Get-ADGroup (Magyar)

0 Comments
modul: ActiveDirectory

egy vagy több aktív Könyvtárcsoportot kap.

szintaxis

leírás

a Get-ADGroup cmdlet kap egy csoportot, vagy elvégzi a keresést letölteni több csoportot egy aktív könyvtárból.

Az Identity paraméter meghatározza az Active Directory csoportot.A csoportot megkülönböztethető név (DN), GUID, biztonsági azonosító (SID), biztonsági fiókkezelő (SAM) fióknév vagy kanonikus név alapján azonosíthatja.,Megadhatja a csoportobjektum-változót is, például $ <localGroupObject>.

Több csoport kereséséhez és lekéréséhez használja a szűrőt vagy az LDAPFilter paramétereket.A szűrő paraméter a PowerShell kifejezés nyelvét használja az Active Directory lekérdezési karakterláncainak írásához.A PowerShell Expression Language syntax gazdag típusú konverziós támogatást nyújt a szűrő paraméter által kapott értéktípusokhoz.További információ a szűrő paraméter szintaxis, lásd about_ActiveDirectory_Filter.,Ha meglévő LDAP lekérdezési karakterláncai vannak, használhatja az LDAPFilter paramétert.

Ez a parancsmag alapértelmezett csoportobjektumot kap properties.To további tulajdonságok használata használja a Tulajdonságok paramétert.A csoportobjektumok tulajdonságainak meghatározására vonatkozó további információkért lásd a Tulajdonságok paraméter leírását.

példák

————————– példa 1 ————————–

leírás

Szerezd meg a csoportot a samAccountName rendszergazdákkal.,

————————– példa 2 ————————–

leírás

Szerezd meg a csoportot SID S-vel-1-5-32-544 beleértve a További ingatlan tag.

————————– PÉLDA 3 ————————–

Leírás

minden csoportok, amelyek egy GroupCategory Biztonsági de nem GroupScope a DomainLocal.

————————– példa 4 ————————–

leírás

Szerezd meg az összes DomainLocal csoportot az AD LDS példány AppNC partíciójáról.,

paraméterek

– AuthType

meghatározza a használni kívánt hitelesítési módszert.Ennek a paraméternek a lehetséges értékei a következők:

tárgyalás vagy 0

Basic vagy 1

Az alapértelmezett hitelesítési módszer a tárgyalás.

Az alapvető hitelesítési módszerhez biztonságos Sockets Layer (SSL) kapcsolat szükséges.

a következő példa bemutatja, hogyan állíthatja be ezt a paramétert alapra.,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False
-Credential

Specifies the user account credentials to use to perform this task.,Az alapértelmezett hitelesítő adatok a jelenleg bejelentkezett felhasználó hitelesítő adatai, kivéve, ha a cmdlet egy Active Directory PowerShell szolgáltató meghajtóról fut.Ha a cmdlet egy ilyen szolgáltató meghajtóról fut, akkor a meghajtóhoz társított fiók Az alapértelmezett.

a paraméter megadásához megadhat egy felhasználónevet, például “User1” vagy “Domain01\User01”, vagy megadhat egy PSCredential objektumot.Ha megadja ennek a paraméternek a felhasználónevét, a cmdlet jelszót kér.

PSCredential objektumot is létrehozhat szkript használatával vagy a Get-Credential parancsmag használatával.,Ezután beállíthatja a hitelesítő paramétert a PSCredential objektumra a következő példa bemutatja a hitelesítő adatok létrehozásának módját.

$AdminCredentials = Get-Credential “Domain01 \ User01”

Az alábbiakban bemutatjuk, hogyan állíthatjuk be a hitelesítő paramétert ezekre a hitelesítő adatokra.

– Credential $AdminCredentials

Ha az eljáró hitelesítő adatok nem rendelkeznek könyvtár szintű engedély a feladat végrehajtásához, Active Directory PowerShell visszatér egy megszüntetési hiba.,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Megkülönböztető Neve

Például: CN=saradavisreports,OU=európa,CN=users,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Példa: 599c3d2e-f72d-4d20-8a88-030d99495f20

Biztonsági Azonosító (objectSid)

Példa: S-1-5-21-3165297888-301567370-576410423-1103

a Biztonsági fiókkezelő (SAM) – Fiók Neve (sAMAccountName)

Példa: saradavisreports

A parancsmag keresések az alapértelmezett elnevezése az összefüggésben vagy partíció, hogy megtalálja a tárgyat.Ha két vagy több objektum található, a cmdlet nem végződő hibát ad vissza.,

Ez a paraméter ezt az objektumot a csővezetéken keresztül is megkaphatja, vagy ezt a paramétert objektumpéldányra állíthatja.

Ez a példa bemutatja, hogyan állíthatjuk be a paramétert egy megkülönböztetett névre.

– Identity ” CN=saradavisreports, ou = europe, CN = users, DC = corp, DC=contoso, DC = com “

Ez a példa azt mutatja, hogyan állíthatjuk be ezt a paramétert egy”ADGroupInstance” nevű csoportobjektumpéldányba.,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False
-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,A szűrő paraméter szintaxisa ugyanazt a funkciót támogatja, mint az LDAP szintaxis.További információért lásd a szűrő paraméter leírását és az about_ActiveDirectory_Filter.

a következő példa bemutatja, hogyan állíthatja be ezt a paramétert a searchbase paraméter által megadott szervezeti egység összes objektumának kereséséhez, a “sara” – val kezdődő névvel.,

-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Partition

Specifies the distinguished name of an Active Directory partition.,A megkülönböztetett névnek az aktuális könyvtárkiszolgáló egyik elnevezési kontextusának kell lennie.A parancsmag megkeresi ezt a partíciót, hogy megtalálja az Identity paraméter által meghatározott objektumot.

a következő két példa bemutatja, hogyan kell megadni egy értéket ehhez a paraméterhez.

-partíció “CN=Configuration, DC = EUROPE, DC = TEST, DC = CONTOSO, DC = COM”

-Partition “CN=séma, CN=Configuration, DC=EUROPE, DC=TEST, DC = CONTOSO, DC = COM”

sok esetben alapértelmezett érték kerül felhasználásra a partíció paraméterhez, ha nincs megadva érték.Az alapértelmezett érték meghatározására vonatkozó szabályokat az alábbiakban adjuk meg.,Vegye figyelembe, hogy az előbb felsorolt szabályokat először értékelik ki, és miután meghatározható az alapértelmezett érték, további szabályok nem kerülnek értékelésre.

AD DS környezetekben a partíció alapértelmezett értéke a következő esetekben kerül beállításra: – ha az Identity paraméter megkülönböztetett névre van állítva, a partíció alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett névből.

  • ha parancsmagokat futtat egy Active Directory provider meghajtóról, a partíció alapértelmezett értéke automatikusan generálódik a meghajtó aktuális útvonalából.,
  • ha az előző esetek egyike sem érvényes, a partíció alapértelmezett értéke a céltartomány alapértelmezett partíciójára vagy elnevezési környezetére lesz állítva.

AD LDS környezetben a partíció alapértelmezett értéke a következő esetekben kerül beállításra:

  • ha az Identity paraméter megkülönböztetett névre van állítva, a partíció alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett névből.
  • ha parancsmagokat futtat egy Active Directory provider meghajtóról, a partíció alapértelmezett értéke automatikusan létrejön a meghajtó aktuális útvonalából.,
  • ha a cél AD LDS példány alapértelmezett névkörnyezetet tartalmaz, a partíció alapértelmezett értéke az alapértelmezett névkörnyezetre lesz állítva. Egy AD LDS-környezet alapértelmezett elnevezési környezetének megadásához állítsa be az Active Directory directory service agent (DSA) objektum (nTDSDSA) MSDS-defaultNamingContext tulajdonságát az AD LDS-példányhoz.
  • ha az előző esetek egyike sem érvényes, a partíció paraméter nem fog alapértelmezett értéket venni.,
Típus: String
Beosztása: Nevű
Alapértelmezett érték: Nem
Elfogadni vezeték bemenet: False
Elfogadja a helyettesítő karakterek használatát: False
-Tulajdonságok

Megadja, hogy a tulajdonságok a kimenet objektum letöltése a szerverről.Használja ezt a paramétert az alapértelmezett készletben nem szereplő tulajdonságok letöltéséhez.,

adja meg ennek a paraméternek a tulajdonságait vesszővel elválasztott listaként names.To jelenítse meg az objektumon beállított összes attribútumot, adja meg a * (csillag) értéket.

egyéni kiterjesztett tulajdonság megadásához használja a tulajdonság nevét.Olyan tulajdonságok esetén, amelyek nem alapértelmezett vagy kiterjesztett tulajdonságok, meg kell adnia az attribútum LDAP megjelenítési nevét.

egy objektum tulajdonságainak lekéréséhez és megjelenítéséhez használhatja az objektumhoz társított Get-* cmdlet-et, majd a kimenetet továbbíthatja a Get-Member cmdlet-nek.,A következő példák azt mutatják, hogyan lehet letölteni tulajdonságok egy csoport, ahol a rendszergazda csoport használják a minta csoport objektum.

Get-ADGroup -Identitás a Rendszergazdák | Get-Member

letöltéséhez válasszuk a lista a tulajdonságok egy ADGroup tárgy, használja a következő parancsot:

Get-ADGroup -Identitás Rendszergazdák -Tulajdonságok *| Get-Member

A következő példák is mutatják, hogyan kell használni a Tulajdonságok paraméter letöltése egyedi tulajdonságait, valamint az alapértelmezett, bővített vagy teljes tulajdonságai.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

Az alapértelmezett oldalanként 256 objektum.

a következő példa mutatja, hogyan kell beállítani ezt a paramétert.

-ResultPageSize 500

Típus: Int32
Beosztása: Nevű
Alapértelmezett érték: 256
Elfogadni vezeték bemenet: False
Elfogadja a helyettesítő karakterek használatát: False
-ResultSetSize

Megadja, hogy az objektumok maximális számát, hogy visszatérjen az Active Directory Tartományi Szolgáltatások lekérdezés.,Ha az összes objektumot szeretné megkapni, állítsa ezt a paramétert $null (null érték) értékre.A Ctrl+C segítségével leállíthatja az objektumok lekérdezését és visszatérését.

Az alapértelmezett $ null.

a következő példa bemutatja, hogyan állíthatja be ezt a paramétert úgy, hogy megkapja az összes visszaküldött objektumot.,

-ResultSetSize $null

Típus: Int32
Beosztása: Nevű
Alapértelmezett érték: Nem
Elfogadni vezeték bemenet: False
Elfogadja a helyettesítő karakterek használatát: False
-SearchBase

Megadja, hogy egy Active Directory út keresés alatt.

ha parancsmagot futtat egy Active Directory provider meghajtóról, ennek a paraméternek az alapértelmezett értéke a meghajtó aktuális elérési útja.,

Ha egy parancsmagot futtat egy Active Directory provider meghajtón kívül egy AD DS cél ellen, ennek a paraméternek az alapértelmezett értéke a céltartomány alapértelmezett elnevezési környezete.

Ha az Active Directory provider drive-on kívül futtat egy cmdlet-et egy AD LDS-cél ellen, akkor az alapértelmezett érték a cél LDS-példány alapértelmezett elnevezési környezete, ha az AD LDS-példány MSDS-defaultNamingContext tulajdonságának beállításával lett megadva.,Ha nincs megadva alapértelmezett névkörnyezet a cél AD LDS példányhoz, akkor ennek a paraméternek nincs alapértelmezett értéke.

a következő példa bemutatja, hogyan állíthatja be ezt a paramétert az OU alatt történő kereséshez.

– SearchBase “ou=mfg, dc = noam, dc = corp, dc=contoso, dc = com”

amikor a SearchBase paraméter értéke üres karakterláncra van állítva, és egy GC porthoz van csatlakoztatva, minden partíció keresésre kerül.Ha a SearchBase paraméter értéke üres karakterláncra van állítva, és nem csatlakozik GC porthoz, hiba lép fel.,

a következő példa bemutatja, hogyan állíthatja be ezt a paramétert üres karakterláncra.-SearchBase “”

Típus: String
Beosztása: Nevű
Alapértelmezett érték: Nem
Elfogadni vezeték bemenet: False
Elfogadja a helyettesítő karakterek használatát: False
-SearchScope

Megadja, hogy a hatálya alá egy Active Directory-keresés.,Ennek a paraméternek a lehetséges értékei:

Base vagy 0

OneLevel vagy 1

Subtree vagy 2

egy alap lekérdezés csak az aktuális elérési utat vagy objektumot keresi.Egy egyszintű lekérdezés megkeresi az adott útvonal vagy objektum közvetlen gyermekeit.Egy altípus lekérdezés megkeresi az aktuális elérési utat vagy objektumot, valamint az adott útvonal vagy objektum összes gyermekét.

a következő példa bemutatja, hogyan állíthatja be ezt a paramétert egy altípusos kereséshez.,fa

Típus: ADSearchScope
Elfogadott értékek: Alap, OneLevel, Részfa
Pozíció: Nevű
Alapértelmezett érték: Részfa
Elfogadni vezeték bemenet: False
Elfogadja a helyettesítő karakterek használatát: False
-Server

Megadja, hogy az Active Directory Tartományi Szolgáltatások, például csatlakozni, azáltal, hogy a következő értékek közül egy megfelelő domain nevet vagy a directory server.,A szolgáltatás lehet a következők bármelyike: Active Directory Lightweight Domain Services, Active Directory Domain Services vagy Active Directory Pillanatkép példány.

Domain név értékek:

a Teljesen minősített tartománynév

Példa: corp.contoso.com

a NetBIOS-név

Példa: CORP

Directory server értékek:

Teljesen minősített directory server neve

Példa: corp-DC12.corp.contoso.com

a NetBIOS-név

Példa: corp-DC12

Teljesen minősített directory kiszolgáló nevét, majd port

Példa: corp-DC12.corp. contoso.,com: 3268

a Szerverparaméter alapértelmezett értékét a következő módszerek egyikével határozzák meg a felsorolás sorrendjében:

-a csővezetéken áthaladó objektumokból származó Szerverérték használatával.

– az Active Directory PowerShell provider meghajtóhoz társított szerverinformációk használatával, amikor az adott meghajtó alatt fut.

– A Windows PowerShellt futtató számítógép tartományának használatával.

a következő példa bemutatja, hogyan lehet A teljes minősített tartománynevet paraméterértékként megadni.

-Server ” corp. contoso.,com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

a Get-ADGroup parancsmag az adgroup tulajdonság alapértelmezett készletét adja vissza values.To további ADGroup tulajdonságok lekérése, használja a Tulajdonságok paramétert.

egy ADGroup objektum tulajdonságainak megtekintéséhez lásd a következőket examples.To futtassa ezeket a példákat, cserélje ki a <group> csoportot egy csoportazonosítóval, például rendszergazdákkal.,

az ADGroup objektum alapértelmezett tulajdonságainak listájának megszerzéséhez használja a következő parancsot:

Get-ADGroup <csoport>| Get-Tag

egy ADGroup objektum összes tulajdonságának listájához használja a következő parancsot:

Get-ADGroup

div id=”5b729827ef”>

csoport>- tulajdonságok * /get-tag

  • új-adgroup
  • eltávolítás-adgroup
  • set-Adgroup


Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük