Get-ADGroup (Français)

0 Comments
Module: ActiveDirectory

extrait un ou plusieurs groupes Active Directory.

syntaxe

Description

L’applet de commande Get-ADGroup obtient un groupe ou effectue une recherche pour récupérer plusieurs groupes à partir d’un répertoire actif.

Le paramètre Identity spécifie le groupe Active Directory à obtenir.Vous pouvez identifier un groupe par son nom distinctif (DN), son GUID, son identifiant de sécurité (SID), son nom de compte Security Accounts Manager (SAM) ou son nom canonique.,Vous pouvez également spécifier une variable d’objet de groupe, telle que $<localGroupObject>.

pour rechercher et récupérer plusieurs groupes, utilisez les paramètres Filter ou LDAPFilter.Le paramètre Filter utilise le langage D’Expression PowerShell pour écrire des chaînes de requête pour Active Directory.La syntaxe du langage D’Expression PowerShell fournit un support de conversion de type riche pour les types de valeur reçus par le paramètre Filter.Pour plus d’informations sur la syntaxe du paramètre Filter, consultez about_ActiveDirectory_Filter.,Si vous avez des chaînes de requête LDAP existantes, vous pouvez utiliser le paramètre LDAPFilter.

cette applet de commande obtient un ensemble par défaut d’objet group properties.To obtenir des propriétés supplémentaires utilisez le paramètre Properties.Pour plus d’informations sur la façon de déterminer les propriétés des objets de groupe, consultez la description du paramètre Properties.

Exemples

————————– EXEMPLE 1 ————————–

Description

le groupe avec samAccountName administrateurs.,

————————– EXEMPLE 2 ————————–

Description

le groupe avec SID S-1-5-32-544 y compris la propriété supplémentaire membre.

————————– EXEMPLE 3 ————————–

Description

Obtenir tous les groupes qui ont un GroupCategory de la Sécurité, mais n’ont pas de GroupScope de DomainLocal.

————————– EXEMPLE 4 ————————–

Description

Obtenir toutes les DomainLocal groupes de la AppNC partition de l’instance AD LDS.,

Paramètres

-AuthType

Spécifie la méthode d’authentification à utiliser.Les valeurs possibles pour ce paramètre suivants:

Négocier ou 0

de Base ou 1

La méthode d’authentification par défaut est de Négocier.

Une connexion SSL (Secure Sockets Layer) est requise pour la méthode D’authentification de base.

L’exemple suivant montre comment définir ce paramètre de Base.,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Specifies the user account credentials to use to perform this task.,Les informations d’identification par défaut sont les informations d’identification de l’utilisateur actuellement connecté, sauf si l’applet de commande est exécutée à partir d’un lecteur de fournisseur Active Directory PowerShell.Si l’applet de commande est exécutée à partir d’un tel lecteur de fournisseur, le compte associé au lecteur est la valeur par défaut.

pour spécifier ce paramètre, vous pouvez saisir un nom d’utilisateur, tel que « User1 » ou « Domain01\User01 » ou vous pouvez spécifier un objet PSCredential.Si vous spécifiez un nom d’utilisateur pour ce paramètre, l’applet de commande vous demande un mot de passe.

Vous pouvez également créer un objet PSCredential à l’aide d’un script ou de L’applet de commande Get-Credential.,Vous pouvez ensuite définir le paramètre D’informations d’identification sur L’objet PSCredential L’exemple suivant montre comment créer des informations d’identification.

$AdminCredentials = Get-Credential « Domain01\User01 »

ce qui suit montre comment définir le paramètre Credential sur ces informations d’identification.

-Credential dminCredentials

Si les informations d’identification agissant n’ont pas l’autorisation au niveau du répertoire pour effectuer la tâche, Active Directory PowerShell renvoie une erreur de fin.,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

nom distinctif

exemple: CN=saradavisreports,ou=europe,CN=users,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

exemple: 599c3d2e-f72d-4D20-8a88-030d99495f20

identificateur de sécurité (objectSid)

exemple: s-1-5-21-3165297888-301567370-576410423-1103

Security Accounts Manager (SAM) Account Name (sAMAccountName)

exemple: saradavisreports

l’applet de commande recherche le contexte ou la partition de nommage par défaut pour trouver l’objet.Si deux objets ou plus sont trouvés, l’applet de commande renvoie une erreur de non-terminaison.,

Ce paramètre peut également obtenir cet objet via le pipeline ou vous pouvez définir ce paramètre sur une instance d’objet.

Cet exemple montre comment définir le paramètre à un nom unique.

-Identity « CN=saradavisreports,ou=europe,CN=users,DC=corp,DC=contoso,DC=com »

cet exemple montre comment définir ce paramètre sur une instance d’objet de groupe nommée « ADGroupInstance ».,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False

-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,La syntaxe du paramètre Filter prend en charge les mêmes fonctionnalités que la syntaxe LDAP.Pour plus d’informations, consultez la description du paramètre Filter et about_ActiveDirectory_Filter.

l’exemple suivant montre comment définir ce paramètre pour rechercher tous les objets de l’unité organisationnelle spécifiée par le paramètre SearchBase avec un nom commençant par « sara ».,

-LDAPFilter « (name=sara*) » -SearchScope Subtree -SearchBase « DC=NA,DC=fabrikam,DC=com »

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Partition

Specifies the distinguished name of an Active Directory partition.,Le nom distinctif doit être l’un des contextes de nommage sur le serveur de répertoires en cours.L’applet de commande recherche cette partition pour trouver l’objet défini par le paramètre d’Identité.

Les deux exemples suivants montrent comment spécifier une valeur pour ce paramètre.

-Partition « CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM »

-Partition « CN=schéma,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM »

dans de nombreux cas, une valeur par défaut sera utilisée pour le paramètre de Partition si aucune valeur n’est spécifiée.Les règles pour déterminer la valeur par défaut sont données ci-dessous.,Notez que les règles listées en premier sont évaluées en premier et qu’une fois qu’une valeur par défaut peut être déterminée, Aucune autre règle ne sera évaluée.

dans les environnements AD DS, une valeur par défaut pour Partition sera définie dans les cas suivants: – si le paramètre Identity est défini sur un nom distinctif, la valeur par défaut de Partition est automatiquement générée à partir de ce nom distinctif.

  • Si vous exécutez des applets de commande à partir d’un lecteur de fournisseur Active Directory, la valeur par défaut de la Partition est automatiquement générée à partir du chemin d’accès actuel dans le lecteur.,
  • si aucun des cas précédents ne s’applique, la valeur par défaut de Partition sera définie sur la partition par défaut ou le contexte de dénomination du domaine cible.

dans les environnements AD LDS, une valeur par défaut pour Partition sera définie dans les cas suivants:

  • si le paramètre Identity est défini sur un nom distinctif, la valeur par défaut de Partition est automatiquement générée à partir de ce nom distinctif.
  • Si vous exécutez des applets de commande à partir d’un lecteur de fournisseur Active Directory, la valeur par défaut de la Partition est automatiquement générée à partir du chemin d’accès actuel dans le lecteur.,
  • Si l’instance AD LDS cible a un contexte de nommage par défaut, la valeur par défaut de la Partition sera définie sur le contexte de nommage par défaut. Pour spécifier un contexte de nommage par défaut pour un environnement AD LDS, définissez la propriété msDS-defaultNamingContext de L’objet Active Directory directory service agent (DSA) (nTDSDSA) pour L’instance AD LDS.
  • si aucun des cas précédents ne s’applique, le paramètre de Partition ne prendra aucune valeur par défaut.,
Type: Chaîne
Poste: Nom
valeur par Défaut: Aucun
Accepter pipeline d’entrée: False
Accepter les caractères génériques: False

Propriétés

Spécifie les propriétés de l’objet de sortie pour récupérer à partir du serveur.Utilisez ce paramètre pour récupérer les propriétés qui ne sont pas incluses dans l’ensemble par défaut.,

spécifiez les propriétés de ce paramètre sous la forme d’une liste names.To affichez tous les attributs définis sur l’objet, spécifiez * (astérisque).

pour spécifier une propriété étendue individuelle, utilisez le nom de la propriété.Pour les propriétés qui ne sont pas des propriétés par défaut ou étendues, vous devez spécifier le nom D’affichage LDAP de l’attribut.

pour récupérer les propriétés et les afficher pour un objet, vous pouvez utiliser L’applet de commande Get-* associée à l’objet et transmettre la sortie à L’applet de commande Get-Member.,Les exemples suivants montrent comment récupérer des propriétés pour un groupe où le groupe de L’administrateur est utilisé comme objet de groupe d’exemple.

Get-ADGroup-Identity Administrators/Get-Member

pour récupérer et afficher la liste de toutes les propriétés d’un objet ADGroup, utilisez la commande suivante:

Get-ADGroup-Identity Administrators-Properties * /Get-Member

Les exemples suivants montrent comment utiliser le paramètre Properties pour récupérer des propriétés individuelles ainsi que l’ensemble de propriétés par défaut, étendu ou complet.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

la valeur par défaut est de 256 objets par page.

L’exemple suivant montre comment définir ce paramètre.

-ResultPageSize 500

Type: Int32
Poste: Nom
valeur par Défaut: 256
Accepter pipeline d’entrée: False
Accepter les caractères génériques: False
-ResultSetSize

Spécifie le nombre maximal d’objets de retour pour un Domaine Active Directory, les Services de la requête.,Si vous souhaitez recevoir tous les objets, définissez ce paramètre à $null (valeur null).Vous pouvez utiliser Ctrl + c pour arrêter la requête et le retour des objets.

La valeur par défaut est $null.

l’exemple suivant montre comment définir ce paramètre afin de recevoir tous les objets renvoyés.,

-ResultSetSize $null

Type: Int32
Poste: Nom
valeur par Défaut: Aucun
Accepter pipeline d’entrée: False
Accepter les caractères génériques: False

-SearchBase

Spécifie un chemin Active Directory à la recherche sous.

lorsque vous exécutez une applet de commande à partir d’un lecteur de fournisseur Active Directory, la valeur par défaut de ce paramètre est le chemin actuel du lecteur.,

lorsque vous exécutez une applet de commande en dehors d’un lecteur de fournisseur Active Directory sur une cible AD DS, la valeur par défaut de ce paramètre est le contexte de dénomination par défaut du domaine cible.

lorsque vous exécutez une applet de commande en dehors d’un lecteur de fournisseur Active Directory contre une cible AD LDS, la valeur par défaut est le contexte de dénomination par défaut de l’instance LDS cible si l’une a été spécifiée en définissant la propriété msDS-defaultNamingContext de L’objet Active Directory directory service agent (DSA) (nTDSDSA) pour,Si aucun contexte de nommage par défaut n’a été spécifié pour l’instance AD LDS cible, ce paramètre n’a pas de valeur par défaut.

L’exemple suivant montre comment définir ce paramètre de recherche dans une unité d’organisation.

-SearchBase « ou=Mfg,dc=noam,dc=corp,dc=contoso,dc=com »

lorsque la valeur du paramètre SearchBase est définie sur une chaîne vide et que vous êtes connecté à un port GC, toutes les partitions seront recherchées.Si la valeur du paramètre SearchBase est définie sur une chaîne vide et que vous n’êtes pas connecté à un port GC, une erreur sera générée.,

L’exemple suivant montre comment définir ce paramètre est une chaîne vide.-SearchBase «  »

Type: Chaîne
Poste: Nom
valeur par Défaut: Aucun
Accepter pipeline d’entrée: False
Accepter les caractères génériques: False
-SearchScope

Spécifie le champ d’une recherche Active Directory.,Les valeurs possibles pour ce paramètre sont:

Base ou 0

OneLevel ou 1

Subtree ou 2

une requête de Base recherche uniquement le chemin ou l’objet courant.Une requête OneLevel recherche les enfants immédiats de ce chemin ou de cet objet.Une requête de sous-arbre recherche le chemin ou l’objet actuel et tous les enfants de ce chemin ou de cet objet.

l’exemple suivant montre comment définir ce paramètre sur une recherche de sous-arbre.,tree

Type: ADSearchScope
valeurs Acceptées: Base, un niveau, de la sous-Arborescence
Position: Nom
valeur par Défaut: sous-Arborescence
Accepter pipeline d’entrée: False
Accepter les caractères génériques: False
-le Serveur

Spécifie les Services de Domaine Active Directory exemple pour se connecter à, en fournissant l’une des valeurs suivantes pour un nom de domaine ou le serveur d’annuaire.,Le service peut être l’un des suivants: services de domaine légers Active Directory, Services de domaine Active Directory ou instance Active Directory Snapshot.

nom de Domaine de valeurs:

nom de domaine Pleinement qualifié

Exemples: corp.contoso.com

nom NetBIOS

Exemple: CORP

serveur de Répertoire de valeurs:

Pleinement qualifié du nom du serveur d’annuaire

Exemple: corp-DC12.corp.contoso.com

nom NetBIOS

Exemple: corp-DC12

Pleinement qualifié du serveur de répertoire nom et le port

Exemple: corp-DC12.corp.contoso.,com: 3268

la valeur par défaut du paramètre serveur est déterminée par l’une des méthodes suivantes dans l’ordre dans lequel elles sont répertoriées:

-en utilisant la valeur serveur des objets passés dans le pipeline.

-en utilisant les informations de serveur associées au lecteur du fournisseur Active Directory PowerShell, lors de l’exécution sous ce lecteur.

-en utilisant le domaine de L’ordinateur exécutant Windows PowerShell.

l’exemple suivant montre comment spécifier un nom de domaine complet comme valeur de paramètre.

-serveur « corp.contoso.,com »

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

L’applet de commande Get-ADGroup renvoie un ensemble par défaut de propriété ADGroup values.To récupérez des propriétés ADGroup supplémentaires, utilisez le paramètre Properties.

pour afficher les propriétés d’un objet ADGroup, reportez-vous à ce qui suit examples.To exécutez ces exemples, remplacez <group> par un identifiant de groupe tel que les administrateurs.,

Pour obtenir une liste de l’ensemble par défaut des propriétés d’un groupe d’annonces d’un objet, utilisez la commande suivante:

Get-ADGroup <groupe>| Get-member

Pour obtenir une liste de toutes les propriétés d’un groupe d’annonces d’un objet, utilisez la commande suivante:

Get-ADGroup <groupe> -Propriétés * | Get-member

  • Nouveau-ADGroup
  • Supprimer-ADGroup
  • Set-ADGroup


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *