Get-Mainosryhmä
Saa yhden tai useamman Active Directory-ryhmiä.
Syntax
Kuvaus
Get-Mainosryhmä-cmdlet-komentoa saa ryhmän tai suorittaa haun, jos haluat hakea useita ryhmiä Active Directory.
Tunnisteparametri määrittää haettavan Active Directory-ryhmän.Voit tunnistaa ryhmä sen distinguished name (DN), GUID, security identifier (SID), SAM (Security Accounts Manager) tilin nimi, tai kanoninen nimi.,Voit myös määrittää ryhmän objektin muuttuja, kuten $<localGroupObject>.
Etsi ja hae useampi kuin yksi ryhmä, Käytä suodatinta tai LDAPFilter-parametreja.Suodatinparametri käyttää PowerShell Expression Language kirjoittaa kyselyn merkkijonoja Active Directory.PowerShell Ilmaisun Kielen syntaksi tarjoaa rikas tyyppi muuntaminen tuki-arvo tyypit saamat Filter-parametria.Lisätietoja Suodatinparametrin syntaksista on kohdassa about_ActiveDirectory_Filter.,Jos sinulla on olemassa LDAP-kyselykielet, voit käyttää LDAPFilter-parametria.
tämä cmdlet saa ryhmäobjektin oletussarjan properties.To Hanki lisää ominaisuuksia Käytä ominaisuuksia parametri.Lisätietoja siitä, miten määritetään Ominaisuudet ryhmän esineitä, Katso ominaisuudet parametrin kuvaus.
Esimerkkejä
————————– ESIMERKKI 1 ————————–
Kuvaus
Saada ryhmän kanssa samAccountName ylläpitäjät.,
————————– ESIMERKKI 2 ————————–
Kuvaus
Saada ryhmä SID S-1-5-32-544 myös muita kiinteistön jäsen.
————————– ESIMERKKI 3 ————————–
Kuvaus
Saada kaikki ryhmät, jotka on GroupCategory Turvallisuuden, mutta ei ole GroupScope ja DomainLocal.
————————– ESIMERKKI 4 ————————–
Kuvaus
Saada kaikki DomainLocal ryhmät AppNC osio AD LDS esimerkiksi.,
Parametrit
Määrittää todennuksen menetelmän käyttöä.Parametrin mahdolliset arvot ovat:
Neuvotella tai 0
Perus-tai 1.
oletuksena todennusmenetelmä on Neuvotella.
SSL (Secure Sockets Layer) – liitäntä vaaditaan perustodennusmenetelmää varten.
seuraava esimerkki osoittaa, miten tämä parametri asetetaan Basic-parametrille.,
-AuthType Basic
| Type: | ADAuthType |
| Accepted values: | Negotiate, Basic |
| Position: | Named |
| Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,Oletuksena valtakirjojen ovat valtakirjojen tällä hetkellä kirjautuneen käyttäjän, ellei cmdlet-komento suoritetaan Active Directory-PowerShell provider ajaa.Jos cmdlet ajetaan tällaiselta palveluntarjoaja-asemalta, asemaan liittyvä tili on oletusarvo.
määritä tämän parametrin, voit kirjoittaa käyttäjän nimi, kuten ”User1” tai ”Domain01\User01” tai voit määrittää PSCredential-objektin.Jos määrität käyttäjänimen tälle parametrille, cmdlet kysyy salasanaa.
PSCredential-objektin voi luoda myös komentosarjaa käyttämällä tai Get-Credential cmdlet: tä käyttämällä.,Voit sitten asettaa Luottoparametrin PSCredential objektiin seuraavassa esimerkissä näytetään, miten valtakirjat luodaan.
$AdminCredentials = Get-Credential ”Domain01\User01”
seuraavat osoittaa, miten asettaa Credential-parametrilla nämä tunnistetiedot.
-Credential $AdminCredentials
Jos toimii valtakirjaa ei ole hakemisto-tasolla lupaa suorittaa tehtävän, Active Directory-PowerShell palauttaa päättämisestä virhe.,
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
dn-Nimi
Esimerkki: CN=saradavisreports,OU=eurooppa,CN=users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Esimerkki: 599c3d2e-f72d-4d20-8a88-030d99495f20
Security Identifier (objectSid)
Esimerkki: S-1-5-21-3165297888-301567370-576410423-1103
Security Accounts Manager (SAM) Tilin Nimi (sAMAccountName)
Esimerkki: saradavisreports
cmdlet-komento hakee oletuksena nimeäminen yhteydessä tai osio, löytää kohteen.Jos löydetään kaksi tai useampia esineitä, cmdlet palauttaa päättymättömän virheen.,
Tämä parametri voi myös saada tämän kohteen läpi putken tai voit asettaa tämän parametrin objekti esimerkiksi.
Tämä esimerkki osoittaa, miten asettaa parametrin erottaa nimi.
-Identiteetti ”CN=saradavisreports,OU=eurooppa,CN=users,DC=corp,DC=contoso,DC=com”
Tämä esimerkki osoittaa, miten asettaa tämän parametrin ryhmä esine esimerkiksi nimeltä ”ADGroupInstance”.,
-Identity $ADGroupInstance
| Type: | ADGroup |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Suodatinparametrin syntaksi tukee samaa toiminnallisuutta kuin LDAP-syntaksi.Lisätietoja on Suodatinparametrin kuvauksessa ja about_activedirectory_filterissä.
seuraava esimerkki näyttää, miten asettaa tämän parametrin etsi kaikki esineet organisaatioyksikkö määritelty SearchBase parametri, jonka nimen alussa on ”sara”.,
-LDAPFilter ”(name=sara*)” -SearchScope Subtree -SearchBase ”DC=NA,DC=fabrikam,DC=com”
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,Erotetun nimen tulee olla yksi nykyisen hakemistopalvelimen nimiyhteyksistä.Cmdlet etsii tämän osion löytääkseen Identiteettiparametrin määrittelemän kohteen.
seuraavat kaksi esimerkkiä osoittavat, miten tälle parametrille voidaan määrittää arvo.
-Osio ”CN=Configuration,DC=EUROOPPA,DC=TESTI,DC=CONTOSO,DC=COM”
-Osio ”CN=Schema,CN=Configuration,DC=EUROOPPA,DC=TESTI,DC=CONTOSO,DC=COM”
monissa tapauksissa, oletusarvo käytetään Osio parametrin arvoa, jos arvoa ei määritetä.Oletusarvon määrittämistä koskevat säännöt on esitetty jäljempänä.,Huomaa, että ensin luetellut säännöt arvioidaan ensin ja kun oletusarvo voidaan määrittää, muita sääntöjä ei arvioida.
AD DS-ympäristössä, oletusarvo Osio tulee asettaa seuraavissa tapauksissa: – Jos Identiteetti parametri on asetettu erottaa nimi, oletuksena arvo-Osio on automaattisesti generoitu tämä erottaa nimi.
- Jos käynnissä cmdlets päässä Active Directory provider ajaa, default arvo-Osio on automaattisesti generoitu nykyinen polku asemaan.,
- Jos mikään aiemmista tapauksista, oletusarvo Osio on asetettu oletuksena osio tai nimeämällä yhteydessä target domain.
AD LDS-ympäristössä, oletusarvo Osio tulee asettaa seuraavissa tapauksissa:
- Jos Identiteetti parametri on asetettu erottaa nimi, oletuksena arvo-Osio on automaattisesti generoitu tämä erottaa nimi.
- Jos käynnissä cmdlets Active Directory provider drive, oletusarvo osio syntyy automaattisesti nykyisen polun asemaan.,
- jos target AD LDS-instanssissa on oletusnimityskonteksti, osion oletusarvo asetetaan oletusnimityskontekstiin. Määritä default naming context AD LDS-ympäristössä, aseta ktt-defaultNamingContext omaisuutta Active Directory-palvelun agentti (DSA) esine (nTDSDSA) AD LDS esimerkiksi.
- jos yksikään aiemmista tapauksista ei päde, Osioparametri ei ota mitään oletusarvoa.,
| Tyyppi: | String |
| Sijainti: | Nimeltä |
| Oletus arvo: | Ei |
| Hyväksy kaasuputken tulo: | False |
| Hyväksy yleismerkkejä: | False |
Määrittää ominaisuuksia lähtö esine hakea palvelimelta.Tämän parametrin avulla voit hakea ominaisuuksia, jotka eivät sisälly oletussarjaan.,
Määritä tämän parametrin ominaisuudet pilkulla erotettuna names.To Näytä kaikki objektiin asetetut attribuutit, määritä * (asteriski).
yksilöidäkseen yksittäisen laajennetun kiinteistön, käytä kiinteistön nimeä.Ominaisuuksille, jotka eivät ole oletus-tai laajennettuja ominaisuuksia, on määritettävä ominaisuuden LDAP-näytön nimi.
hakea ominaisuuksia ja näyttää ne objektin, voit käyttää Get -* – cmdlet-komentoa liittyy objektin ja siirtää lähtö Get-Member-cmdlet-komentoa.,Seuraavat esimerkit osoittavat, miten haetaan ominaisuuksia ryhmälle, jossa ylläpitäjän s-ryhmää käytetään otosryhmäobjektina.
Get-Mainosryhmä -Identiteetti Ylläpitäjät | Get-Member
hakea ja näyttää listan kaikki ominaisuudet, että Mainosryhmä esine, käytä seuraavaa komentoa:
Get-Mainosryhmä -Identiteetti Järjestelmänvalvojat -Ominaisuudet – * | Get-Member
seuraavat esimerkit osoittavat, miten käyttää Ominaisuuksia parametri, jos haluat hakea yksittäisiä ominaisuuksia sekä default, laajennettu tai täydellinen joukko ominaisuuksia.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
| Type: | String |
| Aliases: | Property |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,
oletusarvo on 256 objektia per sivu.
seuraava esimerkki osoittaa, miten tämä parametri asetetaan.
-ResultPageSize 500
| Tyyppi: | Int32 |
| Sijainti: | Nimeltä |
| Oletus arvo: | 256 |
| Hyväksy kaasuputken tulo: | False |
| Hyväksy yleismerkkejä: | False |
Määrittää, kuinka monta objektia varten Active Directory-Toimialueen Palvelut-kysely.,Jos haluat vastaanottaa kaikki objektit, aseta tämä parametri $null (null arvo).Voit käyttää Ctrl + c pysäyttää kyselyn ja palauttaa esineitä.
oletusarvo on $null.
seuraava esimerkki näyttää, miten tämä parametri asetetaan niin, että saat kaikki palautetut objektit.,
-ResultSetSize $null
| Tyyppi: | Int32 |
| Sijainti: | Nimeltä |
| Oletus arvo: | Ei |
| Hyväksy kaasuputken tulo: | False |
| Hyväksy yleismerkkejä: | False |
Määrittää Active Directory-polku haku.
Kun suoritat cmdlet: n Active Directory provider-asemalta, tämän parametrin oletusarvo on aseman nykyinen polku.,
Kun suoritat cmdlet ulkopuolella Active Directory provider ajaa vastaan AD DS-kohde, default arvo tämä parametri on oletuksena nimeäminen yhteydessä target domain.
Kun suoritat cmdlet ulkopuolella Active Directory provider ajaa vastaan AD LDS tavoite, default arvo on oletuksena nimeäminen yhteydessä target MAP-esimerkiksi, jos yksi on määritetty asettamalla ktt-defaultNamingContext omaisuutta Active Directory-palvelun agentti (DSA) esine (nTDSDSA) AD LDS esimerkiksi.,Jos kohde-AD LDS-instanssille ei ole määritetty oletusnimiyhteyttä, tällä parametrilla ei ole oletusarvoa.
seuraava esimerkki näyttää, miten tämä parametri asetetaan etsimään OU: n alta.
-SearchBase ”ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”
Kun arvo SearchBase parametrin arvona on tyhjä merkkijono ja olet yhteydessä GC-portti, kaikki osiot käydään läpi.Jos SearchBase-parametrin arvo on asetettu tyhjälle merkkijonolle eikä sinua ole kytketty GC-porttiin, virhe heitetään.,
seuraava esimerkki näyttää, miten tämä parametri asetetaan tyhjälle merkkijonolle.-SearchBase ””
| Tyyppi: | String |
| Sijainti: | Nimeltä |
| Oletus arvo: | Ei |
| Hyväksy kaasuputken tulo: | False |
| Hyväksy yleismerkkejä: | False |
Määrittää soveltamisalan Active Directory-haku.,Parametrin mahdolliset arvot ovat:
Pohja-tai 0 –
OneLevel tai 1.
Alipuu tai 2
– Pohja kysely hakee vain nykyinen polku tai esine.OneLevel-kysely etsii kyseisen polun tai esineen välittömiä lapsia.Subtree kysely etsii nykyisen polun tai objektin ja kaikki lapset kyseisen polun tai objektin.
seuraava esimerkki näyttää, miten tämä parametri asetetaan subtree-hakuun.,puu
| Tyyppi: | ADSearchScope |
| Hyväksytty-arvot: | Pohja, OneLevel, Alipuu |
| Sijainti: | Nimeltä |
| Oletus arvo: | Alipuu |
| Hyväksy kaasuputken tulo: | False |
| Hyväksy yleismerkkejä: | False |
Määrittää Active Directory Domain Services esimerkiksi yhteyden, antamalla yksi seuraavista arvoista vastaava domain-nimi tai hakemisto palvelimelle.,Palvelu voi olla mikä tahansa seuraavista: Active Directory Lightweight Domain Services Active Directory Domain Services-tai Active Directory-Snapshot esimerkiksi.
Verkkotunnus-arvot:
Täysin pätevä verkkotunnus
Esimerkkejä: corp.contoso.com
NetBIOS-nimen,
Esimerkki: CORP
Directory server-arvot:
Täysin pätevä directory-palvelimen nimi
Esimerkki: corp-DC12.corp.contoso.com
NetBIOS-nimen,
Esimerkki: corp-DC12
Täysin pätevä directory-palvelimen nimi ja portti
Esimerkki: corp-DC12.corp, contoso.,com:3268
oletusarvo Server parametri määritetään yhdellä seuraavista tavoista siinä järjestyksessä, jossa ne on lueteltu:
-käyttämällä Server arvo esineitä läpi putken.
-käyttämällä Active Directory PowerShell provider-asemaan liittyviä palvelintietoja ajettaessa kyseisen aseman alla.
-käyttämällä Windows Powershellia käyttävän tietokoneen verkkotunnusta.
seuraava esimerkki näyttää, miten parametriarvoksi voidaan määrittää täysi hyväksytty verkkotunnus.
-Server ”corp.contoso.,com”
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
Get-Mainosryhmä-cmdlet-komento palauttaa oletuksena joukko Mainosryhmä kiinteistöjen arvot.Hakea lisää Mainosryhmä ominaisuuksia, käytä Ominaisuudet-parametri.
katsella ominaisuuksia, että Mainosryhmä esine, katso seuraavat esimerkit.Ajaa näitä esimerkkejä, korvata <ryhmä> ryhmän tunniste, kuten Ylläpitäjät.,
saada luettelo oletuksena joukko ominaisuuksia on Mainosryhmä esine, käytä seuraavaa komentoa:
Get-Mainosryhmä <ryhmä>| Get-Member
saadaksesi luettelon kaikki ominaisuudet Mainosryhmä esine, käytä seuraavaa komentoa:
Get-Mainosryhmä <ryhmä> -Ominaisuudet – * | Get-Member
- Uusi-Mainosryhmä
- Poista-Mainosryhmä
- Set-Mainosryhmä