Get-ADGroup (Deutsch)

0 Comments
Modul: ActiveDirectory

– Wird einer oder mehreren Active Directory-Gruppen.

Syntax

Beschreibung

Das Cmdlet Get-ADGroup ruft eine Gruppe ab oder führt eine Suche durch, um mehrere Gruppen aus einem Active Directory abzurufen.

Der Identity-Parameter gibt die abzurufende Active Directory-Gruppe an.Sie können eine Gruppe anhand ihres Distinguished Name (DN), ihrer GUID, ihrer Security Identifier (SID), ihres Security Accounts Manager (SAM) – Kontonamens oder ihres kanonischen Namens identifizieren.,Sie können auch eine Gruppenobjektvariable angeben, z. B. $<localGroupObject>.

Um mehr als eine Gruppe zu suchen und abzurufen, verwenden Sie die Parameter Filter oder LDAPFilter.Der Filterparameter verwendet die PowerShell-Ausdruckssprache, um Abfragezeichenfolgen für Active Directory zu schreiben.Die PowerShell-Ausdruckssprachensyntax bietet umfassende Unterstützung für die Typkonvertierung von Werttypen, die vom Filterparameter empfangen werden.Weitere Informationen zur Syntax der Filterparameter finden Sie unter about_ActiveDirectory_Filter.,Wenn Sie über LDAP-Abfragezeichenfolgen verfügen, können Sie den Parameter LDAPFilter verwenden.

Dieses Cmdlet erhält einen Standardsatz von Gruppenobjekten properties.To zusätzliche Eigenschaften abrufen Verwenden Sie den Parameter Properties.Weitere Informationen zur Bestimmung der Eigenschaften für Gruppenobjekte finden Sie in der Beschreibung des Eigenschaftsparameters.

Beispiele

————————– BEISPIEL 1 ————————–

Beschreibung

Holen Sie sich die Gruppe mit sAMAccountName Administratoren.,

————————– BEISPIEL 2 ————————–

Beschreibung

Holen Sie sich die Gruppe mit SID S-1-5-32-544 einschließlich der zusätzlichen Eigenschaft Mitglied.

————————– BEISPIEL 3 ————————–

Description

Rufen Sie alle Gruppen ab, die eine GroupCategory of Security haben, aber keinen GroupScope von DomainLocal.

————————– BEISPIEL 4 ————————–

Beschreibung

Rufen Sie alle DomainLocal-Gruppen von der AppNC-Partition der AD LDS-Instanz ab.,

Parameter

– AuthType

Gibt die zu verwendende Authentifizierungsmethode an.Mögliche Werte für diesen Parameter sind:

Negotiate oder 0

Basic oder 1

Die Standardauthentifizierungsmethode ist Negotiate.

Für die grundlegende Authentifizierungsmethode ist eine SSL-Verbindung (Secure Sockets Layer) erforderlich.

Das folgende Beispiel zeigt, wie dieser Parameter auf Basic gesetzt wird.,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Specifies the user account credentials to use to perform this task.,Die Standardanmeldeinformationen sind die Anmeldeinformationen des aktuell angemeldeten Benutzers, es sei denn, das Cmdlet wird von einem Active Directory-PowerShell-Provider-Laufwerk ausgeführt.Wenn das Cmdlet von einem solchen Anbieterlaufwerk ausgeführt wird, ist das dem Laufwerk zugeordnete Konto der Standardwert.

Um diesen Parameter anzugeben, können Sie einen Benutzernamen wie „User1“ oder „Domain01\User01“ eingeben oder ein PSCredential-Objekt angeben.Wenn Sie einen Benutzernamen für diesen Parameter angeben, fordert das Cmdlet ein Kennwort auf.

Sie können ein PSCredential-Objekt auch mithilfe eines Skripts oder mithilfe des Cmdlets Get-Credential erstellen.,Anschließend können Sie den Parameter Credential auf das PSCredential-Objekt setzen Das folgende Beispiel zeigt, wie Anmeldeinformationen erstellt werden.

$AdminCredentials = Get-Credential „Domain01\User01“

Im Folgenden wird gezeigt, wie der Parameter Credential auf diese Credentials gesetzt wird.

– Credential $AdminCredentials

Wenn die aktiven Anmeldeinformationen keine Berechtigung auf Verzeichnisebene zum Ausführen der Aufgabe haben, gibt Active Directory PowerShell einen Abschlussfehler zurück.,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Distinguished-Name

Beispiel: CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com

– GUID (objectGUID)

Beispiel: 599c3d2e-f72d-4d20-8a88-030d99495f20

Sicherheits-Id (objectSid)

Beispiel: die S-1-5-21-3165297888-301567370-576410423-1103

Security Accounts Manager (SAM) Account Name (sAMAccountName)

Beispiel: saradavisreports

Das cmdlet sucht default naming context (oder partition zu finden die Objekt.Wenn zwei oder mehr Objekte gefunden werden, gibt das Cmdlet einen nicht abschließenden Fehler zurück.,

Dieser Parameter kann dieses Objekt auch über die Pipeline abrufen oder Sie können diesen Parameter auf eine Objektinstanz setzen.

Dieses Beispiel zeigt, wie der Parameter auf einen distinguished Name gesetzt wird.

– Identity „CN=saradavisreports, OU=europe, CN=users, DC=corp, DC=contoso, DC=com“

Dieses Beispiel zeigt, wie Sie diesen Parameter auf eine Gruppenobjektinstanz namens „ADGroupInstance“setzen.,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False

-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Die Filterparametersyntax unterstützt die gleiche Funktionalität wie die LDAP-Syntax.Weitere Informationen finden Sie in der Beschreibung des Filterparameters und im about_ActiveDirectory_Filter.

Das folgende Beispiel zeigt, wie dieser Parameter für die Suche nach allen Objekten in der Organisationseinheit festgelegt wird, die durch den Parameter SearchBase mit einem Namen beginnend mit „sara“.,

-LDAPFilter „(name=sara*)“ -SearchScope Subtree -SearchBase „DC=NA,DC=fabrikam,DC=com“

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Partition

Specifies the distinguished name of an Active Directory partition.,Der Distinguished Name muss einer der Namenskontexte auf dem aktuellen Verzeichnisserver sein.Das Cmdlet durchsucht diese Partition, um das durch den Identitätsparameter definierte Objekt zu finden.

Die folgenden zwei Beispiele zeigen, wie Sie einen Wert für diesen Parameter angeben.

– Partition „CN=Konfiguration, DC=EUROPA, DC=TEST, DC=CONTOSO, DC=COM“

– Partition „CN=Schema, CN=Konfiguration, DC=EUROPA, DC=TEST, DC=CONTOSO, DC=COM“

In vielen Fällen wird ein Standardwert für den Partitionsparameter verwendet, wenn kein Wert angegeben ist.Die Regeln für die Bestimmung des Standardwerts sind unten angegeben.,Beachten Sie, dass zuerst die zuerst aufgeführten Regeln ausgewertet werden und sobald ein Standardwert ermittelt werden kann, werden keine weiteren Regeln ausgewertet.

In AD DS-Umgebungen wird in folgenden Fällen ein Standardwert für die Partition festgelegt : – Wenn der Identitätsparameter auf einen distinguished name festgelegt ist, wird der Standardwert der Partition automatisch aus diesem distinguished name generiert.

  • Wenn Cmdlets von einem Active Directory-Provider-Laufwerk ausgeführt werden, wird der Standardwert der Partition automatisch aus dem aktuellen Pfad im Laufwerk generiert.,
  • Wenn keiner der vorherigen Fälle zutrifft, wird der Standardwert der Partition auf die Standardpartition oder den Benennungskontext der Zieldomäne festgelegt.

In AD LDS-Umgebungen wird in folgenden Fällen ein Standardwert für die Partition festgelegt:

  • Wenn der Identitätsparameter auf einen distinguished name gesetzt ist, wird der Standardwert der Partition automatisch aus diesem distinguished name generiert.
  • Wenn Cmdlets von einem Active Directory-Provider-Laufwerk ausgeführt werden, wird der Standardwert der Partition automatisch aus dem aktuellen Pfad im Laufwerk generiert.,
  • Wenn die Ziel-AD-LDS-Instanz einen Standardbenennungskontext hat, wird der Standardwert der Partition auf den Standardbenennungskontext gesetzt. Um einen Standardbenennungskontext für eine AD LDS-Umgebung anzugeben, legen Sie die Eigenschaft msDS-defaultNamingContext des Active Directory Directory Service Agent (DSA) – Objekts (nTDSDSA) für die AD LDS-Instanz fest.
  • Wenn keiner der vorherigen Fälle zutrifft, nimmt der Partitionsparameter keinen Standardwert an.,
Typ: String
Position: Namen
Default-Wert: None
Accept pipeline input: False
Platzhalterzeichen Akzeptieren: False

Eigenschaften

Legt die Eigenschaften der output-Objekt, um Daten vom server abzurufen.Verwenden Sie diesen Parameter, um Eigenschaften abzurufen, die nicht im Standardsatz enthalten sind.,

Eigenschaften für diesen Parameter als kommagetrennte Liste von names.To zeigen Sie alle Attribute an, die für das Objekt festgelegt sind, und geben Sie * (Sternchen) an.

Um eine einzelne erweiterte Eigenschaft anzugeben, verwenden Sie den Namen der Eigenschaft.Für Eigenschaften, die keine Standard-oder erweiterten Eigenschaften sind, müssen Sie den LDAP-Anzeigenamen des Attributs angeben.

Um Eigenschaften abzurufen und für ein Objekt anzuzeigen, können Sie das dem Objekt zugeordnete Cmdlet Get-* verwenden und die Ausgabe an das Cmdlet Get-Member übergeben.,Die folgenden Beispiele zeigen, wie Eigenschaften für eine Gruppe abgerufen werden, in der die Gruppe des Administrators als Beispielgruppenobjekt verwendet wird.

Get-ADGroup-Identity Administrators / Get-Member

Um die Liste aller Eigenschaften für ein ADGroup-Objekt abzurufen und anzuzeigen, verwenden Sie den folgenden Befehl:

Get-ADGroup-Identity Administrators-Properties *| Get-Member

Die folgenden Beispiele zeigen, wie Sie mit dem Parameter Properties einzelne Eigenschaften sowie den standardmäßigen, erweiterten oder vollständigen Satz von Eigenschaften abrufen.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

Standardmäßig 256 Objekte pro Seite.

Das folgende Beispiel zeigt, wie dieser Parameter eingestellt wird.

-ResultPageSize 500

Typ: Int32
Position: Namen
Default-Wert: 256
Accept pipeline input: False
Platzhalterzeichen Akzeptieren: False
-ResultSetSize

Gibt die maximale Anzahl von Objekten zurück für eine Active Directory Domain Services Abfrage.,Wenn Sie alle Objekte empfangen möchten, setzen Sie diesen Parameter auf $null (Nullwert).Sie können Strg+c verwenden, um die Abfrage und Rückgabe von Objekten zu stoppen.

Der Standardwert ist „$null“.

Das folgende Beispiel zeigt, wie Sie diesen Parameter so einstellen, dass Sie alle zurückgegebenen Objekte erhalten.,

-ResultSetSize $null

Typ: Int32
Position: Namen
Default-Wert: None
Accept pipeline input: False
Platzhalterzeichen Akzeptieren: False

-SearchBase

Gibt eine Active Directory-Pfad zu suchen, unter.

Wenn Sie ein Cmdlet von einem Active Directory-Provider-Laufwerk ausführen, ist der Standardwert dieses Parameters der aktuelle Pfad des Laufwerks.,

Wenn Sie ein Cmdlet außerhalb eines Active Directory-Anbieterlaufwerks für ein AD DS-Ziel ausführen, ist der Standardwert dieses Parameters der Standardbenennungskontext der Zieldomäne.

Wenn Sie ein Cmdlet außerhalb eines Active Directory-Providerlaufwerks für ein AD-LDS-Ziel ausführen, ist der Standardwert der Standardbenennungskontext der Ziel-LDS-Instanz, wenn einer durch Festlegen der msDS-defaultNamingContext-Eigenschaft des Active Directory Directory Service Agent (DSA) – Objekts (nTDSDSA) für die AD-LDS-Instanz angegeben wurde.,Wenn für die Ziel-AD-LDS-Instanz kein Standardbenennungskontext angegeben wurde, hat dieser Parameter keinen Standardwert.

Das folgende Beispiel zeigt, wie dieser Parameter für die Suche unter einer OU festgelegt wird.

– SearchBase „ou=mfg, dc=noam, dc=corp, dc=contoso, dc=com“

Wenn der Wert des SearchBase-Parameters auf eine leere Zeichenfolge gesetzt ist und Sie mit einem GC-Port verbunden sind, werden alle Partitionen durchsucht.Wenn der Wert des SearchBase-Parameters auf eine leere Zeichenfolge festgelegt ist und Sie nicht mit einem GC-Port verbunden sind, wird ein Fehler ausgegeben.,

Das folgende Beispiel zeigt, wie dieser Parameter auf eine leere Zeichenfolge gesetzt wird.-SearchBase „“

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Platzhalterzeichen akzeptieren: False
-SearchScope

Gibt den Umfang einer Active Directory-Suche an.,Mögliche Werte für diesen Parameter sind:

Base oder 0

OneLevel oder 1

Subtree oder 2

Eine Basisabfrage durchsucht nur den aktuellen Pfad oder das aktuelle Objekt.Eine OneLevel-Abfrage durchsucht die unmittelbaren untergeordneten Elemente dieses Pfads oder Objekts.Eine Teilbaumabfrage durchsucht den aktuellen Pfad oder das aktuelle Objekt und alle untergeordneten Elemente dieses Pfads oder Objekts.

Das folgende Beispiel zeigt, wie Sie diesen Parameter auf eine Teilbaumsuche setzen.,baum

Type: ADSearchScope
Akzeptierte Werte: Base, OneLevel, Subtree
Position: Named
Default value: Subtree /td>
Pipeline-Eingabe akzeptieren: False
Platzhalterzeichen akzeptieren: False
– Server

Gibt die zu verbindende Active Directory-Domänendienstinstanz an, indem einer der folgenden Werte für einen entsprechenden Domänennamen oder Verzeichnisserver angegeben wird.,Der Dienst kann einer der folgenden sein: Active Directory Lightweight-Domänendienste, Active Directory-Domänendienste oder Active Directory-Snapshot-Instanz.

Domain name werte:

Voll qualifizierte domain name

Beispiele: corp.contoso.com

NetBIOS name

Beispiel: CORP

Directory server values:

Fully qualified directory server name

Beispiel: corp-DC12.corp.contoso.com

NetBIOS name

Beispiel: corp-DC12

Voll qualifizierter Verzeichnisservername und Port

Beispiel: corp-DC12.corp. contoso.,com: 3268

Der Standardwert für den Serverparameter wird durch eine der folgenden Methoden in der Reihenfolge bestimmt, in der sie aufgelistet sind:

-Unter Verwendung des Serverwerts von Objekten, die über die Pipeline übergeben werden.

– Verwenden Sie die Serverinformationen, die dem Active Directory PowerShell Provider-Laufwerk zugeordnet sind, wenn Sie unter diesem Laufwerk ausgeführt werden.

– Mithilfe der Domäne des Computers, auf dem Windows PowerShell ausgeführt wird.

Das folgende Beispiel zeigt, wie ein vollständiger qualifizierter Domänenname als Parameterwert angegeben wird.

– Server “ corp. contoso.,com“

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

Das Cmdlet Get-ADGroup gibt einen Standardsatz der ADGroup-Eigenschaft zurück values.To rufen Sie zusätzliche ADGroup-Eigenschaften ab, verwenden Sie den Parameter Properties.

Um die Eigenschaften für ein ADGroup-Objekt anzuzeigen, siehe Folgendes examples.To führen Sie diese Beispiele aus und ersetzen Sie <group> durch einen Gruppenbezeichner wie Administratoren.,

Um eine Liste der Standardeigenschaften eines ADGroup-Objekts abzurufen, verwenden Sie den folgenden Befehl:

Get-ADGroup <group>| Get-Member

Um eine Liste aller Eigenschaften eines ADGroup-Objekts abzurufen, verwenden Sie den folgenden Befehl:

Get-ADGroup <group>-Properties * | Get-Member

  • New-ADGroup
  • Remove-ADGroup
  • Set-ADGroup


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.