Get-ADGroup (Italiano)

0 Comments
Modulo: ActiveDirectory

Ottiene uno o più gruppi di Active Directory.

Sintassi

Descrizione

Il cmdlet Get-ADGroup ottiene un gruppo o esegue una ricerca per recuperare più gruppi da una Active Directory.

Il parametro Identity specifica il gruppo Active Directory da ottenere.È possibile identificare un gruppo in base al nome distinto (DN), GUID, SID (Security Identifier), SAM (Security Accounts Manager) o al nome canonico.,È inoltre possibile specificare la variabile oggetto di gruppo, ad esempio local<localGroupObject>.

Per cercare e recuperare più di un gruppo, utilizzare i parametri Filtro o LDAPFilter.Il parametro Filter utilizza il linguaggio di espressione PowerShell per scrivere stringhe di query per Active Directory.PowerShell Expression Language syntax fornisce il supporto per la conversione di rich type per i tipi di valore ricevuti dal parametro Filter.Per ulteriori informazioni sulla sintassi del parametro Filter, vedere about_ActiveDirectory_Filter.,Se si dispone di stringhe di query LDAP esistenti, è possibile utilizzare il parametro LDAPFilter.

Questo cmdlet ottiene un set predefinito di oggetto group properties.To ottenere proprietà aggiuntive utilizzare il parametro Properties.Per ulteriori informazioni su come determinare le proprietà per gli oggetti di gruppo, vedere la descrizione del parametro Proprietà.

Esempi

————————– ESEMPIO 1 ————————–

Descrizione

Ottenere il gruppo con samAccountName amministratori.,

————————– ESEMPIO 2 ————————–

Descrizione

Ottieni il gruppo con SID S-1-5-32-544 incluso il membro aggiuntivo della proprietà.

————————– ESEMPIO 3 ————————–

Descrizione

Ottenere tutti i gruppi che hanno un GroupCategory di Sicurezza, ma non si dispone di un GroupScope di DomainLocal.

————————– ESEMPIO 4 ————————–

Descrizione

Ottieni tutti i gruppi DomainLocal dalla partizione AppNC dell’istanza AD LDS.,

Parametri

-AuthType

Specifica il metodo di autenticazione da utilizzare.I valori possibili per questo parametro includono:

Negotiate o 0

Basic o 1

Il metodo di autenticazione predefinito è Negotiate.

Per il metodo di autenticazione di base è necessaria una connessione SSL (Secure Sockets Layer).

L’esempio seguente mostra come impostare questo parametro su Basic.,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Specifies the user account credentials to use to perform this task.,Le credenziali predefinite sono le credenziali dell’utente attualmente connesso a meno che il cmdlet non venga eseguito da un’unità del provider PowerShell di Active Directory.Se il cmdlet viene eseguito da tale unità provider, l’account associato all’unità è quello predefinito.

Per specificare questo parametro, è possibile digitare un nome utente, ad esempio “User1” o “Domain01\User01” oppure è possibile specificare un oggetto PSCredential.Se si specifica un nome utente per questo parametro, il cmdlet richiede una password.

È anche possibile creare un oggetto PSCredential utilizzando uno script o utilizzando il cmdlet Get-Credential.,È quindi possibile impostare il parametro Credential sull’oggetto PSCredential L’esempio seguente mostra come creare le credenziali.

Adm AdminCredentials = Get-Credential “Domain01\User01”

Quanto segue mostra come impostare il parametro Credential su queste credenziali.

-Credential Adm AdminCredentials

Se le credenziali che agiscono non dispongono dell’autorizzazione a livello di directory per eseguire l’attività, Active Directory PowerShell restituisce un errore di terminazione.,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Nome Distinto

Esempio: CN=saradavisreports,OU=europa,CN=users,DC=corp,DC=contoso,DC=com

GUID (guid)

Esempio: 599c3d2e-f72d-4d20-8a88-030d99495f20

Identificatore di Protezione (objectSid)

Esempio: S-1-5-21-3165297888-301567370-576410423-1103

Gestione Account di Protezione (SAM) Nome Account (sAMAccountName)

Esempio: saradavisreports

Il cmdlet ricerca predefinito contesto o partizione per trovare l’oggetto.Se vengono trovati due o più oggetti, il cmdlet restituisce un errore di non terminazione.,

Questo parametro può anche ottenere questo oggetto attraverso la pipeline o è possibile impostare questo parametro su un’istanza di oggetto.

Questo esempio mostra come impostare il parametro su un nome distinto.

-Identity “CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com”

Questo esempio mostra come impostare questo parametro su un’istanza dell’oggetto group denominata “ADGroupInstance”.,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False

-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,La sintassi del parametro Filter supporta la stessa funzionalità della sintassi LDAP.Per ulteriori informazioni, vedere la descrizione del parametro Filter e about_ActiveDirectory_Filter.

L’esempio seguente mostra come impostare questo parametro per cercare tutti gli oggetti nell’unità organizzativa specificata dal parametro SearchBase con un nome che inizia con “sara”.,

-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Partition

Specifies the distinguished name of an Active Directory partition.,Il nome distinto deve essere uno dei contesti di denominazione sul server di directory corrente.Il cmdlet cerca questa partizione per trovare l’oggetto definito dal parametro Identity.

I due esempi seguenti mostrano come specificare un valore per questo parametro.

-Partition “CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”

-Partition “CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”

In molti casi, verrà utilizzato un valore predefinito per il parametro della partizione se non viene specificato alcun valore.Di seguito sono riportate le regole per determinare il valore predefinito.,Si noti che le regole elencate per prime vengono valutate per prime e una volta determinato un valore predefinito, non verranno valutate ulteriori regole.

Negli ambienti AD DS, verrà impostato un valore predefinito per la partizione nei seguenti casi: – Se il parametro Identity è impostato su un nome distinto, il valore predefinito della partizione viene generato automaticamente da questo nome distinto.

  • Se si eseguono cmdlet da un’unità provider Active Directory, il valore predefinito della partizione viene generato automaticamente dal percorso corrente nell’unità.,
  • Se non si applica nessuno dei casi precedenti, il valore predefinito della partizione verrà impostato sulla partizione predefinita o sul contesto di denominazione del dominio di destinazione.

Negli ambienti AD LDS, verrà impostato un valore predefinito per la partizione nei seguenti casi:

  • Se il parametro Identity è impostato su un nome distinto, il valore predefinito della partizione viene generato automaticamente da questo nome distinto.
  • Se si eseguono cmdlet da un’unità provider Active Directory, il valore predefinito della partizione viene generato automaticamente dal percorso corrente nell’unità.,
  • Se l’istanza AD LDS di destinazione ha un contesto di denominazione predefinito, il valore predefinito della partizione verrà impostato sul contesto di denominazione predefinito. Per specificare un contesto di denominazione predefinito per un ambiente AD LDS, impostare la proprietà msDS-defaultNamingContext dell’oggetto DSA (Active Directory Directory Service Agent) (nTDSDSA) per l’istanza AD LDS.
  • Se non si applica nessuno dei casi precedenti, il parametro della partizione non assumerà alcun valore predefinito.,
Tipo: String
Posizione: Nome
valore di Default: Nessuno
Accettare input: False
Accetta i caratteri jolly: False

Proprietà

consente di Specificare le proprietà dell’oggetto di uscita per recuperare dal server.Utilizzare questo parametro per recuperare le proprietà che non sono incluse nel set predefinito.,

Specificare le proprietà per questo parametro come elenco separato da virgole di names.To visualizzare tutti gli attributi impostati sull’oggetto, specificare * (asterisco).

Per specificare una singola proprietà estesa, utilizzare il nome della proprietà.Per le proprietà che non sono proprietà predefinite o estese, è necessario specificare il nome visualizzato LDAP dell’attributo.

Per recuperare le proprietà e visualizzarle per un oggetto, è possibile utilizzare il cmdlet Get-* associato all’oggetto e passare l’output al cmdlet Get-Member.,Gli esempi seguenti mostrano come recuperare le proprietà per un gruppo in cui il gruppo dell”amministratore viene utilizzato come oggetto gruppo di esempio.

Get-ADGroup -Identità Amministratori | Get-Member

Per recuperare e visualizzare l’elenco di tutte le proprietà di un gruppo di annunci oggetto, utilizzare il seguente comando:

Get-ADGroup -Identità di Amministratori di Proprietà *| Get-Member

Gli esempi seguenti mostrano come utilizzare la Proprietà parametro per recuperare singole proprietà così come predefinito, estesa o set completo di proprietà.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

Il valore predefinito è 256 oggetti per pagina.

Il seguente esempio mostra come impostare questo parametro.

-ResultPageSize 500

Tipo: Int32
Posizione: Nome
valore di Default: 256
Accettare input: False
Accetta i caratteri jolly: False
-ResultSetSize

Specifica il numero massimo di oggetti di tornare per Servizi di Dominio Active Directory query.,Se si desidera ricevere tutti gli oggetti, impostare questo parametro su $null (valore null).È possibile utilizzare Ctrl + c per interrompere la query e il ritorno di oggetti.

Il valore predefinito è null null.

L’esempio seguente mostra come impostare questo parametro in modo da ricevere tutti gli oggetti restituiti.,

-ResultSetSize $null

Tipo: Int32
Posizione: Nome
valore di Default: Nessuno
Accettare input: False
Accetta i caratteri jolly: False
-SearchBase

consente di Specificare un percorso di Active Directory per la ricerca sotto.

Quando si esegue un cmdlet da un’unità provider Active Directory, il valore predefinito di questo parametro è il percorso corrente dell’unità.,

Quando si esegue un cmdlet esterno a un’unità provider Active Directory rispetto a un target AD DS, il valore predefinito di questo parametro è il contesto di denominazione predefinito del dominio di destinazione.

Quando si esegue un cmdlet esterno a un’unità provider Active Directory contro una destinazione AD LDS, il valore predefinito è il contesto di denominazione predefinito dell’istanza LDS di destinazione se ne è stata specificata una impostando la proprietà msDS-defaultNamingContext dell’oggetto DSA (DSA) di Active Directory directory Service Agent (nTDSDSA) per l’istanza AD LDS.,Se non è stato specificato alcun contesto di denominazione predefinito per l’istanza AD LDS di destinazione, questo parametro non ha alcun valore predefinito.

Il seguente esempio mostra come impostare questo parametro per la ricerca sotto una OU.

-SearchBase “ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”

Quando il valore del parametro SearchBase è impostato su una stringa vuota e si è connessi a una porta GC, tutte le partizioni verranno cercate.Se il valore del parametro SearchBase è impostato su una stringa vuota e non si è connessi a una porta GC, verrà generato un errore.,

L’esempio seguente mostra come impostare questo parametro su una stringa vuota.-SearchBase “”

Tipo: String
Posizione: Nome
valore di Default: Nessuno
Accettare input: False
Accetta i caratteri jolly: False

-SearchScope

Specifica l’ambito di una ricerca in Active Directory.,I valori possibili per questo parametro sono:

Base o 0

OneLevel o 1

Sottoalbero o 2

Una query di base cerca solo il percorso o l’oggetto corrente.Una query OneLevel cerca i figli immediati di quel percorso o oggetto.Una query sottoalbero cerca il percorso o l’oggetto corrente e tutti i figli di tale percorso o oggetto.

L’esempio seguente mostra come impostare questo parametro su una ricerca sottoalbero.,albero

Tipo: ADSearchScope
valori Accettati: Base, Unlivello, Sottostruttura
Posizione: Nome
valore Predefinito: Sottostruttura
Accettare input: False
Accetta i caratteri jolly: False
Server

Specifica i Servizi di Dominio Active Directory istanza connettersi, fornendo uno dei seguenti valori per un nome di dominio o server di directory.,Il servizio può essere uno dei seguenti: Active Directory Lightweight Domain Services, Active Directory Domain Services o Active Directory Snapshot instance.

nome di Dominio valori:

nome di dominio Pienamente qualificato

Esempi: corp.contoso.com

nome NetBIOS

Esempio: CORP

server di Directory valori:

completo della directory del server di nome

Esempio: corp-DC12.corp.contoso.com

nome NetBIOS

Esempio: corp-DC12

completo della directory nome del server e la porta

Esempio: corp-DC12.corpo contoso.,com: 3268

Il valore predefinito per il parametro Server è determinato da uno dei seguenti metodi nell’ordine in cui sono elencati:

-Utilizzando il valore del server dagli oggetti passati attraverso la pipeline.

– Utilizzando le informazioni del server associate all’unità provider PowerShell di Active Directory, durante l’esecuzione in tale unità.

– Utilizzando il dominio del computer che esegue Windows PowerShell.

L’esempio seguente mostra come specificare un nome di dominio completo come valore del parametro.per maggiori informazioni: ,com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

Il cmdlet Get-ADGroup restituisce un set predefinito di proprietà ADGroup values.To recuperare ulteriori proprietà ADGroup, utilizzare il parametro Properties.

Per visualizzare le proprietà di un oggetto ADGroup, vedere quanto segue examples.To esegui questi esempi, sostituisci<group> con un identificatore di gruppo come Administrators.,

Per ottenere un elenco dei set predefinito di proprietà di un gruppo di annunci oggetto, utilizzare il seguente comando:

Get-ADGroup <gruppo>| Get-Member

Per ottenere un elenco di tutte le proprietà di un gruppo di annunci oggetto, utilizzare il seguente comando:

Get-ADGroup <gruppo> Proprietà * | Get-Member

  • Nuovo-ADGroup
  • Rimuovere-ADGroup
  • Set-ADGroup


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *