Get-Mainosryhmä

0 Comments
– Moduuli: ActiveDirectory

Saa yhden tai useamman Active Directory-ryhmiä.

Syntax

Kuvaus

Get-Mainosryhmä-cmdlet-komentoa saa ryhmän tai suorittaa haun, jos haluat hakea useita ryhmiä Active Directory.

Tunnisteparametri määrittää haettavan Active Directory-ryhmän.Voit tunnistaa ryhmä sen distinguished name (DN), GUID, security identifier (SID), SAM (Security Accounts Manager) tilin nimi, tai kanoninen nimi.,Voit myös määrittää ryhmän objektin muuttuja, kuten $<localGroupObject>.

Etsi ja hae useampi kuin yksi ryhmä, Käytä suodatinta tai LDAPFilter-parametreja.Suodatinparametri käyttää PowerShell Expression Language kirjoittaa kyselyn merkkijonoja Active Directory.PowerShell Ilmaisun Kielen syntaksi tarjoaa rikas tyyppi muuntaminen tuki-arvo tyypit saamat Filter-parametria.Lisätietoja Suodatinparametrin syntaksista on kohdassa about_ActiveDirectory_Filter.,Jos sinulla on olemassa LDAP-kyselykielet, voit käyttää LDAPFilter-parametria.

tämä cmdlet saa ryhmäobjektin oletussarjan properties.To Hanki lisää ominaisuuksia Käytä ominaisuuksia parametri.Lisätietoja siitä, miten määritetään Ominaisuudet ryhmän esineitä, Katso ominaisuudet parametrin kuvaus.

Esimerkkejä

————————– ESIMERKKI 1 ————————–

Kuvaus

Saada ryhmän kanssa samAccountName ylläpitäjät.,

————————– ESIMERKKI 2 ————————–

Kuvaus

Saada ryhmä SID S-1-5-32-544 myös muita kiinteistön jäsen.

————————– ESIMERKKI 3 ————————–

Kuvaus

Saada kaikki ryhmät, jotka on GroupCategory Turvallisuuden, mutta ei ole GroupScope ja DomainLocal.

————————– ESIMERKKI 4 ————————–

Kuvaus

Saada kaikki DomainLocal ryhmät AppNC osio AD LDS esimerkiksi.,

Parametrit

-AuthType

Määrittää todennuksen menetelmän käyttöä.Parametrin mahdolliset arvot ovat:

Neuvotella tai 0

Perus-tai 1.

oletuksena todennusmenetelmä on Neuvotella.

SSL (Secure Sockets Layer) – liitäntä vaaditaan perustodennusmenetelmää varten.

seuraava esimerkki osoittaa, miten tämä parametri asetetaan Basic-parametrille.,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False
-Credential

Specifies the user account credentials to use to perform this task.,Oletuksena valtakirjojen ovat valtakirjojen tällä hetkellä kirjautuneen käyttäjän, ellei cmdlet-komento suoritetaan Active Directory-PowerShell provider ajaa.Jos cmdlet ajetaan tällaiselta palveluntarjoaja-asemalta, asemaan liittyvä tili on oletusarvo.

määritä tämän parametrin, voit kirjoittaa käyttäjän nimi, kuten ”User1” tai ”Domain01\User01” tai voit määrittää PSCredential-objektin.Jos määrität käyttäjänimen tälle parametrille, cmdlet kysyy salasanaa.

PSCredential-objektin voi luoda myös komentosarjaa käyttämällä tai Get-Credential cmdlet: tä käyttämällä.,Voit sitten asettaa Luottoparametrin PSCredential objektiin seuraavassa esimerkissä näytetään, miten valtakirjat luodaan.

$AdminCredentials = Get-Credential ”Domain01\User01”

seuraavat osoittaa, miten asettaa Credential-parametrilla nämä tunnistetiedot.

-Credential $AdminCredentials

Jos toimii valtakirjaa ei ole hakemisto-tasolla lupaa suorittaa tehtävän, Active Directory-PowerShell palauttaa päättämisestä virhe.,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

dn-Nimi

Esimerkki: CN=saradavisreports,OU=eurooppa,CN=users,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Esimerkki: 599c3d2e-f72d-4d20-8a88-030d99495f20

Security Identifier (objectSid)

Esimerkki: S-1-5-21-3165297888-301567370-576410423-1103

Security Accounts Manager (SAM) Tilin Nimi (sAMAccountName)

Esimerkki: saradavisreports

cmdlet-komento hakee oletuksena nimeäminen yhteydessä tai osio, löytää kohteen.Jos löydetään kaksi tai useampia esineitä, cmdlet palauttaa päättymättömän virheen.,

Tämä parametri voi myös saada tämän kohteen läpi putken tai voit asettaa tämän parametrin objekti esimerkiksi.

Tämä esimerkki osoittaa, miten asettaa parametrin erottaa nimi.

-Identiteetti ”CN=saradavisreports,OU=eurooppa,CN=users,DC=corp,DC=contoso,DC=com”

Tämä esimerkki osoittaa, miten asettaa tämän parametrin ryhmä esine esimerkiksi nimeltä ”ADGroupInstance”.,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False
-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Suodatinparametrin syntaksi tukee samaa toiminnallisuutta kuin LDAP-syntaksi.Lisätietoja on Suodatinparametrin kuvauksessa ja about_activedirectory_filterissä.

seuraava esimerkki näyttää, miten asettaa tämän parametrin etsi kaikki esineet organisaatioyksikkö määritelty SearchBase parametri, jonka nimen alussa on ”sara”.,

-LDAPFilter ”(name=sara*)” -SearchScope Subtree -SearchBase ”DC=NA,DC=fabrikam,DC=com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Partition

Specifies the distinguished name of an Active Directory partition.,Erotetun nimen tulee olla yksi nykyisen hakemistopalvelimen nimiyhteyksistä.Cmdlet etsii tämän osion löytääkseen Identiteettiparametrin määrittelemän kohteen.

seuraavat kaksi esimerkkiä osoittavat, miten tälle parametrille voidaan määrittää arvo.

-Osio ”CN=Configuration,DC=EUROOPPA,DC=TESTI,DC=CONTOSO,DC=COM”

-Osio ”CN=Schema,CN=Configuration,DC=EUROOPPA,DC=TESTI,DC=CONTOSO,DC=COM”

monissa tapauksissa, oletusarvo käytetään Osio parametrin arvoa, jos arvoa ei määritetä.Oletusarvon määrittämistä koskevat säännöt on esitetty jäljempänä.,Huomaa, että ensin luetellut säännöt arvioidaan ensin ja kun oletusarvo voidaan määrittää, muita sääntöjä ei arvioida.

AD DS-ympäristössä, oletusarvo Osio tulee asettaa seuraavissa tapauksissa: – Jos Identiteetti parametri on asetettu erottaa nimi, oletuksena arvo-Osio on automaattisesti generoitu tämä erottaa nimi.

  • Jos käynnissä cmdlets päässä Active Directory provider ajaa, default arvo-Osio on automaattisesti generoitu nykyinen polku asemaan.,
  • Jos mikään aiemmista tapauksista, oletusarvo Osio on asetettu oletuksena osio tai nimeämällä yhteydessä target domain.

AD LDS-ympäristössä, oletusarvo Osio tulee asettaa seuraavissa tapauksissa:

  • Jos Identiteetti parametri on asetettu erottaa nimi, oletuksena arvo-Osio on automaattisesti generoitu tämä erottaa nimi.
  • Jos käynnissä cmdlets Active Directory provider drive, oletusarvo osio syntyy automaattisesti nykyisen polun asemaan.,
  • jos target AD LDS-instanssissa on oletusnimityskonteksti, osion oletusarvo asetetaan oletusnimityskontekstiin. Määritä default naming context AD LDS-ympäristössä, aseta ktt-defaultNamingContext omaisuutta Active Directory-palvelun agentti (DSA) esine (nTDSDSA) AD LDS esimerkiksi.
  • jos yksikään aiemmista tapauksista ei päde, Osioparametri ei ota mitään oletusarvoa.,
Tyyppi: String
Sijainti: Nimeltä
Oletus arvo: Ei
Hyväksy kaasuputken tulo: False
Hyväksy yleismerkkejä: False

-Ominaisuuksia

Määrittää ominaisuuksia lähtö esine hakea palvelimelta.Tämän parametrin avulla voit hakea ominaisuuksia, jotka eivät sisälly oletussarjaan.,

Määritä tämän parametrin ominaisuudet pilkulla erotettuna names.To Näytä kaikki objektiin asetetut attribuutit, määritä * (asteriski).

yksilöidäkseen yksittäisen laajennetun kiinteistön, käytä kiinteistön nimeä.Ominaisuuksille, jotka eivät ole oletus-tai laajennettuja ominaisuuksia, on määritettävä ominaisuuden LDAP-näytön nimi.

hakea ominaisuuksia ja näyttää ne objektin, voit käyttää Get -* – cmdlet-komentoa liittyy objektin ja siirtää lähtö Get-Member-cmdlet-komentoa.,Seuraavat esimerkit osoittavat, miten haetaan ominaisuuksia ryhmälle, jossa ylläpitäjän s-ryhmää käytetään otosryhmäobjektina.

Get-Mainosryhmä -Identiteetti Ylläpitäjät | Get-Member

hakea ja näyttää listan kaikki ominaisuudet, että Mainosryhmä esine, käytä seuraavaa komentoa:

Get-Mainosryhmä -Identiteetti Järjestelmänvalvojat -Ominaisuudet – * | Get-Member

seuraavat esimerkit osoittavat, miten käyttää Ominaisuuksia parametri, jos haluat hakea yksittäisiä ominaisuuksia sekä default, laajennettu tai täydellinen joukko ominaisuuksia.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

oletusarvo on 256 objektia per sivu.

seuraava esimerkki osoittaa, miten tämä parametri asetetaan.

-ResultPageSize 500

Tyyppi: Int32
Sijainti: Nimeltä
Oletus arvo: 256
Hyväksy kaasuputken tulo: False
Hyväksy yleismerkkejä: False
-ResultSetSize

Määrittää, kuinka monta objektia varten Active Directory-Toimialueen Palvelut-kysely.,Jos haluat vastaanottaa kaikki objektit, aseta tämä parametri $null (null arvo).Voit käyttää Ctrl + c pysäyttää kyselyn ja palauttaa esineitä.

oletusarvo on $null.

seuraava esimerkki näyttää, miten tämä parametri asetetaan niin, että saat kaikki palautetut objektit.,

-ResultSetSize $null

Tyyppi: Int32
Sijainti: Nimeltä
Oletus arvo: Ei
Hyväksy kaasuputken tulo: False
Hyväksy yleismerkkejä: False
-SearchBase

Määrittää Active Directory-polku haku.

Kun suoritat cmdlet: n Active Directory provider-asemalta, tämän parametrin oletusarvo on aseman nykyinen polku.,

Kun suoritat cmdlet ulkopuolella Active Directory provider ajaa vastaan AD DS-kohde, default arvo tämä parametri on oletuksena nimeäminen yhteydessä target domain.

Kun suoritat cmdlet ulkopuolella Active Directory provider ajaa vastaan AD LDS tavoite, default arvo on oletuksena nimeäminen yhteydessä target MAP-esimerkiksi, jos yksi on määritetty asettamalla ktt-defaultNamingContext omaisuutta Active Directory-palvelun agentti (DSA) esine (nTDSDSA) AD LDS esimerkiksi.,Jos kohde-AD LDS-instanssille ei ole määritetty oletusnimiyhteyttä, tällä parametrilla ei ole oletusarvoa.

seuraava esimerkki näyttää, miten tämä parametri asetetaan etsimään OU: n alta.

-SearchBase ”ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”

Kun arvo SearchBase parametrin arvona on tyhjä merkkijono ja olet yhteydessä GC-portti, kaikki osiot käydään läpi.Jos SearchBase-parametrin arvo on asetettu tyhjälle merkkijonolle eikä sinua ole kytketty GC-porttiin, virhe heitetään.,

seuraava esimerkki näyttää, miten tämä parametri asetetaan tyhjälle merkkijonolle.-SearchBase ””

Tyyppi: String
Sijainti: Nimeltä
Oletus arvo: Ei
Hyväksy kaasuputken tulo: False
Hyväksy yleismerkkejä: False

-SearchScope

Määrittää soveltamisalan Active Directory-haku.,Parametrin mahdolliset arvot ovat:

Pohja-tai 0 –

OneLevel tai 1.

Alipuu tai 2

– Pohja kysely hakee vain nykyinen polku tai esine.OneLevel-kysely etsii kyseisen polun tai esineen välittömiä lapsia.Subtree kysely etsii nykyisen polun tai objektin ja kaikki lapset kyseisen polun tai objektin.

seuraava esimerkki näyttää, miten tämä parametri asetetaan subtree-hakuun.,puu

Tyyppi: ADSearchScope
Hyväksytty-arvot: Pohja, OneLevel, Alipuu
Sijainti: Nimeltä
Oletus arvo: Alipuu
Hyväksy kaasuputken tulo: False
Hyväksy yleismerkkejä: False
-Palvelin

Määrittää Active Directory Domain Services esimerkiksi yhteyden, antamalla yksi seuraavista arvoista vastaava domain-nimi tai hakemisto palvelimelle.,Palvelu voi olla mikä tahansa seuraavista: Active Directory Lightweight Domain Services Active Directory Domain Services-tai Active Directory-Snapshot esimerkiksi.

Verkkotunnus-arvot:

Täysin pätevä verkkotunnus

Esimerkkejä: corp.contoso.com

NetBIOS-nimen,

Esimerkki: CORP

Directory server-arvot:

Täysin pätevä directory-palvelimen nimi

Esimerkki: corp-DC12.corp.contoso.com

NetBIOS-nimen,

Esimerkki: corp-DC12

Täysin pätevä directory-palvelimen nimi ja portti

Esimerkki: corp-DC12.corp, contoso.,com:3268

oletusarvo Server parametri määritetään yhdellä seuraavista tavoista siinä järjestyksessä, jossa ne on lueteltu:

-käyttämällä Server arvo esineitä läpi putken.

-käyttämällä Active Directory PowerShell provider-asemaan liittyviä palvelintietoja ajettaessa kyseisen aseman alla.

-käyttämällä Windows Powershellia käyttävän tietokoneen verkkotunnusta.

seuraava esimerkki näyttää, miten parametriarvoksi voidaan määrittää täysi hyväksytty verkkotunnus.

-Server ”corp.contoso.,com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

Get-Mainosryhmä-cmdlet-komento palauttaa oletuksena joukko Mainosryhmä kiinteistöjen arvot.Hakea lisää Mainosryhmä ominaisuuksia, käytä Ominaisuudet-parametri.

katsella ominaisuuksia, että Mainosryhmä esine, katso seuraavat esimerkit.Ajaa näitä esimerkkejä, korvata <ryhmä> ryhmän tunniste, kuten Ylläpitäjät.,

saada luettelo oletuksena joukko ominaisuuksia on Mainosryhmä esine, käytä seuraavaa komentoa:

Get-Mainosryhmä <ryhmä>| Get-Member

saadaksesi luettelon kaikki ominaisuudet Mainosryhmä esine, käytä seuraavaa komentoa:

Get-Mainosryhmä <ryhmä> -Ominaisuudet – * | Get-Member

  • Uusi-Mainosryhmä
  • Poista-Mainosryhmä
  • Set-Mainosryhmä


Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *