Get-ADGroup (Magyar)

meghatározza a használni kívánt hitelesítési módszert.Ennek a paraméternek a lehetséges értékei a következők:

tárgyalás vagy 0

Basic vagy 1

Az alapértelmezett hitelesítési módszer a tárgyalás.

Az alapvető hitelesítési módszerhez biztonságos Sockets Layer (SSL) kapcsolat szükséges.

a következő példa bemutatja, hogyan állíthatja be ezt a paramétert alapra.,

-AuthType Basic

Specifies the user account credentials to use to perform this task.,Az alapértelmezett hitelesítő adatok a jelenleg bejelentkezett felhasználó hitelesítő adatai, kivéve, ha a cmdlet egy Active Directory PowerShell szolgáltató meghajtóról fut.Ha a cmdlet egy ilyen szolgáltató meghajtóról fut, akkor a meghajtóhoz társított fiók Az alapértelmezett.

a paraméter megadásához megadhat egy felhasználónevet, például “User1” vagy “Domain01\User01”, vagy megadhat egy PSCredential objektumot.Ha megadja ennek a paraméternek a felhasználónevét, a cmdlet jelszót kér.

PSCredential objektumot is létrehozhat szkript használatával vagy a Get-Credential parancsmag használatával.,Ezután beállíthatja a hitelesítő paramétert a PSCredential objektumra a következő példa bemutatja a hitelesítő adatok létrehozásának módját.

$AdminCredentials = Get-Credential “Domain01 \ User01”

Az alábbiakban bemutatjuk, hogyan állíthatjuk be a hitelesítő paramétert ezekre a hitelesítő adatokra.

– Credential $AdminCredentials

Ha az eljáró hitelesítő adatok nem rendelkeznek könyvtár szintű engedély a feladat végrehajtásához, Active Directory PowerShell visszatér egy megszüntetési hiba.,

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Megkülönböztető Neve

Például: CN=saradavisreports,OU=európa,CN=users,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Példa: 599c3d2e-f72d-4d20-8a88-030d99495f20

Biztonsági Azonosító (objectSid)

Példa: S-1-5-21-3165297888-301567370-576410423-1103

a Biztonsági fiókkezelő (SAM) – Fiók Neve (sAMAccountName)

Példa: saradavisreports

A parancsmag keresések az alapértelmezett elnevezése az összefüggésben vagy partíció, hogy megtalálja a tárgyat.Ha két vagy több objektum található, a cmdlet nem végződő hibát ad vissza.,

Ez a paraméter ezt az objektumot a csővezetéken keresztül is megkaphatja, vagy ezt a paramétert objektumpéldányra állíthatja.

Ez a példa bemutatja, hogyan állíthatjuk be a paramétert egy megkülönböztetett névre.

– Identity ” CN=saradavisreports, ou = europe, CN = users, DC = corp, DC=contoso, DC = com “

Ez a példa azt mutatja, hogyan állíthatjuk be ezt a paramétert egy”ADGroupInstance” nevű csoportobjektumpéldányba.,

-Identity $ADGroupInstance

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,A szűrő paraméter szintaxisa ugyanazt a funkciót támogatja, mint az LDAP szintaxis.További információért lásd a szűrő paraméter leírását és az about_ActiveDirectory_Filter.

a következő példa bemutatja, hogyan állíthatja be ezt a paramétert a searchbase paraméter által megadott szervezeti egység összes objektumának kereséséhez, a “sara” – val kezdődő névvel.,

-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”

Specifies the distinguished name of an Active Directory partition.,A megkülönböztetett névnek az aktuális könyvtárkiszolgáló egyik elnevezési kontextusának kell lennie.A parancsmag megkeresi ezt a partíciót, hogy megtalálja az Identity paraméter által meghatározott objektumot.

a következő két példa bemutatja, hogyan kell megadni egy értéket ehhez a paraméterhez.

-partíció “CN=Configuration, DC = EUROPE, DC = TEST, DC = CONTOSO, DC = COM”

-Partition “CN=séma, CN=Configuration, DC=EUROPE, DC=TEST, DC = CONTOSO, DC = COM”

sok esetben alapértelmezett érték kerül felhasználásra a partíció paraméterhez, ha nincs megadva érték.Az alapértelmezett érték meghatározására vonatkozó szabályokat az alábbiakban adjuk meg.,Vegye figyelembe, hogy az előbb felsorolt szabályokat először értékelik ki, és miután meghatározható az alapértelmezett érték, további szabályok nem kerülnek értékelésre.

AD DS környezetekben a partíció alapértelmezett értéke a következő esetekben kerül beállításra: – ha az Identity paraméter megkülönböztetett névre van állítva, a partíció alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett névből.

• ha parancsmagokat futtat egy Active Directory provider meghajtóról, a partíció alapértelmezett értéke automatikusan generálódik a meghajtó aktuális útvonalából.,
• ha az előző esetek egyike sem érvényes, a partíció alapértelmezett értéke a céltartomány alapértelmezett partíciójára vagy elnevezési környezetére lesz állítva.

AD LDS környezetben a partíció alapértelmezett értéke a következő esetekben kerül beállításra:

• ha az Identity paraméter megkülönböztetett névre van állítva, a partíció alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett névből.
• ha parancsmagokat futtat egy Active Directory provider meghajtóról, a partíció alapértelmezett értéke automatikusan létrejön a meghajtó aktuális útvonalából.,
• ha a cél AD LDS példány alapértelmezett névkörnyezetet tartalmaz, a partíció alapértelmezett értéke az alapértelmezett névkörnyezetre lesz állítva. Egy AD LDS-környezet alapértelmezett elnevezési környezetének megadásához állítsa be az Active Directory directory service agent (DSA) objektum (nTDSDSA) MSDS-defaultNamingContext tulajdonságát az AD LDS-példányhoz.
• ha az előző esetek egyike sem érvényes, a partíció paraméter nem fog alapértelmezett értéket venni.,

Megadja, hogy a tulajdonságok a kimenet objektum letöltése a szerverről.Használja ezt a paramétert az alapértelmezett készletben nem szereplő tulajdonságok letöltéséhez.,

adja meg ennek a paraméternek a tulajdonságait vesszővel elválasztott listaként names.To jelenítse meg az objektumon beállított összes attribútumot, adja meg a * (csillag) értéket.

egyéni kiterjesztett tulajdonság megadásához használja a tulajdonság nevét.Olyan tulajdonságok esetén, amelyek nem alapértelmezett vagy kiterjesztett tulajdonságok, meg kell adnia az attribútum LDAP megjelenítési nevét.

egy objektum tulajdonságainak lekéréséhez és megjelenítéséhez használhatja az objektumhoz társított Get-* cmdlet-et, majd a kimenetet továbbíthatja a Get-Member cmdlet-nek.,A következő példák azt mutatják, hogyan lehet letölteni tulajdonságok egy csoport, ahol a rendszergazda csoport használják a minta csoport objektum.

Get-ADGroup -Identitás a Rendszergazdák | Get-Member

letöltéséhez válasszuk a lista a tulajdonságok egy ADGroup tárgy, használja a következő parancsot:

Get-ADGroup -Identitás Rendszergazdák -Tulajdonságok *| Get-Member

A következő példák is mutatják, hogyan kell használni a Tulajdonságok paraméter letöltése egyedi tulajdonságait, valamint az alapértelmezett, bővített vagy teljes tulajdonságai.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

Az alapértelmezett oldalanként 256 objektum.

a következő példa mutatja, hogyan kell beállítani ezt a paramétert.

-ResultPageSize 500

Megadja, hogy az objektumok maximális számát, hogy visszatérjen az Active Directory Tartományi Szolgáltatások lekérdezés.,Ha az összes objektumot szeretné megkapni, állítsa ezt a paramétert $null (null érték) értékre.A Ctrl+C segítségével leállíthatja az objektumok lekérdezését és visszatérését.

Az alapértelmezett $ null.

a következő példa bemutatja, hogyan állíthatja be ezt a paramétert úgy, hogy megkapja az összes visszaküldött objektumot.,

-ResultSetSize $null

Megadja, hogy egy Active Directory út keresés alatt.

ha parancsmagot futtat egy Active Directory provider meghajtóról, ennek a paraméternek az alapértelmezett értéke a meghajtó aktuális elérési útja.,

Ha egy parancsmagot futtat egy Active Directory provider meghajtón kívül egy AD DS cél ellen, ennek a paraméternek az alapértelmezett értéke a céltartomány alapértelmezett elnevezési környezete.

Ha az Active Directory provider drive-on kívül futtat egy cmdlet-et egy AD LDS-cél ellen, akkor az alapértelmezett érték a cél LDS-példány alapértelmezett elnevezési környezete, ha az AD LDS-példány MSDS-defaultNamingContext tulajdonságának beállításával lett megadva.,Ha nincs megadva alapértelmezett névkörnyezet a cél AD LDS példányhoz, akkor ennek a paraméternek nincs alapértelmezett értéke.

a következő példa bemutatja, hogyan állíthatja be ezt a paramétert az OU alatt történő kereséshez.

– SearchBase “ou=mfg, dc = noam, dc = corp, dc=contoso, dc = com”

amikor a SearchBase paraméter értéke üres karakterláncra van állítva, és egy GC porthoz van csatlakoztatva, minden partíció keresésre kerül.Ha a SearchBase paraméter értéke üres karakterláncra van állítva, és nem csatlakozik GC porthoz, hiba lép fel.,

a következő példa bemutatja, hogyan állíthatja be ezt a paramétert üres karakterláncra.-SearchBase “”

Megadja, hogy a hatálya alá egy Active Directory-keresés.,Ennek a paraméternek a lehetséges értékei:

Base vagy 0

OneLevel vagy 1

Subtree vagy 2

egy alap lekérdezés csak az aktuális elérési utat vagy objektumot keresi.Egy egyszintű lekérdezés megkeresi az adott útvonal vagy objektum közvetlen gyermekeit.Egy altípus lekérdezés megkeresi az aktuális elérési utat vagy objektumot, valamint az adott útvonal vagy objektum összes gyermekét.

a következő példa bemutatja, hogyan állíthatja be ezt a paramétert egy altípusos kereséshez.,fa

Megadja, hogy az Active Directory Tartományi Szolgáltatások, például csatlakozni, azáltal, hogy a következő értékek közül egy megfelelő domain nevet vagy a directory server.,A szolgáltatás lehet a következők bármelyike: Active Directory Lightweight Domain Services, Active Directory Domain Services vagy Active Directory Pillanatkép példány.

Domain név értékek:

a Teljesen minősített tartománynév

Példa: corp.contoso.com

a NetBIOS-név

Példa: CORP

Directory server értékek:

Teljesen minősített directory server neve

Példa: corp-DC12.corp.contoso.com

a NetBIOS-név

Példa: corp-DC12

Teljesen minősített directory kiszolgáló nevét, majd port

Példa: corp-DC12.corp. contoso.,com: 3268

a Szerverparaméter alapértelmezett értékét a következő módszerek egyikével határozzák meg a felsorolás sorrendjében:

-a csővezetéken áthaladó objektumokból származó Szerverérték használatával.

– az Active Directory PowerShell provider meghajtóhoz társított szerverinformációk használatával, amikor az adott meghajtó alatt fut.

– A Windows PowerShellt futtató számítógép tartományának használatával.

a következő példa bemutatja, hogyan lehet A teljes minősített tartománynevet paraméterértékként megadni.

-Server ” corp. contoso.,com”