Get-ADGroup

0 Comments
Module: ActiveDirectory

krijgt een of meer Active Directory-groepen.

syntaxis

beschrijving

De Get-ADGroup-cmdlet krijgt een groep of voert een zoekopdracht uit om meerdere groepen uit een Active Directory op te halen.

De Identiteitsparameter specificeert de Active Directory-groep die moet worden opgehaald.U kunt een groep identificeren aan de hand van DN (distinguished name), GUID, Sid (security identifier), Sam-accountnaam (Security Accounts Manager) of canonieke naam.,U kunt ook groepsobjectvariabele opgeven, zoals $<localGroupObject>.

om meer dan één groep te zoeken en op te halen, gebruikt u de parameters Filter of LDAPFilter.De filterparameter gebruikt de PowerShell-Expressietaal om queryreeksen voor Active Directory te schrijven.PowerShell Expression Language syntaxis biedt rijke type conversie ondersteuning voor waarde types ontvangen door de filterparameter.Voor meer informatie over de syntaxis van de Filterparameter, zie about_ActiveDirectory_Filter.,Als u bestaande LDAP query strings hebt, kunt u de parameter ldapfilter gebruiken.

deze cmdlet krijgt een standaardset groepsobject properties.To extra eigenschappen ophalen gebruik de parameter eigenschappen.Zie de beschrijving van de parameter eigenschappen voor meer informatie over het bepalen van de eigenschappen voor groepsobjecten.

voorbeelden

————————– voorbeeld 1 ————————–

Description

haal de groep met samAccountName administrators.,

————————– voorbeeld 2 ————————–

Description

De groep met SID s ophalen-1-5-32-544 inclusief het extra eigendomslid.

————————– voorbeeld 3 ————————–

Description

haal alle groepen die een Groepscategorie van beveiliging hebben, maar geen GroupScope van DomainLocal hebben.

————————– voorbeeld 4 ————————–

Description

haal alle DomainLocal-groepen uit de AppNC-partitie van het AD LDS-exemplaar.,

Parameters

– AuthType

specificeert de te gebruiken authenticatiemethode.Mogelijke waarden voor deze parameter zijn:

Negotiate of 0

Basic of 1

De standaard authenticatiemethode is Negotiate.

een SSL-verbinding (Secure Sockets Layer) is vereist voor de basisverificatiemethode.

het volgende voorbeeld laat zien hoe u deze parameter op Basic kunt instellen.,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Specifies the user account credentials to use to perform this task.,De standaardreferenties zijn de referenties van de momenteel aangemelde gebruiker, tenzij de cmdlet wordt uitgevoerd vanaf een Active Directory PowerShell-providerstation.Als de cmdlet wordt uitgevoerd vanaf een dergelijk providerstation, is het account dat aan het station is gekoppeld de standaard.

om deze parameter op te geven, kunt u een gebruikersnaam typen, zoals “User1” of “Domain01\User01” of u kunt een PSCredential object opgeven.Als u een gebruikersnaam opgeeft voor deze parameter, vraagt de cmdlet om een wachtwoord.

u kunt ook een PSCredential object aanmaken met behulp van een script of met behulp van de cmdlet Get-Credential.,U kunt dan de Credential parameter instellen op het PSCredential object het volgende voorbeeld laat zien hoe u referenties maakt.

$AdminCredentials = Get-Credential “Domain01 \ User01”

het volgende laat zien hoe de Credentialparameter op deze credentials kan worden ingesteld.

-Credential $AdminCredentials

als de acteerreferenties geen mapmachtiging hebben om de taak uit te voeren, geeft Active Directory PowerShell een afsluitfout terug.,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Dn-Naam

Bijvoorbeeld: CN=saradavisreports,OU=europa,CN=users,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Voorbeeld: 599c3d2e-f72d-4d20-8a88-030d99495f20

Beveiligings-Id (objectSid)

Voorbeeld: S-1-5-21-3165297888-301567370-576410423-1103

SAM (Security Accounts Manager) Account Naam (sAMAccountName)

Voorbeeld: saradavisreports

De cmdlet zoekt de standaard naamgeving voor de context of partitie te vinden van het object.Als twee of meer objecten worden gevonden, geeft de cmdlet een niet-beëindigende fout terug.,

deze parameter kan dit object ook door de pijplijn krijgen of u kunt deze parameter instellen op een object instantie.

dit voorbeeld laat zien hoe de parameter op een distinguished name gezet kan worden.

-Identity “CN=saradavisreports, ou = europe,CN=users,DC=corp,DC=contoso, DC = com”

dit voorbeeld laat zien hoe deze parameter ingesteld kan worden op een groep object instantie genaamd “ADGroupInstance”.,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False

-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,De syntaxis van de Filterparameter ondersteunt dezelfde functionaliteit als de syntaxis van LDAP.Voor meer informatie, zie de beschrijving van de Filterparameter en de about_ActiveDirectory_Filter.

het volgende voorbeeld laat zien hoe u deze parameter instelt om te zoeken naar alle objecten in de organisatie-eenheid die is opgegeven door de parameter SearchBase met een naam die begint met “sara”.,

-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Partition

Specifies the distinguished name of an Active Directory partition.,De DN-naam moet een van de naamgevingscontexten zijn op de huidige directoryserver.De cmdlet doorzoekt deze partitie om het object te vinden dat gedefinieerd is door de Identiteitsparameter.

de volgende twee voorbeelden laten zien hoe een waarde voor deze parameter te specificeren.

-Partition “CN = Configuration, DC = EUROPE, DC = TEST,DC=CONTOSO,DC=COM”

-Partition “CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO, DC=COM”

In veel gevallen wordt een standaardwaarde gebruikt voor de partitieparameter als er geen waarde is opgegeven.De regels voor het bepalen van de standaardwaarde worden hieronder gegeven.,Merk op dat de eerst vermelde regels eerst worden geëvalueerd en zodra een standaardwaarde kan worden bepaald, zullen geen verdere regels worden geëvalueerd.

in AD DS-omgevingen wordt in de volgende gevallen een standaardwaarde voor partitie ingesteld: – als de Identiteitsparameter is ingesteld op een DN-naam, wordt de standaardwaarde van partitie automatisch gegenereerd uit deze DN-naam.

  • als cmdlets worden uitgevoerd vanaf een Active Directory-providerstation, wordt de standaardwaarde van de partitie automatisch gegenereerd vanuit het huidige pad in het station.,
  • als geen van de vorige gevallen van toepassing is, wordt de standaardwaarde van de partitie ingesteld op de standaardpartitie of naamgevingscontext van het doeldomein.

In AD LDS-omgevingen wordt in de volgende gevallen een standaardwaarde voor partitie ingesteld:

  • als de Identiteitsparameter is ingesteld op een DN-naam, wordt de standaardwaarde van partitie automatisch gegenereerd vanuit deze DN-naam.
  • als cmdlets worden uitgevoerd vanaf een Active Directory-providerstation, wordt de standaardwaarde van de partitie automatisch gegenereerd vanuit het huidige pad in het station.,
  • als het AD LDS-exemplaar een standaard naamgevingscontext heeft, wordt de standaardwaarde van de partitie ingesteld op de standaard naamgevingscontext. Als u een standaardnaam voor een AD LDS-omgeving wilt opgeven, stelt u de eigenschap MSDS-defaultNamingContext in van het DSA-object (Active Directory directory service agent) voor het AD LDS-exemplaar.
  • als geen van de vorige gevallen van toepassing is, zal de partitieparameter geen standaardwaarde aannemen.,
Type: String
Plaats: Naam
Standaard waarde: Geen
Accepteren pijplijn input: False
Accepteren jokertekens: False

Eigenschappen

hiermee Geeft u de eigenschappen van de output-object op te halen van de server.Gebruik deze parameter om eigenschappen op te halen die niet in de standaardset zijn opgenomen.,

Specificeer eigenschappen voor deze parameter als een door komma ‘ s gescheiden lijst van names.To Toon alle attributen die zijn ingesteld op het object, specificeer * (sterretje).

om een individuele uitgebreide eigenschap te specificeren, gebruikt u de naam van de eigenschap.Voor eigenschappen die geen standaard-of uitgebreide eigenschappen zijn, moet u de LDAP-weergavenaam van het kenmerk opgeven.

om eigenschappen op te halen en deze weer te geven voor een object, kunt u de Get -*-cmdlet gebruiken die aan het object is gekoppeld en de uitvoer doorgeven aan de Get-Member-cmdlet.,De volgende voorbeelden laten zien hoe u Eigenschappen kunt ophalen voor een groep waarbij de groep van de beheerder wordt gebruikt als het object van de voorbeeldgroep.

Get-ADGroup-Identity Administrators/Get-Member

om de lijst van alle eigenschappen voor een adgroup-object op te halen en weer te geven, gebruikt u het volgende commando:

Get-ADGroup-Identity Administrators-Properties * /Get-Member

De volgende voorbeelden laten zien hoe u de parameter eigenschappen kunt gebruiken om zowel individuele eigenschappen als de standaard, uitgebreide of complete set eigenschappen op te halen.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

De standaard is 256 objecten per pagina.

het volgende voorbeeld laat zien hoe u deze parameter kunt instellen.

-ResultPageSize 500

Type: Int32
Plaats: Naam
Standaard waarde: 256
Accepteren pijplijn input: False
Accepteren jokertekens: False
ResultSetSize

hiermee Geeft u het maximum aantal objecten om terug te keren voor een Active Directory Domain Services-query.,Als je alle objecten wilt ontvangen, stel je deze parameter in op $null (null waarde).U kunt Ctrl + c gebruiken om de query en return van objecten te stoppen.

De standaard is $null.

het volgende voorbeeld laat zien hoe u deze parameter zo instelt dat u alle geretourneerde objecten ontvangt.,

-ResultSetSize $null

Type: Int32
Plaats: Naam
Standaard waarde: Geen
Accepteren pijplijn input: False
Accepteren jokertekens: False

SearchBase

hiermee Geeft u een Active Directory-pad om te zoeken onder.

wanneer u een cmdlet uitvoert vanaf een Active Directory-providerstation, is de standaardwaarde van deze parameter het huidige pad van het station.,

wanneer u een cmdlet buiten een Active Directory-provider-station uitvoert tegen een AD DS-doel, is de standaardwaarde van deze parameter de standaardnaam van het doeldomein.

wanneer u een cmdlet buiten een Active Directory-providerstation uitvoert tegen een AD LDS-doel, is de standaardwaarde de standaardnaam van het LDS-exemplaar van het doel als deze is opgegeven door de eigenschap MSDS-defaultNamingContext van het DSA-object (Active Directory directory service agent) voor het AD LDS-exemplaar in te stellen.,Als er geen standaardnaam is opgegeven voor het AD LDS-exemplaar van het doel, heeft deze parameter geen standaardwaarde.

het volgende voorbeeld laat zien hoe u deze parameter kunt instellen om te zoeken onder een organisatie-eenheid.

-SearchBase “ou = mfg, dc = noam,dc=corp,dc=contoso, dc=com”

wanneer de waarde van de parameter SearchBase is ingesteld op een lege tekenreeks en u bent verbonden met een GC-poort, zullen alle partities worden doorzocht.Als de waarde van de SearchBase parameter is ingesteld op een lege string en je bent niet verbonden met een GC poort, zal een fout worden gegooid.,

het volgende voorbeeld laat zien hoe u deze parameter instelt op een lege tekenreeks.-SearchBase “”

Type: String
Plaats: Naam
Standaard waarde: Geen
Accepteren pijplijn input: False
Accepteren jokertekens: False
SearchScope

Hiermee wordt het bereik van een Active Directory-search.,Mogelijke waarden voor deze parameter zijn:

Base of 0

OneLevel of 1

subboom of 2

een basisquery zoekt alleen het huidige pad of object.Een onelevel query zoekt de directe kinderen van dat pad of object.Een subtree-query doorzoekt het huidige pad of object en alle kinderen van dat pad of object.

het volgende voorbeeld laat zien hoe u deze parameter instelt op een subtree zoekopdracht.,boom

Type: ADSearchScope
waarden toegestaan: Base, OneLevel, Substructuur
Plaats: Naam
Standaard waarde: Substructuur
Accepteren pijplijn input: False
Accepteren jokertekens: False
Server

hiermee Geeft u de Active Directory Domain Services-exemplaar om verbinding te maken, door het verstrekken van één van de volgende waarden voor een overeenkomstige domeinnaam of directory-server.,De service kan een van de volgende zijn: Active Directory Lightweight Domain Services, Active Directory Domain Services of Active Directory Snapshot-exemplaar.

Domeinnaam waarden:

Volledig gekwalificeerde domein naam

Voorbeelden: corp.contoso.com

NetBIOS-naam

Voorbeeld: CORP

Directory server waarden:

Volledig gekwalificeerde directory-server naam

Voorbeeld: corp-DC12.corp.contoso.com

NetBIOS-naam

Voorbeeld: corp-DC12

Volledig gekwalificeerde directory naam van de server en poort

Voorbeeld: corp-DC12.corp. contoso.,com: 3268

De standaardwaarde voor de serverparameter wordt bepaald door een van de volgende methoden in de volgorde waarin ze worden weergegeven:

-met behulp van Serverwaarde van objecten die door de pijplijn worden doorgegeven.

– door de serverinformatie te gebruiken die is gekoppeld aan het Active Directory PowerShell-providerstation wanneer deze onder dat station wordt uitgevoerd.

– met het domein van de computer waarop Windows PowerShell wordt uitgevoerd.

het volgende voorbeeld laat zien hoe een volledige gekwalificeerde domeinnaam als parameterwaarde kan worden opgegeven.

-Server ” corp. contoso.,com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

De Get-ADGroup-cmdlet geeft een standaardset van de adgroup-eigenschap terug values.To extra ADGroup eigenschappen ophalen, gebruik de eigenschappen parameter.

Als u de eigenschappen van een adgroup-object wilt weergeven, bekijkt u het volgende: examples.To voer deze voorbeelden uit, vervang <group> met een groep identifier zoals Administrators.,

Om een lijst van de standaard set van eigenschappen van een ADGroup object, gebruik je het volgende commando:

Get-ADGroup <groep>| Get-Member

Om een lijst van alle eigenschappen van een ADGroup object, gebruik je het volgende commando:

Get-ADGroup <groep> Eigenschappen * | Get-Member

  • Nieuw-ADGroup
  • Verwijderen-ADGroup
  • Set-ADGroup


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *