Get-ADGroup (Français)
extrait un ou plusieurs groupes Active Directory.
syntaxe
Description
L’applet de commande Get-ADGroup obtient un groupe ou effectue une recherche pour récupérer plusieurs groupes à partir d’un répertoire actif.
Le paramètre Identity spécifie le groupe Active Directory à obtenir.Vous pouvez identifier un groupe par son nom distinctif (DN), son GUID, son identifiant de sécurité (SID), son nom de compte Security Accounts Manager (SAM) ou son nom canonique.,Vous pouvez également spécifier une variable d’objet de groupe, telle que $<localGroupObject>.
pour rechercher et récupérer plusieurs groupes, utilisez les paramètres Filter ou LDAPFilter.Le paramètre Filter utilise le langage D’Expression PowerShell pour écrire des chaînes de requête pour Active Directory.La syntaxe du langage D’Expression PowerShell fournit un support de conversion de type riche pour les types de valeur reçus par le paramètre Filter.Pour plus d’informations sur la syntaxe du paramètre Filter, consultez about_ActiveDirectory_Filter.,Si vous avez des chaînes de requête LDAP existantes, vous pouvez utiliser le paramètre LDAPFilter.
cette applet de commande obtient un ensemble par défaut d’objet group properties.To obtenir des propriétés supplémentaires utilisez le paramètre Properties.Pour plus d’informations sur la façon de déterminer les propriétés des objets de groupe, consultez la description du paramètre Properties.
Exemples
————————– EXEMPLE 1 ————————–
Description
le groupe avec samAccountName administrateurs.,
————————– EXEMPLE 2 ————————–
Description
le groupe avec SID S-1-5-32-544 y compris la propriété supplémentaire membre.
————————– EXEMPLE 3 ————————–
Description
Obtenir tous les groupes qui ont un GroupCategory de la Sécurité, mais n’ont pas de GroupScope de DomainLocal.
————————– EXEMPLE 4 ————————–
Description
Obtenir toutes les DomainLocal groupes de la AppNC partition de l’instance AD LDS.,
Paramètres
Spécifie la méthode d’authentification à utiliser.Les valeurs possibles pour ce paramètre suivants:
Négocier ou 0
de Base ou 1
La méthode d’authentification par défaut est de Négocier.
Une connexion SSL (Secure Sockets Layer) est requise pour la méthode D’authentification de base.
L’exemple suivant montre comment définir ce paramètre de Base.,
-AuthType Basic
Type: | ADAuthType |
Accepted values: | Negotiate, Basic |
Position: | Named |
Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,Les informations d’identification par défaut sont les informations d’identification de l’utilisateur actuellement connecté, sauf si l’applet de commande est exécutée à partir d’un lecteur de fournisseur Active Directory PowerShell.Si l’applet de commande est exécutée à partir d’un tel lecteur de fournisseur, le compte associé au lecteur est la valeur par défaut.
pour spécifier ce paramètre, vous pouvez saisir un nom d’utilisateur, tel que « User1 » ou « Domain01\User01 » ou vous pouvez spécifier un objet PSCredential.Si vous spécifiez un nom d’utilisateur pour ce paramètre, l’applet de commande vous demande un mot de passe.
Vous pouvez également créer un objet PSCredential à l’aide d’un script ou de L’applet de commande Get-Credential.,Vous pouvez ensuite définir le paramètre D’informations d’identification sur L’objet PSCredential L’exemple suivant montre comment créer des informations d’identification.
$AdminCredentials = Get-Credential « Domain01\User01 »
ce qui suit montre comment définir le paramètre Credential sur ces informations d’identification.
-Credential dminCredentials
Si les informations d’identification agissant n’ont pas l’autorisation au niveau du répertoire pour effectuer la tâche, Active Directory PowerShell renvoie une erreur de fin.,
Type: | PSCredential |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
nom distinctif
exemple: CN=saradavisreports,ou=europe,CN=users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
exemple: 599c3d2e-f72d-4D20-8a88-030d99495f20
identificateur de sécurité (objectSid)
exemple: s-1-5-21-3165297888-301567370-576410423-1103
Security Accounts Manager (SAM) Account Name (sAMAccountName)
exemple: saradavisreports
l’applet de commande recherche le contexte ou la partition de nommage par défaut pour trouver l’objet.Si deux objets ou plus sont trouvés, l’applet de commande renvoie une erreur de non-terminaison.,
Ce paramètre peut également obtenir cet objet via le pipeline ou vous pouvez définir ce paramètre sur une instance d’objet.
Cet exemple montre comment définir le paramètre à un nom unique.
-Identity « CN=saradavisreports,ou=europe,CN=users,DC=corp,DC=contoso,DC=com »
cet exemple montre comment définir ce paramètre sur une instance d’objet de groupe nommée « ADGroupInstance ».,
-Identity $ADGroupInstance
Type: | ADGroup |
Position: | 0 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,La syntaxe du paramètre Filter prend en charge les mêmes fonctionnalités que la syntaxe LDAP.Pour plus d’informations, consultez la description du paramètre Filter et about_ActiveDirectory_Filter.
l’exemple suivant montre comment définir ce paramètre pour rechercher tous les objets de l’unité organisationnelle spécifiée par le paramètre SearchBase avec un nom commençant par « sara ».,
-LDAPFilter « (name=sara*) » -SearchScope Subtree -SearchBase « DC=NA,DC=fabrikam,DC=com »
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,Le nom distinctif doit être l’un des contextes de nommage sur le serveur de répertoires en cours.L’applet de commande recherche cette partition pour trouver l’objet défini par le paramètre d’Identité.
Les deux exemples suivants montrent comment spécifier une valeur pour ce paramètre.
-Partition « CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM »
-Partition « CN=schéma,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM »
dans de nombreux cas, une valeur par défaut sera utilisée pour le paramètre de Partition si aucune valeur n’est spécifiée.Les règles pour déterminer la valeur par défaut sont données ci-dessous.,Notez que les règles listées en premier sont évaluées en premier et qu’une fois qu’une valeur par défaut peut être déterminée, Aucune autre règle ne sera évaluée.
dans les environnements AD DS, une valeur par défaut pour Partition sera définie dans les cas suivants: – si le paramètre Identity est défini sur un nom distinctif, la valeur par défaut de Partition est automatiquement générée à partir de ce nom distinctif.
- Si vous exécutez des applets de commande à partir d’un lecteur de fournisseur Active Directory, la valeur par défaut de la Partition est automatiquement générée à partir du chemin d’accès actuel dans le lecteur.,
- si aucun des cas précédents ne s’applique, la valeur par défaut de Partition sera définie sur la partition par défaut ou le contexte de dénomination du domaine cible.
dans les environnements AD LDS, une valeur par défaut pour Partition sera définie dans les cas suivants:
- si le paramètre Identity est défini sur un nom distinctif, la valeur par défaut de Partition est automatiquement générée à partir de ce nom distinctif.
- Si vous exécutez des applets de commande à partir d’un lecteur de fournisseur Active Directory, la valeur par défaut de la Partition est automatiquement générée à partir du chemin d’accès actuel dans le lecteur.,
- Si l’instance AD LDS cible a un contexte de nommage par défaut, la valeur par défaut de la Partition sera définie sur le contexte de nommage par défaut. Pour spécifier un contexte de nommage par défaut pour un environnement AD LDS, définissez la propriété msDS-defaultNamingContext de L’objet Active Directory directory service agent (DSA) (nTDSDSA) pour L’instance AD LDS.
- si aucun des cas précédents ne s’applique, le paramètre de Partition ne prendra aucune valeur par défaut.,
Type: | Chaîne |
Poste: | Nom |
valeur par Défaut: | Aucun |
Accepter pipeline d’entrée: | False |
Accepter les caractères génériques: | False |
Spécifie les propriétés de l’objet de sortie pour récupérer à partir du serveur.Utilisez ce paramètre pour récupérer les propriétés qui ne sont pas incluses dans l’ensemble par défaut.,
spécifiez les propriétés de ce paramètre sous la forme d’une liste names.To affichez tous les attributs définis sur l’objet, spécifiez * (astérisque).
pour spécifier une propriété étendue individuelle, utilisez le nom de la propriété.Pour les propriétés qui ne sont pas des propriétés par défaut ou étendues, vous devez spécifier le nom D’affichage LDAP de l’attribut.
pour récupérer les propriétés et les afficher pour un objet, vous pouvez utiliser L’applet de commande Get-* associée à l’objet et transmettre la sortie à L’applet de commande Get-Member.,Les exemples suivants montrent comment récupérer des propriétés pour un groupe où le groupe de L’administrateur est utilisé comme objet de groupe d’exemple.
Get-ADGroup-Identity Administrators/Get-Member
pour récupérer et afficher la liste de toutes les propriétés d’un objet ADGroup, utilisez la commande suivante:
Get-ADGroup-Identity Administrators-Properties * /Get-Member
Les exemples suivants montrent comment utiliser le paramètre Properties pour récupérer des propriétés individuelles ainsi que l’ensemble de propriétés par défaut, étendu ou complet.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
Type: | String |
Aliases: | Property |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,
la valeur par défaut est de 256 objets par page.
L’exemple suivant montre comment définir ce paramètre.
-ResultPageSize 500
Type: | Int32 |
Poste: | Nom |
valeur par Défaut: | 256 |
Accepter pipeline d’entrée: | False |
Accepter les caractères génériques: | False |
Spécifie le nombre maximal d’objets de retour pour un Domaine Active Directory, les Services de la requête.,Si vous souhaitez recevoir tous les objets, définissez ce paramètre à $null (valeur null).Vous pouvez utiliser Ctrl + c pour arrêter la requête et le retour des objets.
La valeur par défaut est $null.
l’exemple suivant montre comment définir ce paramètre afin de recevoir tous les objets renvoyés.,
-ResultSetSize $null
Type: | Int32 |
Poste: | Nom |
valeur par Défaut: | Aucun |
Accepter pipeline d’entrée: | False |
Accepter les caractères génériques: | False |
Spécifie un chemin Active Directory à la recherche sous.
lorsque vous exécutez une applet de commande à partir d’un lecteur de fournisseur Active Directory, la valeur par défaut de ce paramètre est le chemin actuel du lecteur.,
lorsque vous exécutez une applet de commande en dehors d’un lecteur de fournisseur Active Directory sur une cible AD DS, la valeur par défaut de ce paramètre est le contexte de dénomination par défaut du domaine cible.
lorsque vous exécutez une applet de commande en dehors d’un lecteur de fournisseur Active Directory contre une cible AD LDS, la valeur par défaut est le contexte de dénomination par défaut de l’instance LDS cible si l’une a été spécifiée en définissant la propriété msDS-defaultNamingContext de L’objet Active Directory directory service agent (DSA) (nTDSDSA) pour,Si aucun contexte de nommage par défaut n’a été spécifié pour l’instance AD LDS cible, ce paramètre n’a pas de valeur par défaut.
L’exemple suivant montre comment définir ce paramètre de recherche dans une unité d’organisation.
-SearchBase « ou=Mfg,dc=noam,dc=corp,dc=contoso,dc=com »
lorsque la valeur du paramètre SearchBase est définie sur une chaîne vide et que vous êtes connecté à un port GC, toutes les partitions seront recherchées.Si la valeur du paramètre SearchBase est définie sur une chaîne vide et que vous n’êtes pas connecté à un port GC, une erreur sera générée.,
L’exemple suivant montre comment définir ce paramètre est une chaîne vide.-SearchBase « »
Type: | Chaîne |
Poste: | Nom |
valeur par Défaut: | Aucun |
Accepter pipeline d’entrée: | False |
Accepter les caractères génériques: | False |
Spécifie le champ d’une recherche Active Directory.,Les valeurs possibles pour ce paramètre sont:
Base ou 0
OneLevel ou 1
Subtree ou 2
une requête de Base recherche uniquement le chemin ou l’objet courant.Une requête OneLevel recherche les enfants immédiats de ce chemin ou de cet objet.Une requête de sous-arbre recherche le chemin ou l’objet actuel et tous les enfants de ce chemin ou de cet objet.
l’exemple suivant montre comment définir ce paramètre sur une recherche de sous-arbre.,tree
Type: | ADSearchScope |
valeurs Acceptées: | Base, un niveau, de la sous-Arborescence |
Position: | Nom |
valeur par Défaut: | sous-Arborescence |
Accepter pipeline d’entrée: | False |
Accepter les caractères génériques: | False |
Spécifie les Services de Domaine Active Directory exemple pour se connecter à, en fournissant l’une des valeurs suivantes pour un nom de domaine ou le serveur d’annuaire.,Le service peut être l’un des suivants: services de domaine légers Active Directory, Services de domaine Active Directory ou instance Active Directory Snapshot.
nom de Domaine de valeurs:
nom de domaine Pleinement qualifié
Exemples: corp.contoso.com
nom NetBIOS
Exemple: CORP
serveur de Répertoire de valeurs:
Pleinement qualifié du nom du serveur d’annuaire
Exemple: corp-DC12.corp.contoso.com
nom NetBIOS
Exemple: corp-DC12
Pleinement qualifié du serveur de répertoire nom et le port
Exemple: corp-DC12.corp.contoso.,com: 3268
la valeur par défaut du paramètre serveur est déterminée par l’une des méthodes suivantes dans l’ordre dans lequel elles sont répertoriées:
-en utilisant la valeur serveur des objets passés dans le pipeline.
-en utilisant les informations de serveur associées au lecteur du fournisseur Active Directory PowerShell, lors de l’exécution sous ce lecteur.
-en utilisant le domaine de L’ordinateur exécutant Windows PowerShell.
l’exemple suivant montre comment spécifier un nom de domaine complet comme valeur de paramètre.
-serveur « corp.contoso.,com »
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
L’applet de commande Get-ADGroup renvoie un ensemble par défaut de propriété ADGroup values.To récupérez des propriétés ADGroup supplémentaires, utilisez le paramètre Properties.
pour afficher les propriétés d’un objet ADGroup, reportez-vous à ce qui suit examples.To exécutez ces exemples, remplacez <group> par un identifiant de groupe tel que les administrateurs.,
Pour obtenir une liste de l’ensemble par défaut des propriétés d’un groupe d’annonces d’un objet, utilisez la commande suivante:
Get-ADGroup <groupe>| Get-member
Pour obtenir une liste de toutes les propriétés d’un groupe d’annonces d’un objet, utilisez la commande suivante:
Get-ADGroup <groupe> -Propriétés * | Get-member
- Nouveau-ADGroup
- Supprimer-ADGroup
- Set-ADGroup