter kann dieses Objekt auch über die Pipeline abrufen oder Sie können diesen Parameter auf eine Objektinstanz setzen.
Dieses Beispiel zeigt, wie der Parameter auf einen distinguished Name gesetzt wird.
– Identity „CN=saradavisreports, OU=europe, CN=users, DC=corp, DC=contoso, DC=com“
Dieses Beispiel zeigt, wie Sie diesen Parameter auf eine Gruppenobjektinstanz namens „ADGroupInstance“setzen.,
-Identity $ADGroupInstance
| Type: | ADGroup |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Die Filterparametersyntax unterstützt die gleiche Funktionalität wie die LDAP-Syntax.Weitere Informationen finden Sie in der Beschreibung des Filterparameters und im about_ActiveDirectory_Filter.
Das folgende Beispiel zeigt, wie dieser Parameter für die Suche nach allen Objekten in der Organisationseinheit festgelegt wird, die durch den Parameter SearchBase mit einem Namen beginnend mit „sara“.,
-LDAPFilter „(name=sara*)“ -SearchScope Subtree -SearchBase „DC=NA,DC=fabrikam,DC=com“
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,Der Distinguished Name muss einer der Namenskontexte auf dem aktuellen Verzeichnisserver sein.Das Cmdlet durchsucht diese Partition, um das durch den Identitätsparameter definierte Objekt zu finden.
Die folgenden zwei Beispiele zeigen, wie Sie einen Wert für diesen Parameter angeben.
– Partition „CN=Konfiguration, DC=EUROPA, DC=TEST, DC=CONTOSO, DC=COM“
– Partition „CN=Schema, CN=Konfiguration, DC=EUROPA, DC=TEST, DC=CONTOSO, DC=COM“
In vielen Fällen wird ein Standardwert für den Partitionsparameter verwendet, wenn kein Wert angegeben ist.Die Regeln für die Bestimmung des Standardwerts sind unten angegeben.,Beachten Sie, dass zuerst die zuerst aufgeführten Regeln ausgewertet werden und sobald ein Standardwert ermittelt werden kann, werden keine weiteren Regeln ausgewertet.
In AD DS-Umgebungen wird in folgenden Fällen ein Standardwert für die Partition festgelegt : – Wenn der Identitätsparameter auf einen distinguished name festgelegt ist, wird der Standardwert der Partition automatisch aus diesem distinguished name generiert.
- Wenn Cmdlets von einem Active Directory-Provider-Laufwerk ausgeführt werden, wird der Standardwert der Partition automatisch aus dem aktuellen Pfad im Laufwerk generiert.,
- Wenn keiner der vorherigen Fälle zutrifft, wird der Standardwert der Partition auf die Standardpartition oder den Benennungskontext der Zieldomäne festgelegt.
In AD LDS-Umgebungen wird in folgenden Fällen ein Standardwert für die Partition festgelegt:
- Wenn der Identitätsparameter auf einen distinguished name gesetzt ist, wird der Standardwert der Partition automatisch aus diesem distinguished name generiert.
- Wenn Cmdlets von einem Active Directory-Provider-Laufwerk ausgeführt werden, wird der Standardwert der Partition automatisch aus dem aktuellen Pfad im Laufwerk generiert.,
- Wenn die Ziel-AD-LDS-Instanz einen Standardbenennungskontext hat, wird der Standardwert der Partition auf den Standardbenennungskontext gesetzt. Um einen Standardbenennungskontext für eine AD LDS-Umgebung anzugeben, legen Sie die Eigenschaft msDS-defaultNamingContext des Active Directory Directory Service Agent (DSA) – Objekts (nTDSDSA) für die AD LDS-Instanz fest.
- Wenn keiner der vorherigen Fälle zutrifft, nimmt der Partitionsparameter keinen Standardwert an.,
| Typ: | String |
| Position: | Namen |
| Default-Wert: | None |
| Accept pipeline input: | False |
| Platzhalterzeichen Akzeptieren: | False |
Legt die Eigenschaften der output-Objekt, um Daten vom server abzurufen.Verwenden Sie diesen Parameter, um Eigenschaften abzurufen, die nicht im Standardsatz enthalten sind.,
Eigenschaften für diesen Parameter als kommagetrennte Liste von names.To zeigen Sie alle Attribute an, die für das Objekt festgelegt sind, und geben Sie * (Sternchen) an.
Um eine einzelne erweiterte Eigenschaft anzugeben, verwenden Sie den Namen der Eigenschaft.Für Eigenschaften, die keine Standard-oder erweiterten Eigenschaften sind, müssen Sie den LDAP-Anzeigenamen des Attributs angeben.
Um Eigenschaften abzurufen und für ein Objekt anzuzeigen, können Sie das dem Objekt zugeordnete Cmdlet Get-* verwenden und die Ausgabe an das Cmdlet Get-Member übergeben.,Die folgenden Beispiele zeigen, wie Eigenschaften für eine Gruppe abgerufen werden, in der die Gruppe des Administrators als Beispielgruppenobjekt verwendet wird.
Get-ADGroup-Identity Administrators / Get-Member
Um die Liste aller Eigenschaften für ein ADGroup-Objekt abzurufen und anzuzeigen, verwenden Sie den folgenden Befehl:
Get-ADGroup-Identity Administrators-Properties *| Get-Member
Die folgenden Beispiele zeigen, wie Sie mit dem Parameter Properties einzelne Eigenschaften sowie den standardmäßigen, erweiterten oder vollständigen Satz von Eigenschaften abrufen.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
| Type: | String |
| Aliases: | Property |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,
Standardmäßig 256 Objekte pro Seite.
Das folgende Beispiel zeigt, wie dieser Parameter eingestellt wird.
-ResultPageSize 500
| Typ: | Int32 |
| Position: | Namen |
| Default-Wert: | 256 |
| Accept pipeline input: | False |
| Platzhalterzeichen Akzeptieren: | False |
Gibt die maximale Anzahl von Objekten zurück für eine Active Directory Domain Services Abfrage.,Wenn Sie alle Objekte empfangen möchten, setzen Sie diesen Parameter auf $null (Nullwert).Sie können Strg+c verwenden, um die Abfrage und Rückgabe von Objekten zu stoppen.
Der Standardwert ist „$null“.
Das folgende Beispiel zeigt, wie Sie diesen Parameter so einstellen, dass Sie alle zurückgegebenen Objekte erhalten.,
-ResultSetSize $null
| Typ: | Int32 |
| Position: | Namen |
| Default-Wert: | None |
| Accept pipeline input: | False |
| Platzhalterzeichen Akzeptieren: | False |
Gibt eine Active Directory-Pfad zu suchen, unter.
Wenn Sie ein Cmdlet von einem Active Directory-Provider-Laufwerk ausführen, ist der Standardwert dieses Parameters der aktuelle Pfad des Laufwerks.,
Wenn Sie ein Cmdlet außerhalb eines Active Directory-Anbieterlaufwerks für ein AD DS-Ziel ausführen, ist der Standardwert dieses Parameters der Standardbenennungskontext der Zieldomäne.
Wenn Sie ein Cmdlet außerhalb eines Active Directory-Providerlaufwerks für ein AD-LDS-Ziel ausführen, ist der Standardwert der Standardbenennungskontext der Ziel-LDS-Instanz, wenn einer durch Festlegen der msDS-defaultNamingContext-Eigenschaft des Active Directory Directory Service Agent (DSA) – Objekts (nTDSDSA) für die AD-LDS-Instanz angegeben wurde.,Wenn für die Ziel-AD-LDS-Instanz kein Standardbenennungskontext angegeben wurde, hat dieser Parameter keinen Standardwert.
Das folgende Beispiel zeigt, wie dieser Parameter für die Suche unter einer OU festgelegt wird.
– SearchBase „ou=mfg, dc=noam, dc=corp, dc=contoso, dc=com“
Wenn der Wert des SearchBase-Parameters auf eine leere Zeichenfolge gesetzt ist und Sie mit einem GC-Port verbunden sind, werden alle Partitionen durchsucht.Wenn der Wert des SearchBase-Parameters auf eine leere Zeichenfolge festgelegt ist und Sie nicht mit einem GC-Port verbunden sind, wird ein Fehler ausgegeben.,
Das folgende Beispiel zeigt, wie dieser Parameter auf eine leere Zeichenfolge gesetzt wird.-SearchBase „“
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Platzhalterzeichen akzeptieren: | False |
Gibt den Umfang einer Active Directory-Suche an.,Mögliche Werte für diesen Parameter sind:
Base oder 0
OneLevel oder 1
Subtree oder 2
Eine Basisabfrage durchsucht nur den aktuellen Pfad oder das aktuelle Objekt.Eine OneLevel-Abfrage durchsucht die unmittelbaren untergeordneten Elemente dieses Pfads oder Objekts.Eine Teilbaumabfrage durchsucht den aktuellen Pfad oder das aktuelle Objekt und alle untergeordneten Elemente dieses Pfads oder Objekts.
Das folgende Beispiel zeigt, wie Sie diesen Parameter auf eine Teilbaumsuche setzen.,baum
| Type: | ADSearchScope | |
| Akzeptierte Werte: | Base, OneLevel, Subtree | |
| Position: | Named | |
| Default value: | Subtree | /td> |
| Pipeline-Eingabe akzeptieren: | False | |
| Platzhalterzeichen akzeptieren: | False |
Gibt die zu verbindende Active Directory-Domänendienstinstanz an, indem einer der folgenden Werte für einen entsprechenden Domänennamen oder Verzeichnisserver angegeben wird.,Der Dienst kann einer der folgenden sein: Active Directory Lightweight-Domänendienste, Active Directory-Domänendienste oder Active Directory-Snapshot-Instanz.
Domain name werte:
Voll qualifizierte domain name
Beispiele: corp.contoso.com
NetBIOS name
Beispiel: CORP
Directory server values:
Fully qualified directory server name
Beispiel: corp-DC12.corp.contoso.com
NetBIOS name
Beispiel: corp-DC12
Voll qualifizierter Verzeichnisservername und Port
Beispiel: corp-DC12.corp. contoso.,com: 3268
Der Standardwert für den Serverparameter wird durch eine der folgenden Methoden in der Reihenfolge bestimmt, in der sie aufgelistet sind:
-Unter Verwendung des Serverwerts von Objekten, die über die Pipeline übergeben werden.
– Verwenden Sie die Serverinformationen, die dem Active Directory PowerShell Provider-Laufwerk zugeordnet sind, wenn Sie unter diesem Laufwerk ausgeführt werden.
– Mithilfe der Domäne des Computers, auf dem Windows PowerShell ausgeführt wird.
Das folgende Beispiel zeigt, wie ein vollständiger qualifizierter Domänenname als Parameterwert angegeben wird.
– Server “ corp. contoso.,com“
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
Das Cmdlet Get-ADGroup gibt einen Standardsatz der ADGroup-Eigenschaft zurück values.To rufen Sie zusätzliche ADGroup-Eigenschaften ab, verwenden Sie den Parameter Properties.
Um die Eigenschaften für ein ADGroup-Objekt anzuzeigen, siehe Folgendes examples.To führen Sie diese Beispiele aus und ersetzen Sie <group> durch einen Gruppenbezeichner wie Administratoren.,
Um eine Liste der Standardeigenschaften eines ADGroup-Objekts abzurufen, verwenden Sie den folgenden Befehl:
Get-ADGroup <group>| Get-Member
Um eine Liste aller Eigenschaften eines ADGroup-Objekts abzurufen, verwenden Sie den folgenden Befehl:
Get-ADGroup <group>-Properties * | Get-Member
- New-ADGroup
- Remove-ADGroup
- Set-ADGroup