Get-ADGroup (Français)

Spécifie la méthode d’authentification à utiliser.Les valeurs possibles pour ce paramètre suivants:

Négocier ou 0

de Base ou 1

La méthode d’authentification par défaut est de Négocier.

Une connexion SSL (Secure Sockets Layer) est requise pour la méthode D’authentification de base.

L’exemple suivant montre comment définir ce paramètre de Base.,

-AuthType Basic

Specifies the user account credentials to use to perform this task.,Les informations d’identification par défaut sont les informations d’identification de l’utilisateur actuellement connecté, sauf si l’applet de commande est exécutée à partir d’un lecteur de fournisseur Active Directory PowerShell.Si l’applet de commande est exécutée à partir d’un tel lecteur de fournisseur, le compte associé au lecteur est la valeur par défaut.

pour spécifier ce paramètre, vous pouvez saisir un nom d’utilisateur, tel que « User1 » ou « Domain01\User01 » ou vous pouvez spécifier un objet PSCredential.Si vous spécifiez un nom d’utilisateur pour ce paramètre, l’applet de commande vous demande un mot de passe.

Vous pouvez également créer un objet PSCredential à l’aide d’un script ou de L’applet de commande Get-Credential.,Vous pouvez ensuite définir le paramètre D’informations d’identification sur L’objet PSCredential L’exemple suivant montre comment créer des informations d’identification.

$AdminCredentials = Get-Credential « Domain01\User01 »

ce qui suit montre comment définir le paramètre Credential sur ces informations d’identification.

-Credential dminCredentials

Si les informations d’identification agissant n’ont pas l’autorisation au niveau du répertoire pour effectuer la tâche, Active Directory PowerShell renvoie une erreur de fin.,

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

nom distinctif

exemple: CN=saradavisreports,ou=europe,CN=users,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

exemple: 599c3d2e-f72d-4D20-8a88-030d99495f20

identificateur de sécurité (objectSid)

exemple: s-1-5-21-3165297888-301567370-576410423-1103

Security Accounts Manager (SAM) Account Name (sAMAccountName)

exemple: saradavisreports

l’applet de commande recherche le contexte ou la partition de nommage par défaut pour trouver l’objet.Si deux objets ou plus sont trouvés, l’applet de commande renvoie une erreur de non-terminaison.,

Ce paramètre peut également obtenir cet objet via le pipeline ou vous pouvez définir ce paramètre sur une instance d’objet.

Cet exemple montre comment définir le paramètre à un nom unique.

-Identity « CN=saradavisreports,ou=europe,CN=users,DC=corp,DC=contoso,DC=com »

cet exemple montre comment définir ce paramètre sur une instance d’objet de groupe nommée « ADGroupInstance ».,

-Identity $ADGroupInstance

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,La syntaxe du paramètre Filter prend en charge les mêmes fonctionnalités que la syntaxe LDAP.Pour plus d’informations, consultez la description du paramètre Filter et about_ActiveDirectory_Filter.

l’exemple suivant montre comment définir ce paramètre pour rechercher tous les objets de l’unité organisationnelle spécifiée par le paramètre SearchBase avec un nom commençant par « sara ».,

-LDAPFilter « (name=sara*) » -SearchScope Subtree -SearchBase « DC=NA,DC=fabrikam,DC=com »

Specifies the distinguished name of an Active Directory partition.,Le nom distinctif doit être l’un des contextes de nommage sur le serveur de répertoires en cours.L’applet de commande recherche cette partition pour trouver l’objet défini par le paramètre d’Identité.

Les deux exemples suivants montrent comment spécifier une valeur pour ce paramètre.

-Partition « CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM »

-Partition « CN=schéma,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM »

dans de nombreux cas, une valeur par défaut sera utilisée pour le paramètre de Partition si aucune valeur n’est spécifiée.Les règles pour déterminer la valeur par défaut sont données ci-dessous.,Notez que les règles listées en premier sont évaluées en premier et qu’une fois qu’une valeur par défaut peut être déterminée, Aucune autre règle ne sera évaluée.

dans les environnements AD DS, une valeur par défaut pour Partition sera définie dans les cas suivants: – si le paramètre Identity est défini sur un nom distinctif, la valeur par défaut de Partition est automatiquement générée à partir de ce nom distinctif.

• Si vous exécutez des applets de commande à partir d’un lecteur de fournisseur Active Directory, la valeur par défaut de la Partition est automatiquement générée à partir du chemin d’accès actuel dans le lecteur.,
• si aucun des cas précédents ne s’applique, la valeur par défaut de Partition sera définie sur la partition par défaut ou le contexte de dénomination du domaine cible.

dans les environnements AD LDS, une valeur par défaut pour Partition sera définie dans les cas suivants:

• si le paramètre Identity est défini sur un nom distinctif, la valeur par défaut de Partition est automatiquement générée à partir de ce nom distinctif.
• Si vous exécutez des applets de commande à partir d’un lecteur de fournisseur Active Directory, la valeur par défaut de la Partition est automatiquement générée à partir du chemin d’accès actuel dans le lecteur.,
• Si l’instance AD LDS cible a un contexte de nommage par défaut, la valeur par défaut de la Partition sera définie sur le contexte de nommage par défaut. Pour spécifier un contexte de nommage par défaut pour un environnement AD LDS, définissez la propriété msDS-defaultNamingContext de L’objet Active Directory directory service agent (DSA) (nTDSDSA) pour L’instance AD LDS.
• si aucun des cas précédents ne s’applique, le paramètre de Partition ne prendra aucune valeur par défaut.,

Spécifie les propriétés de l’objet de sortie pour récupérer à partir du serveur.Utilisez ce paramètre pour récupérer les propriétés qui ne sont pas incluses dans l’ensemble par défaut.,

spécifiez les propriétés de ce paramètre sous la forme d’une liste names.To affichez tous les attributs définis sur l’objet, spécifiez * (astérisque).

pour spécifier une propriété étendue individuelle, utilisez le nom de la propriété.Pour les propriétés qui ne sont pas des propriétés par défaut ou étendues, vous devez spécifier le nom D’affichage LDAP de l’attribut.

pour récupérer les propriétés et les afficher pour un objet, vous pouvez utiliser L’applet de commande Get-* associée à l’objet et transmettre la sortie à L’applet de commande Get-Member.,Les exemples suivants montrent comment récupérer des propriétés pour un groupe où le groupe de L’administrateur est utilisé comme objet de groupe d’exemple.

Get-ADGroup-Identity Administrators/Get-Member

pour récupérer et afficher la liste de toutes les propriétés d’un objet ADGroup, utilisez la commande suivante:

Get-ADGroup-Identity Administrators-Properties * /Get-Member

Les exemples suivants montrent comment utiliser le paramètre Properties pour récupérer des propriétés individuelles ainsi que l’ensemble de propriétés par défaut, étendu ou complet.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

la valeur par défaut est de 256 objets par page.

L’exemple suivant montre comment définir ce paramètre.

-ResultPageSize 500

Spécifie le nombre maximal d’objets de retour pour un Domaine Active Directory, les Services de la requête.,Si vous souhaitez recevoir tous les objets, définissez ce paramètre à $null (valeur null).Vous pouvez utiliser Ctrl + c pour arrêter la requête et le retour des objets.

La valeur par défaut est $null.

l’exemple suivant montre comment définir ce paramètre afin de recevoir tous les objets renvoyés.,

-ResultSetSize $null

Spécifie un chemin Active Directory à la recherche sous.

lorsque vous exécutez une applet de commande à partir d’un lecteur de fournisseur Active Directory, la valeur par défaut de ce paramètre est le chemin actuel du lecteur.,

lorsque vous exécutez une applet de commande en dehors d’un lecteur de fournisseur Active Directory sur une cible AD DS, la valeur par défaut de ce paramètre est le contexte de dénomination par défaut du domaine cible.

lorsque vous exécutez une applet de commande en dehors d’un lecteur de fournisseur Active Directory contre une cible AD LDS, la valeur par défaut est le contexte de dénomination par défaut de l’instance LDS cible si l’une a été spécifiée en définissant la propriété msDS-defaultNamingContext de L’objet Active Directory directory service agent (DSA) (nTDSDSA) pour,Si aucun contexte de nommage par défaut n’a été spécifié pour l’instance AD LDS cible, ce paramètre n’a pas de valeur par défaut.

L’exemple suivant montre comment définir ce paramètre de recherche dans une unité d’organisation.

-SearchBase « ou=Mfg,dc=noam,dc=corp,dc=contoso,dc=com »

lorsque la valeur du paramètre SearchBase est définie sur une chaîne vide et que vous êtes connecté à un port GC, toutes les partitions seront recherchées.Si la valeur du paramètre SearchBase est définie sur une chaîne vide et que vous n’êtes pas connecté à un port GC, une erreur sera générée.,

L’exemple suivant montre comment définir ce paramètre est une chaîne vide.-SearchBase «  »

Spécifie le champ d’une recherche Active Directory.,Les valeurs possibles pour ce paramètre sont:

Base ou 0

OneLevel ou 1

Subtree ou 2

une requête de Base recherche uniquement le chemin ou l’objet courant.Une requête OneLevel recherche les enfants immédiats de ce chemin ou de cet objet.Une requête de sous-arbre recherche le chemin ou l’objet actuel et tous les enfants de ce chemin ou de cet objet.

l’exemple suivant montre comment définir ce paramètre sur une recherche de sous-arbre.,tree

Spécifie les Services de Domaine Active Directory exemple pour se connecter à, en fournissant l’une des valeurs suivantes pour un nom de domaine ou le serveur d’annuaire.,Le service peut être l’un des suivants: services de domaine légers Active Directory, Services de domaine Active Directory ou instance Active Directory Snapshot.

nom de Domaine de valeurs:

nom de domaine Pleinement qualifié

Exemples: corp.contoso.com

nom NetBIOS

Exemple: CORP

serveur de Répertoire de valeurs:

Pleinement qualifié du nom du serveur d’annuaire

Exemple: corp-DC12.corp.contoso.com

nom NetBIOS

Exemple: corp-DC12

Pleinement qualifié du serveur de répertoire nom et le port

Exemple: corp-DC12.corp.contoso.,com: 3268

la valeur par défaut du paramètre serveur est déterminée par l’une des méthodes suivantes dans l’ordre dans lequel elles sont répertoriées:

-en utilisant la valeur serveur des objets passés dans le pipeline.

-en utilisant les informations de serveur associées au lecteur du fournisseur Active Directory PowerShell, lors de l’exécution sous ce lecteur.

-en utilisant le domaine de L’ordinateur exécutant Windows PowerShell.

l’exemple suivant montre comment spécifier un nom de domaine complet comme valeur de paramètre.

-serveur « corp.contoso.,com »