Get-ADGroup (Magyar)
egy vagy több aktív Könyvtárcsoportot kap.
szintaxis
leírás
a Get-ADGroup cmdlet kap egy csoportot, vagy elvégzi a keresést letölteni több csoportot egy aktív könyvtárból.
Az Identity paraméter meghatározza az Active Directory csoportot.A csoportot megkülönböztethető név (DN), GUID, biztonsági azonosító (SID), biztonsági fiókkezelő (SAM) fióknév vagy kanonikus név alapján azonosíthatja.,Megadhatja a csoportobjektum-változót is, például $ <localGroupObject>.
Több csoport kereséséhez és lekéréséhez használja a szűrőt vagy az LDAPFilter paramétereket.A szűrő paraméter a PowerShell kifejezés nyelvét használja az Active Directory lekérdezési karakterláncainak írásához.A PowerShell Expression Language syntax gazdag típusú konverziós támogatást nyújt a szűrő paraméter által kapott értéktípusokhoz.További információ a szűrő paraméter szintaxis, lásd about_ActiveDirectory_Filter.,Ha meglévő LDAP lekérdezési karakterláncai vannak, használhatja az LDAPFilter paramétert.
Ez a parancsmag alapértelmezett csoportobjektumot kap properties.To további tulajdonságok használata használja a Tulajdonságok paramétert.A csoportobjektumok tulajdonságainak meghatározására vonatkozó további információkért lásd a Tulajdonságok paraméter leírását.
példák
————————– példa 1 ————————–
leírás
Szerezd meg a csoportot a samAccountName rendszergazdákkal.,
————————– példa 2 ————————–
leírás
Szerezd meg a csoportot SID S-vel-1-5-32-544 beleértve a További ingatlan tag.
————————– PÉLDA 3 ————————–
Leírás
minden csoportok, amelyek egy GroupCategory Biztonsági de nem GroupScope a DomainLocal.
————————– példa 4 ————————–
leírás
Szerezd meg az összes DomainLocal csoportot az AD LDS példány AppNC partíciójáról.,
paraméterek
meghatározza a használni kívánt hitelesítési módszert.Ennek a paraméternek a lehetséges értékei a következők:
tárgyalás vagy 0
Basic vagy 1
Az alapértelmezett hitelesítési módszer a tárgyalás.
Az alapvető hitelesítési módszerhez biztonságos Sockets Layer (SSL) kapcsolat szükséges.
a következő példa bemutatja, hogyan állíthatja be ezt a paramétert alapra.,
-AuthType Basic
Type: | ADAuthType |
Accepted values: | Negotiate, Basic |
Position: | Named |
Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,Az alapértelmezett hitelesítő adatok a jelenleg bejelentkezett felhasználó hitelesítő adatai, kivéve, ha a cmdlet egy Active Directory PowerShell szolgáltató meghajtóról fut.Ha a cmdlet egy ilyen szolgáltató meghajtóról fut, akkor a meghajtóhoz társított fiók Az alapértelmezett.
a paraméter megadásához megadhat egy felhasználónevet, például “User1” vagy “Domain01\User01”, vagy megadhat egy PSCredential objektumot.Ha megadja ennek a paraméternek a felhasználónevét, a cmdlet jelszót kér.
PSCredential objektumot is létrehozhat szkript használatával vagy a Get-Credential parancsmag használatával.,Ezután beállíthatja a hitelesítő paramétert a PSCredential objektumra a következő példa bemutatja a hitelesítő adatok létrehozásának módját.
$AdminCredentials = Get-Credential “Domain01 \ User01”
Az alábbiakban bemutatjuk, hogyan állíthatjuk be a hitelesítő paramétert ezekre a hitelesítő adatokra.
– Credential $AdminCredentials
Ha az eljáró hitelesítő adatok nem rendelkeznek könyvtár szintű engedély a feladat végrehajtásához, Active Directory PowerShell visszatér egy megszüntetési hiba.,
Type: | PSCredential |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
Megkülönböztető Neve
Például: CN=saradavisreports,OU=európa,CN=users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Példa: 599c3d2e-f72d-4d20-8a88-030d99495f20
Biztonsági Azonosító (objectSid)
Példa: S-1-5-21-3165297888-301567370-576410423-1103
a Biztonsági fiókkezelő (SAM) – Fiók Neve (sAMAccountName)
Példa: saradavisreports
A parancsmag keresések az alapértelmezett elnevezése az összefüggésben vagy partíció, hogy megtalálja a tárgyat.Ha két vagy több objektum található, a cmdlet nem végződő hibát ad vissza.,
Ez a paraméter ezt az objektumot a csővezetéken keresztül is megkaphatja, vagy ezt a paramétert objektumpéldányra állíthatja.
Ez a példa bemutatja, hogyan állíthatjuk be a paramétert egy megkülönböztetett névre.
– Identity ” CN=saradavisreports, ou = europe, CN = users, DC = corp, DC=contoso, DC = com “
Ez a példa azt mutatja, hogyan állíthatjuk be ezt a paramétert egy”ADGroupInstance” nevű csoportobjektumpéldányba.,
-Identity $ADGroupInstance
Type: | ADGroup |
Position: | 0 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,A szűrő paraméter szintaxisa ugyanazt a funkciót támogatja, mint az LDAP szintaxis.További információért lásd a szűrő paraméter leírását és az about_ActiveDirectory_Filter.
a következő példa bemutatja, hogyan állíthatja be ezt a paramétert a searchbase paraméter által megadott szervezeti egység összes objektumának kereséséhez, a “sara” – val kezdődő névvel.,
-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,A megkülönböztetett névnek az aktuális könyvtárkiszolgáló egyik elnevezési kontextusának kell lennie.A parancsmag megkeresi ezt a partíciót, hogy megtalálja az Identity paraméter által meghatározott objektumot.
a következő két példa bemutatja, hogyan kell megadni egy értéket ehhez a paraméterhez.
-partíció “CN=Configuration, DC = EUROPE, DC = TEST, DC = CONTOSO, DC = COM”
-Partition “CN=séma, CN=Configuration, DC=EUROPE, DC=TEST, DC = CONTOSO, DC = COM”
sok esetben alapértelmezett érték kerül felhasználásra a partíció paraméterhez, ha nincs megadva érték.Az alapértelmezett érték meghatározására vonatkozó szabályokat az alábbiakban adjuk meg.,Vegye figyelembe, hogy az előbb felsorolt szabályokat először értékelik ki, és miután meghatározható az alapértelmezett érték, további szabályok nem kerülnek értékelésre.
AD DS környezetekben a partíció alapértelmezett értéke a következő esetekben kerül beállításra: – ha az Identity paraméter megkülönböztetett névre van állítva, a partíció alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett névből.
- ha parancsmagokat futtat egy Active Directory provider meghajtóról, a partíció alapértelmezett értéke automatikusan generálódik a meghajtó aktuális útvonalából.,
- ha az előző esetek egyike sem érvényes, a partíció alapértelmezett értéke a céltartomány alapértelmezett partíciójára vagy elnevezési környezetére lesz állítva.
AD LDS környezetben a partíció alapértelmezett értéke a következő esetekben kerül beállításra:
- ha az Identity paraméter megkülönböztetett névre van állítva, a partíció alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett névből.
- ha parancsmagokat futtat egy Active Directory provider meghajtóról, a partíció alapértelmezett értéke automatikusan létrejön a meghajtó aktuális útvonalából.,
- ha a cél AD LDS példány alapértelmezett névkörnyezetet tartalmaz, a partíció alapértelmezett értéke az alapértelmezett névkörnyezetre lesz állítva. Egy AD LDS-környezet alapértelmezett elnevezési környezetének megadásához állítsa be az Active Directory directory service agent (DSA) objektum (nTDSDSA) MSDS-defaultNamingContext tulajdonságát az AD LDS-példányhoz.
- ha az előző esetek egyike sem érvényes, a partíció paraméter nem fog alapértelmezett értéket venni.,
Típus: | String |
Beosztása: | Nevű |
Alapértelmezett érték: | Nem |
Elfogadni vezeték bemenet: | False |
Elfogadja a helyettesítő karakterek használatát: | False |
Megadja, hogy a tulajdonságok a kimenet objektum letöltése a szerverről.Használja ezt a paramétert az alapértelmezett készletben nem szereplő tulajdonságok letöltéséhez.,
adja meg ennek a paraméternek a tulajdonságait vesszővel elválasztott listaként names.To jelenítse meg az objektumon beállított összes attribútumot, adja meg a * (csillag) értéket.
egyéni kiterjesztett tulajdonság megadásához használja a tulajdonság nevét.Olyan tulajdonságok esetén, amelyek nem alapértelmezett vagy kiterjesztett tulajdonságok, meg kell adnia az attribútum LDAP megjelenítési nevét.
egy objektum tulajdonságainak lekéréséhez és megjelenítéséhez használhatja az objektumhoz társított Get-* cmdlet-et, majd a kimenetet továbbíthatja a Get-Member cmdlet-nek.,A következő példák azt mutatják, hogyan lehet letölteni tulajdonságok egy csoport, ahol a rendszergazda csoport használják a minta csoport objektum.
Get-ADGroup -Identitás a Rendszergazdák | Get-Member
letöltéséhez válasszuk a lista a tulajdonságok egy ADGroup tárgy, használja a következő parancsot:
Get-ADGroup -Identitás Rendszergazdák -Tulajdonságok *| Get-Member
A következő példák is mutatják, hogyan kell használni a Tulajdonságok paraméter letöltése egyedi tulajdonságait, valamint az alapértelmezett, bővített vagy teljes tulajdonságai.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
Type: | String |
Aliases: | Property |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,
Az alapértelmezett oldalanként 256 objektum.
a következő példa mutatja, hogyan kell beállítani ezt a paramétert.
-ResultPageSize 500
Típus: | Int32 |
Beosztása: | Nevű |
Alapértelmezett érték: | 256 |
Elfogadni vezeték bemenet: | False |
Elfogadja a helyettesítő karakterek használatát: | False |
Megadja, hogy az objektumok maximális számát, hogy visszatérjen az Active Directory Tartományi Szolgáltatások lekérdezés.,Ha az összes objektumot szeretné megkapni, állítsa ezt a paramétert $null (null érték) értékre.A Ctrl+C segítségével leállíthatja az objektumok lekérdezését és visszatérését.
Az alapértelmezett $ null.
a következő példa bemutatja, hogyan állíthatja be ezt a paramétert úgy, hogy megkapja az összes visszaküldött objektumot.,
-ResultSetSize $null
Típus: | Int32 |
Beosztása: | Nevű |
Alapértelmezett érték: | Nem |
Elfogadni vezeték bemenet: | False |
Elfogadja a helyettesítő karakterek használatát: | False |
Megadja, hogy egy Active Directory út keresés alatt.
ha parancsmagot futtat egy Active Directory provider meghajtóról, ennek a paraméternek az alapértelmezett értéke a meghajtó aktuális elérési útja.,
Ha egy parancsmagot futtat egy Active Directory provider meghajtón kívül egy AD DS cél ellen, ennek a paraméternek az alapértelmezett értéke a céltartomány alapértelmezett elnevezési környezete.
Ha az Active Directory provider drive-on kívül futtat egy cmdlet-et egy AD LDS-cél ellen, akkor az alapértelmezett érték a cél LDS-példány alapértelmezett elnevezési környezete, ha az AD LDS-példány MSDS-defaultNamingContext tulajdonságának beállításával lett megadva.,Ha nincs megadva alapértelmezett névkörnyezet a cél AD LDS példányhoz, akkor ennek a paraméternek nincs alapértelmezett értéke.
a következő példa bemutatja, hogyan állíthatja be ezt a paramétert az OU alatt történő kereséshez.
– SearchBase “ou=mfg, dc = noam, dc = corp, dc=contoso, dc = com”
amikor a SearchBase paraméter értéke üres karakterláncra van állítva, és egy GC porthoz van csatlakoztatva, minden partíció keresésre kerül.Ha a SearchBase paraméter értéke üres karakterláncra van állítva, és nem csatlakozik GC porthoz, hiba lép fel.,
a következő példa bemutatja, hogyan állíthatja be ezt a paramétert üres karakterláncra.-SearchBase “”
Típus: | String |
Beosztása: | Nevű |
Alapértelmezett érték: | Nem |
Elfogadni vezeték bemenet: | False |
Elfogadja a helyettesítő karakterek használatát: | False |
Megadja, hogy a hatálya alá egy Active Directory-keresés.,Ennek a paraméternek a lehetséges értékei:
Base vagy 0
OneLevel vagy 1
Subtree vagy 2
egy alap lekérdezés csak az aktuális elérési utat vagy objektumot keresi.Egy egyszintű lekérdezés megkeresi az adott útvonal vagy objektum közvetlen gyermekeit.Egy altípus lekérdezés megkeresi az aktuális elérési utat vagy objektumot, valamint az adott útvonal vagy objektum összes gyermekét.
a következő példa bemutatja, hogyan állíthatja be ezt a paramétert egy altípusos kereséshez.,fa
Típus: | ADSearchScope |
Elfogadott értékek: | Alap, OneLevel, Részfa |
Pozíció: | Nevű |
Alapértelmezett érték: | Részfa |
Elfogadni vezeték bemenet: | False |
Elfogadja a helyettesítő karakterek használatát: | False |
Megadja, hogy az Active Directory Tartományi Szolgáltatások, például csatlakozni, azáltal, hogy a következő értékek közül egy megfelelő domain nevet vagy a directory server.,A szolgáltatás lehet a következők bármelyike: Active Directory Lightweight Domain Services, Active Directory Domain Services vagy Active Directory Pillanatkép példány.
Domain név értékek:
a Teljesen minősített tartománynév
Példa: corp.contoso.com
a NetBIOS-név
Példa: CORP
Directory server értékek:
Teljesen minősített directory server neve
Példa: corp-DC12.corp.contoso.com
a NetBIOS-név
Példa: corp-DC12
Teljesen minősített directory kiszolgáló nevét, majd port
Példa: corp-DC12.corp. contoso.,com: 3268
a Szerverparaméter alapértelmezett értékét a következő módszerek egyikével határozzák meg a felsorolás sorrendjében:
-a csővezetéken áthaladó objektumokból származó Szerverérték használatával.
– az Active Directory PowerShell provider meghajtóhoz társított szerverinformációk használatával, amikor az adott meghajtó alatt fut.
– A Windows PowerShellt futtató számítógép tartományának használatával.
a következő példa bemutatja, hogyan lehet A teljes minősített tartománynevet paraméterértékként megadni.
-Server ” corp. contoso.,com”
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
a Get-ADGroup parancsmag az adgroup tulajdonság alapértelmezett készletét adja vissza values.To további ADGroup tulajdonságok lekérése, használja a Tulajdonságok paramétert.
egy ADGroup objektum tulajdonságainak megtekintéséhez lásd a következőket examples.To futtassa ezeket a példákat, cserélje ki a <group> csoportot egy csoportazonosítóval, például rendszergazdákkal.,
az ADGroup objektum alapértelmezett tulajdonságainak listájának megszerzéséhez használja a következő parancsot:
Get-ADGroup <csoport>| Get-Tag
egy ADGroup objektum összes tulajdonságának listájához használja a következő parancsot:
Get-ADGroup
div id=”5b729827ef”>
csoport>- tulajdonságok * /get-tag
- új-adgroup
- eltávolítás-adgroup
- set-Adgroup