Get-ADGroup (Español)
obtiene uno o más grupos de Active Directory.
sintaxis
Descripción
el cmdlet Get-ADGroup obtiene un grupo o realiza una búsqueda para recuperar varios grupos de un Active Directory.
El parámetro Identity especifica el grupo de Active Directory que se desea obtener.Puede identificar un grupo por su nombre distinguido (DN), GUID, identificador de seguridad (SID), nombre de cuenta del administrador de cuentas de seguridad (SAM) o nombre canónico.,También puede especificar variables de objeto de grupo, como $<localGroupObject>.
para buscar y recuperar más de un grupo, utilice los parámetros filtro o LDAPFilter.El parámetro Filter utiliza el lenguaje de expresión de PowerShell para escribir cadenas de consulta para Active Directory.La sintaxis del lenguaje de expresiones de PowerShell proporciona compatibilidad con la conversión de tipos enriquecidos para los tipos de valor recibidos por el parámetro Filter.Para obtener más información sobre la sintaxis de los parámetros de filtro, consulte about_ActiveDirectory_Filter.,Si tiene cadenas de consulta LDAP existentes, puede usar el parámetro LDAPFilter.
Este cmdlet obtiene un conjunto predeterminado de objeto de grupo properties.To obtener propiedades adicionales utilice el parámetro propiedades.Para obtener más información sobre cómo determinar las propiedades de los objetos de grupo, consulte la descripción del parámetro propiedades.
Ejemplos
————————– EJEMPLO 1 ————————–
Descripción
el grupo con samAccountName los administradores.,
————————– EJEMPLO 2 ————————–
Descripción
el grupo con SID S-1-5-32-544 incluyendo la propiedad adicional de miembro.
————————– EJEMPLO 3 ————————–
Descripción
Obtener todos los grupos que tienen un GroupCategory de Seguridad, pero no tiene un GroupScope de DomainLocal.
————————– EJEMPLO 4 ————————–
Descripción
Obtener todos los DomainLocal grupos de la AppNC partición de la instancia de AD LDS.,
Parámetros
Especifica el método de autenticación a utilizar.Los valores posibles para este parámetro incluyen:
Negotiate o 0
Basic o 1
el método de autenticación predeterminado es Negotiate.
se requiere una conexión Secure Sockets Layer (SSL) para el método de autenticación básico.
el siguiente ejemplo muestra cómo establecer este parámetro en Básico.,
-AuthType Basic
| Type: | ADAuthType |
| Accepted values: | Negotiate, Basic |
| Position: | Named |
| Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,Las credenciales predeterminadas son las credenciales del usuario que ha iniciado sesión actualmente, a menos que el cmdlet se ejecute desde una unidad de Proveedor de Active Directory PowerShell.Si el cmdlet se ejecuta desde dicha unidad de Proveedor, la cuenta asociada a la unidad es la predeterminada.
para especificar este parámetro, puede escribir un nombre de usuario ,como «User1» o «Domain01\User01» o puede especificar un objeto PSCredential.Si especifica un nombre de usuario para este parámetro, el cmdlet solicita una contraseña.
También puede crear un objeto PSCredential mediante un script o mediante el cmdlet Get-Credential.,A continuación, puede establecer el parámetro Credential en el objeto PSCredential el siguiente ejemplo muestra cómo crear credenciales.
ad AdminCredentials = Get-Credential «Domain01\User01»
a continuación se muestra cómo establecer el parámetro Credential en estas credenciales.
-Credential ad AdminCredentials
Si las credenciales que actúan no tienen permiso a nivel de directorio para realizar la tarea, Active Directory PowerShell devuelve un error de finalización.,
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
Nombre distinguido
ejemplo: CN=saradavisreports,ou=europe,CN=users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
ejemplo: 599c3d2e-f72d-4d20-8a88-030d99495f20
Security Identifier (objectSid)
Ejemplo: s-1-5-21-3165297888-301567370-576410423-1103
Administrador de cuentas de seguridad (SAM) nombre de Cuenta (sAMAccountName)
Ejemplo: saradavisreports
el cmdlet busca el contexto o la partición de nombres predeterminados para encontrar el objeto.Si se encuentran dos o más objetos, el cmdlet devuelve un error que no termina.,
Este parámetro también puede obtener este objeto a través de la canalización o puede establecer este parámetro en una instancia de objeto.
este ejemplo muestra cómo establecer el parámetro en un nombre distinguido.
-Identity «CN = saradavisreports,ou=europe,CN=users,DC=corp,DC=contoso, DC = com»
este ejemplo muestra cómo establecer este parámetro en una instancia de objeto de grupo llamada «ADGroupInstance».,
-Identity $ADGroupInstance
| Type: | ADGroup |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,La sintaxis del parámetro Filter admite la misma funcionalidad que la sintaxis LDAP.Para obtener más información, consulte la descripción del parámetro Filter y el filtro about_ActiveDirectory_Filter.
el siguiente ejemplo muestra cómo establecer este parámetro para buscar todos los objetos en la unidad organizativa especificada por el parámetro SearchBase con un nombre que comience por»sara».,
-LDAPFilter «(name=sara*)» -SearchScope Subtree -SearchBase «DC=NA,DC=fabrikam,DC=com»
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,El nombre distinguido debe ser uno de los contextos de nomenclatura del servidor de directorios actual.El cmdlet busca en esta partición el objeto definido por el parámetro Identity.
los dos ejemplos siguientes muestran cómo especificar un valor para este parámetro.
-Partition «CN = Configuration, DC = EUROPE,DC=TEST,DC=CONTOSO,DC=COM»
-Partition «CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO, DC=COM»
en muchos casos, se utilizará un valor predeterminado para el parámetro de partición si no se especifica ningún valor.Las reglas para determinar el valor predeterminado se dan a continuación.,Tenga en cuenta que las reglas enumeradas primero se evalúan primero y una vez que se pueda determinar un valor predeterminado, no se evaluarán más reglas.
en entornos de AD DS, se establecerá un valor predeterminado para la partición en los siguientes casos: – si el parámetro de identidad se establece en un nombre distinguido, el valor predeterminado de la partición se genera automáticamente a partir de este nombre distinguido.
- si se ejecutan cmdlets desde una unidad del proveedor de Active Directory, el valor predeterminado de la partición se genera automáticamente a partir de la ruta de acceso actual de la unidad.,
- si no se aplica ninguno de los casos anteriores, el valor predeterminado de la partición se establecerá en el contexto de partición o nomenclatura predeterminado del dominio de destino.
en entornos de AD LDS, se establecerá un valor predeterminado para la partición en los siguientes casos:
- si el parámetro Identity se establece en un nombre distintivo, el valor predeterminado de la partición se genera automáticamente a partir de este nombre distintivo.
- si se ejecutan cmdlets desde una unidad del proveedor de Active Directory, el valor predeterminado de la partición se genera automáticamente a partir de la ruta de acceso actual de la unidad.,
- si la instancia de AD LDS de destino tiene un contexto de nomenclatura predeterminado, el valor predeterminado de la partición se establecerá en el contexto de nomenclatura predeterminado. Para especificar un contexto de nomenclatura predeterminado para un entorno de AD LDS, establezca la propiedad msDS-defaultNamingContext del objeto agente de servicio de Directorio de Active Directory (DSA) (nTDSDSA) para la instancia de AD LDS.
- si no se aplica ninguno de los casos anteriores, el parámetro Partition no tomará ningún valor predeterminado.,
| Tipo: | String |
| Cargo: | Nombre |
| valor por Defecto: | Ninguno |
| Aceptar tubería de entrada: | False |
| Aceptar caracteres comodín: | False |
Especifica las propiedades de los objetos de salida a recuperar desde el servidor.Utilice este parámetro para recuperar propiedades que no están incluidas en el conjunto predeterminado.,
especifique las propiedades de este parámetro como una lista separada por comas de names.To mostrar todos los atributos establecidos en el objeto, especificar * (asterisco).
para especificar una propiedad extendida individual, utilice el nombre de la propiedad.Para las propiedades que no son propiedades predeterminadas o extendidas, debe especificar el nombre LDAP para mostrar del atributo.
para recuperar las propiedades y mostrarlas para un objeto, puede usar el cmdlet Get-* asociado al objeto y pasar el resultado al cmdlet Get-Member.,En los siguientes ejemplos se muestra cómo recuperar las propiedades de un grupo en el que el grupo del administrador se utiliza como objeto de grupo de ejemplo.<| p>
Get-ADGroup-Identity Administrators/Get-Member
para recuperar y mostrar la lista de todas las propiedades de un objeto ADGroup, utilice el siguiente comando:<| p>
Get-ADGroup-Identity Administrators-Properties * /Get-Member
Los siguientes ejemplos muestran cómo usar el parámetro Properties para recuperar propiedades individuales, así como el conjunto de propiedades predeterminado, extendido o completo.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
| Type: | String |
| Aliases: | Property |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,
el valor predeterminado es 256 objetos por página.
el siguiente ejemplo muestra cómo establecer este parámetro.
-ResultPageSize 500
| Tipo: | Int32 |
| Cargo: | Nombre |
| valor por Defecto: | 256 |
| Aceptar tubería de entrada: | False |
| Aceptar caracteres comodín: | False |
Especifica el número máximo de objetos a cambio de un Dominio de Active Directory Servicios de consulta.,Si desea recibir todos los objetos, establezca este parámetro en $null (valor nulo).Puede usar Ctrl + c para detener la consulta y el retorno de objetos.
el valor predeterminado es null null.
el siguiente ejemplo muestra cómo configurar este parámetro para que reciba todos los objetos devueltos.,
-ResultSetSize $null
| Tipo: | Int32 |
| Cargo: | Nombre |
| valor por Defecto: | Ninguno |
| Aceptar tubería de entrada: | False |
| Aceptar caracteres comodín: | False |
Especifica un Directorio Activo ruta de acceso de búsqueda bajo.
cuando se ejecuta un cmdlet desde una unidad del proveedor de Active Directory, el valor predeterminado de este parámetro es la ruta de acceso actual de la unidad.,
cuando se ejecuta un cmdlet fuera de una unidad del proveedor de Active Directory en un destino de AD DS, el valor predeterminado de este parámetro es el contexto de nomenclatura predeterminado del dominio de destino.
cuando se ejecuta un cmdlet fuera de una unidad del proveedor de Active Directory en un destino de AD LDS, el valor predeterminado es el contexto de nomenclatura predeterminado de la instancia de LDS de destino si se ha especificado uno estableciendo la propiedad msDS-defaultNamingContext del objeto (nTDSDSA) del agente de servicio de Directorio de Active Directory (DSA) para la instancia de AD LDS.,Si no se ha especificado ningún contexto de nomenclatura predeterminado para la instancia de AD LDS de destino, este parámetro no tiene ningún valor predeterminado.
el siguiente ejemplo muestra cómo configurar este parámetro para buscar bajo una unidad organizativa.
-SearchBase «ou=mfg,dc=Noam,dc=corp,dc=contoso,dc=com»
Cuando el valor del parámetro SearchBase se establece en una cadena vacía y está conectado a un puerto GC, se buscarán todas las particiones.Si el valor del parámetro SearchBase se establece en una cadena vacía y no está conectado a un puerto GC, se producirá un error.,
El siguiente ejemplo muestra cómo establecer este parámetro en una cadena vacía.-SearchBase «»
| Tipo: | String |
| Cargo: | Nombre |
| valor por Defecto: | Ninguno |
| Aceptar tubería de entrada: | False |
| Aceptar caracteres comodín: | False |
se Especifica el alcance de una búsqueda de Active Directory.,Los valores posibles para este parámetro son:
Base o 0
OneLevel o 1
subárbol o 2
una consulta Base busca solo la ruta u objeto actual.Una consulta OneLevel busca los hijos inmediatos de esa ruta u objeto.Una consulta de subárbol busca la ruta u objeto actual y todos los elementos secundarios de esa ruta u objeto.
el siguiente ejemplo muestra cómo establecer este parámetro en una búsqueda de subárbol.,el árbol
| Tipo: | ADSearchScope |
| valores Aceptados: | Base, OneLevel Subárbol |
| Posición: | Nombre |
| valor Predeterminado: | Subárbol |
| Aceptar tubería de entrada: | False |
| Aceptar caracteres comodín: | False |
Especifica el Dominio de Active Directory Servicios de la instancia a la que conectarse, por medio de alguno de los siguientes valores para un determinado nombre de dominio o servidor de directorio.,El servicio puede ser cualquiera de los siguientes: servicios de dominio ligero de Active Directory, servicios de dominio de Active Directory o instancia de instantánea de Active Directory.
nombre de Dominio de valores:
nombre de dominio Completamente cualificado
Ejemplos: corp.contoso.com
NetBIOS name
Ejemplo: CORP
servidor de Directorio de valores:
Totalmente calificado nombre de servidor de directorio
Ejemplo: corp-DC12.corp.contoso.com
NetBIOS name
Ejemplo: corp-DC12
Totalmente calificado directorio nombre del servidor y el puerto
Ejemplo: corp-DC12.corp. contoso.,com:3268
el valor predeterminado para el parámetro Server se determina mediante uno de los siguientes métodos en el orden en que se enumeran:
-mediante el uso del valor Server de los objetos pasados a través de la canalización.
: mediante el uso de la información del servidor asociada a la unidad del proveedor de Active Directory PowerShell, cuando se ejecuta en esa unidad.
– mediante el dominio del equipo que ejecuta Windows PowerShell.
el siguiente ejemplo muestra cómo especificar un nombre de dominio completo calificado como valor de parámetro.
-servidor » corp. contoso.,com»
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
el cmdlet Get-ADGroup devuelve un conjunto predeterminado de propiedades ADGroup values.To recupere propiedades adicionales de ADGroup, utilice el parámetro Properties.
para ver las propiedades de un objeto ADGroup, consulte lo siguiente examples.To ejecute estos ejemplos, reemplace <group> con un identificador de grupo como administradores.,
para obtener una lista del conjunto predeterminado de propiedades de un objeto ADGroup, utilice el siguiente comando:
Get-ADGroup <group>| Get-Member
para obtener una lista de todas las propiedades de un objeto ADGroup, utilice el siguiente comando:
Get-ADGroup <Group> -properties * | get-member
- New-adgroup
- remove-adgroup
- set-Adgroup