Get-ADGroup

specificeert de te gebruiken authenticatiemethode.Mogelijke waarden voor deze parameter zijn:

Negotiate of 0

Basic of 1

De standaard authenticatiemethode is Negotiate.

een SSL-verbinding (Secure Sockets Layer) is vereist voor de basisverificatiemethode.

het volgende voorbeeld laat zien hoe u deze parameter op Basic kunt instellen.,

-AuthType Basic

Specifies the user account credentials to use to perform this task.,De standaardreferenties zijn de referenties van de momenteel aangemelde gebruiker, tenzij de cmdlet wordt uitgevoerd vanaf een Active Directory PowerShell-providerstation.Als de cmdlet wordt uitgevoerd vanaf een dergelijk providerstation, is het account dat aan het station is gekoppeld de standaard.

om deze parameter op te geven, kunt u een gebruikersnaam typen, zoals “User1” of “Domain01\User01” of u kunt een PSCredential object opgeven.Als u een gebruikersnaam opgeeft voor deze parameter, vraagt de cmdlet om een wachtwoord.

u kunt ook een PSCredential object aanmaken met behulp van een script of met behulp van de cmdlet Get-Credential.,U kunt dan de Credential parameter instellen op het PSCredential object het volgende voorbeeld laat zien hoe u referenties maakt.

$AdminCredentials = Get-Credential “Domain01 \ User01”

het volgende laat zien hoe de Credentialparameter op deze credentials kan worden ingesteld.

-Credential $AdminCredentials

als de acteerreferenties geen mapmachtiging hebben om de taak uit te voeren, geeft Active Directory PowerShell een afsluitfout terug.,

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Dn-Naam

Bijvoorbeeld: CN=saradavisreports,OU=europa,CN=users,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Voorbeeld: 599c3d2e-f72d-4d20-8a88-030d99495f20

Beveiligings-Id (objectSid)

Voorbeeld: S-1-5-21-3165297888-301567370-576410423-1103

SAM (Security Accounts Manager) Account Naam (sAMAccountName)

Voorbeeld: saradavisreports

De cmdlet zoekt de standaard naamgeving voor de context of partitie te vinden van het object.Als twee of meer objecten worden gevonden, geeft de cmdlet een niet-beëindigende fout terug.,

deze parameter kan dit object ook door de pijplijn krijgen of u kunt deze parameter instellen op een object instantie.

dit voorbeeld laat zien hoe de parameter op een distinguished name gezet kan worden.

-Identity “CN=saradavisreports, ou = europe,CN=users,DC=corp,DC=contoso, DC = com”

dit voorbeeld laat zien hoe deze parameter ingesteld kan worden op een groep object instantie genaamd “ADGroupInstance”.,

-Identity $ADGroupInstance

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,De syntaxis van de Filterparameter ondersteunt dezelfde functionaliteit als de syntaxis van LDAP.Voor meer informatie, zie de beschrijving van de Filterparameter en de about_ActiveDirectory_Filter.

het volgende voorbeeld laat zien hoe u deze parameter instelt om te zoeken naar alle objecten in de organisatie-eenheid die is opgegeven door de parameter SearchBase met een naam die begint met “sara”.,

-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”

Specifies the distinguished name of an Active Directory partition.,De DN-naam moet een van de naamgevingscontexten zijn op de huidige directoryserver.De cmdlet doorzoekt deze partitie om het object te vinden dat gedefinieerd is door de Identiteitsparameter.

de volgende twee voorbeelden laten zien hoe een waarde voor deze parameter te specificeren.

-Partition “CN = Configuration, DC = EUROPE, DC = TEST,DC=CONTOSO,DC=COM”

-Partition “CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO, DC=COM”

In veel gevallen wordt een standaardwaarde gebruikt voor de partitieparameter als er geen waarde is opgegeven.De regels voor het bepalen van de standaardwaarde worden hieronder gegeven.,Merk op dat de eerst vermelde regels eerst worden geëvalueerd en zodra een standaardwaarde kan worden bepaald, zullen geen verdere regels worden geëvalueerd.

in AD DS-omgevingen wordt in de volgende gevallen een standaardwaarde voor partitie ingesteld: – als de Identiteitsparameter is ingesteld op een DN-naam, wordt de standaardwaarde van partitie automatisch gegenereerd uit deze DN-naam.

• als cmdlets worden uitgevoerd vanaf een Active Directory-providerstation, wordt de standaardwaarde van de partitie automatisch gegenereerd vanuit het huidige pad in het station.,
• als geen van de vorige gevallen van toepassing is, wordt de standaardwaarde van de partitie ingesteld op de standaardpartitie of naamgevingscontext van het doeldomein.

In AD LDS-omgevingen wordt in de volgende gevallen een standaardwaarde voor partitie ingesteld:

• als de Identiteitsparameter is ingesteld op een DN-naam, wordt de standaardwaarde van partitie automatisch gegenereerd vanuit deze DN-naam.
• als cmdlets worden uitgevoerd vanaf een Active Directory-providerstation, wordt de standaardwaarde van de partitie automatisch gegenereerd vanuit het huidige pad in het station.,
• als het AD LDS-exemplaar een standaard naamgevingscontext heeft, wordt de standaardwaarde van de partitie ingesteld op de standaard naamgevingscontext. Als u een standaardnaam voor een AD LDS-omgeving wilt opgeven, stelt u de eigenschap MSDS-defaultNamingContext in van het DSA-object (Active Directory directory service agent) voor het AD LDS-exemplaar.
• als geen van de vorige gevallen van toepassing is, zal de partitieparameter geen standaardwaarde aannemen.,

hiermee Geeft u de eigenschappen van de output-object op te halen van de server.Gebruik deze parameter om eigenschappen op te halen die niet in de standaardset zijn opgenomen.,

Specificeer eigenschappen voor deze parameter als een door komma ‘ s gescheiden lijst van names.To Toon alle attributen die zijn ingesteld op het object, specificeer * (sterretje).

om een individuele uitgebreide eigenschap te specificeren, gebruikt u de naam van de eigenschap.Voor eigenschappen die geen standaard-of uitgebreide eigenschappen zijn, moet u de LDAP-weergavenaam van het kenmerk opgeven.

om eigenschappen op te halen en deze weer te geven voor een object, kunt u de Get -*-cmdlet gebruiken die aan het object is gekoppeld en de uitvoer doorgeven aan de Get-Member-cmdlet.,De volgende voorbeelden laten zien hoe u Eigenschappen kunt ophalen voor een groep waarbij de groep van de beheerder wordt gebruikt als het object van de voorbeeldgroep.

Get-ADGroup-Identity Administrators/Get-Member

om de lijst van alle eigenschappen voor een adgroup-object op te halen en weer te geven, gebruikt u het volgende commando:

Get-ADGroup-Identity Administrators-Properties * /Get-Member

De volgende voorbeelden laten zien hoe u de parameter eigenschappen kunt gebruiken om zowel individuele eigenschappen als de standaard, uitgebreide of complete set eigenschappen op te halen.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

De standaard is 256 objecten per pagina.

het volgende voorbeeld laat zien hoe u deze parameter kunt instellen.

-ResultPageSize 500

hiermee Geeft u het maximum aantal objecten om terug te keren voor een Active Directory Domain Services-query.,Als je alle objecten wilt ontvangen, stel je deze parameter in op $null (null waarde).U kunt Ctrl + c gebruiken om de query en return van objecten te stoppen.

De standaard is $null.

het volgende voorbeeld laat zien hoe u deze parameter zo instelt dat u alle geretourneerde objecten ontvangt.,

-ResultSetSize $null

hiermee Geeft u een Active Directory-pad om te zoeken onder.

wanneer u een cmdlet uitvoert vanaf een Active Directory-providerstation, is de standaardwaarde van deze parameter het huidige pad van het station.,

wanneer u een cmdlet buiten een Active Directory-provider-station uitvoert tegen een AD DS-doel, is de standaardwaarde van deze parameter de standaardnaam van het doeldomein.

wanneer u een cmdlet buiten een Active Directory-providerstation uitvoert tegen een AD LDS-doel, is de standaardwaarde de standaardnaam van het LDS-exemplaar van het doel als deze is opgegeven door de eigenschap MSDS-defaultNamingContext van het DSA-object (Active Directory directory service agent) voor het AD LDS-exemplaar in te stellen.,Als er geen standaardnaam is opgegeven voor het AD LDS-exemplaar van het doel, heeft deze parameter geen standaardwaarde.

het volgende voorbeeld laat zien hoe u deze parameter kunt instellen om te zoeken onder een organisatie-eenheid.

-SearchBase “ou = mfg, dc = noam,dc=corp,dc=contoso, dc=com”

wanneer de waarde van de parameter SearchBase is ingesteld op een lege tekenreeks en u bent verbonden met een GC-poort, zullen alle partities worden doorzocht.Als de waarde van de SearchBase parameter is ingesteld op een lege string en je bent niet verbonden met een GC poort, zal een fout worden gegooid.,

het volgende voorbeeld laat zien hoe u deze parameter instelt op een lege tekenreeks.-SearchBase “”

Hiermee wordt het bereik van een Active Directory-search.,Mogelijke waarden voor deze parameter zijn:

Base of 0

OneLevel of 1

subboom of 2

een basisquery zoekt alleen het huidige pad of object.Een onelevel query zoekt de directe kinderen van dat pad of object.Een subtree-query doorzoekt het huidige pad of object en alle kinderen van dat pad of object.

het volgende voorbeeld laat zien hoe u deze parameter instelt op een subtree zoekopdracht.,boom

hiermee Geeft u de Active Directory Domain Services-exemplaar om verbinding te maken, door het verstrekken van één van de volgende waarden voor een overeenkomstige domeinnaam of directory-server.,De service kan een van de volgende zijn: Active Directory Lightweight Domain Services, Active Directory Domain Services of Active Directory Snapshot-exemplaar.

Domeinnaam waarden:

Volledig gekwalificeerde domein naam

Voorbeelden: corp.contoso.com

NetBIOS-naam

Voorbeeld: CORP

Directory server waarden:

Volledig gekwalificeerde directory-server naam

Voorbeeld: corp-DC12.corp.contoso.com

NetBIOS-naam

Voorbeeld: corp-DC12

Volledig gekwalificeerde directory naam van de server en poort

Voorbeeld: corp-DC12.corp. contoso.,com: 3268

De standaardwaarde voor de serverparameter wordt bepaald door een van de volgende methoden in de volgorde waarin ze worden weergegeven:

-met behulp van Serverwaarde van objecten die door de pijplijn worden doorgegeven.

– door de serverinformatie te gebruiken die is gekoppeld aan het Active Directory PowerShell-providerstation wanneer deze onder dat station wordt uitgevoerd.

– met het domein van de computer waarop Windows PowerShell wordt uitgevoerd.

het volgende voorbeeld laat zien hoe een volledige gekwalificeerde domeinnaam als parameterwaarde kan worden opgegeven.

-Server ” corp. contoso.,com”