Get-ADGroup (Italiano)

Specifica il metodo di autenticazione da utilizzare.I valori possibili per questo parametro includono:

Negotiate o 0

Basic o 1

Il metodo di autenticazione predefinito è Negotiate.

Per il metodo di autenticazione di base è necessaria una connessione SSL (Secure Sockets Layer).

L’esempio seguente mostra come impostare questo parametro su Basic.,

-AuthType Basic

Specifies the user account credentials to use to perform this task.,Le credenziali predefinite sono le credenziali dell’utente attualmente connesso a meno che il cmdlet non venga eseguito da un’unità del provider PowerShell di Active Directory.Se il cmdlet viene eseguito da tale unità provider, l’account associato all’unità è quello predefinito.

Per specificare questo parametro, è possibile digitare un nome utente, ad esempio “User1” o “Domain01\User01” oppure è possibile specificare un oggetto PSCredential.Se si specifica un nome utente per questo parametro, il cmdlet richiede una password.

È anche possibile creare un oggetto PSCredential utilizzando uno script o utilizzando il cmdlet Get-Credential.,È quindi possibile impostare il parametro Credential sull’oggetto PSCredential L’esempio seguente mostra come creare le credenziali.

Adm AdminCredentials = Get-Credential “Domain01\User01”

Quanto segue mostra come impostare il parametro Credential su queste credenziali.

-Credential Adm AdminCredentials

Se le credenziali che agiscono non dispongono dell’autorizzazione a livello di directory per eseguire l’attività, Active Directory PowerShell restituisce un errore di terminazione.,

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Nome Distinto

Esempio: CN=saradavisreports,OU=europa,CN=users,DC=corp,DC=contoso,DC=com

GUID (guid)

Esempio: 599c3d2e-f72d-4d20-8a88-030d99495f20

Identificatore di Protezione (objectSid)

Esempio: S-1-5-21-3165297888-301567370-576410423-1103

Gestione Account di Protezione (SAM) Nome Account (sAMAccountName)

Esempio: saradavisreports

Il cmdlet ricerca predefinito contesto o partizione per trovare l’oggetto.Se vengono trovati due o più oggetti, il cmdlet restituisce un errore di non terminazione.,

Questo parametro può anche ottenere questo oggetto attraverso la pipeline o è possibile impostare questo parametro su un’istanza di oggetto.

Questo esempio mostra come impostare il parametro su un nome distinto.

-Identity “CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com”

Questo esempio mostra come impostare questo parametro su un’istanza dell’oggetto group denominata “ADGroupInstance”.,

-Identity $ADGroupInstance

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,La sintassi del parametro Filter supporta la stessa funzionalità della sintassi LDAP.Per ulteriori informazioni, vedere la descrizione del parametro Filter e about_ActiveDirectory_Filter.

L’esempio seguente mostra come impostare questo parametro per cercare tutti gli oggetti nell’unità organizzativa specificata dal parametro SearchBase con un nome che inizia con “sara”.,

-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”

Specifies the distinguished name of an Active Directory partition.,Il nome distinto deve essere uno dei contesti di denominazione sul server di directory corrente.Il cmdlet cerca questa partizione per trovare l’oggetto definito dal parametro Identity.

I due esempi seguenti mostrano come specificare un valore per questo parametro.

-Partition “CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”

-Partition “CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”

In molti casi, verrà utilizzato un valore predefinito per il parametro della partizione se non viene specificato alcun valore.Di seguito sono riportate le regole per determinare il valore predefinito.,Si noti che le regole elencate per prime vengono valutate per prime e una volta determinato un valore predefinito, non verranno valutate ulteriori regole.

Negli ambienti AD DS, verrà impostato un valore predefinito per la partizione nei seguenti casi: – Se il parametro Identity è impostato su un nome distinto, il valore predefinito della partizione viene generato automaticamente da questo nome distinto.

• Se si eseguono cmdlet da un’unità provider Active Directory, il valore predefinito della partizione viene generato automaticamente dal percorso corrente nell’unità.,
• Se non si applica nessuno dei casi precedenti, il valore predefinito della partizione verrà impostato sulla partizione predefinita o sul contesto di denominazione del dominio di destinazione.

Negli ambienti AD LDS, verrà impostato un valore predefinito per la partizione nei seguenti casi:

• Se il parametro Identity è impostato su un nome distinto, il valore predefinito della partizione viene generato automaticamente da questo nome distinto.
• Se si eseguono cmdlet da un’unità provider Active Directory, il valore predefinito della partizione viene generato automaticamente dal percorso corrente nell’unità.,
• Se l’istanza AD LDS di destinazione ha un contesto di denominazione predefinito, il valore predefinito della partizione verrà impostato sul contesto di denominazione predefinito. Per specificare un contesto di denominazione predefinito per un ambiente AD LDS, impostare la proprietà msDS-defaultNamingContext dell’oggetto DSA (Active Directory Directory Service Agent) (nTDSDSA) per l’istanza AD LDS.
• Se non si applica nessuno dei casi precedenti, il parametro della partizione non assumerà alcun valore predefinito.,

consente di Specificare le proprietà dell’oggetto di uscita per recuperare dal server.Utilizzare questo parametro per recuperare le proprietà che non sono incluse nel set predefinito.,

Specificare le proprietà per questo parametro come elenco separato da virgole di names.To visualizzare tutti gli attributi impostati sull’oggetto, specificare * (asterisco).

Per specificare una singola proprietà estesa, utilizzare il nome della proprietà.Per le proprietà che non sono proprietà predefinite o estese, è necessario specificare il nome visualizzato LDAP dell’attributo.

Per recuperare le proprietà e visualizzarle per un oggetto, è possibile utilizzare il cmdlet Get-* associato all’oggetto e passare l’output al cmdlet Get-Member.,Gli esempi seguenti mostrano come recuperare le proprietà per un gruppo in cui il gruppo dell”amministratore viene utilizzato come oggetto gruppo di esempio.

Get-ADGroup -Identità Amministratori | Get-Member

Per recuperare e visualizzare l’elenco di tutte le proprietà di un gruppo di annunci oggetto, utilizzare il seguente comando:

Get-ADGroup -Identità di Amministratori di Proprietà *| Get-Member

Gli esempi seguenti mostrano come utilizzare la Proprietà parametro per recuperare singole proprietà così come predefinito, estesa o set completo di proprietà.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

Il valore predefinito è 256 oggetti per pagina.

Il seguente esempio mostra come impostare questo parametro.

-ResultPageSize 500

Specifica il numero massimo di oggetti di tornare per Servizi di Dominio Active Directory query.,Se si desidera ricevere tutti gli oggetti, impostare questo parametro su $null (valore null).È possibile utilizzare Ctrl + c per interrompere la query e il ritorno di oggetti.

Il valore predefinito è null null.

L’esempio seguente mostra come impostare questo parametro in modo da ricevere tutti gli oggetti restituiti.,

-ResultSetSize $null

consente di Specificare un percorso di Active Directory per la ricerca sotto.

Quando si esegue un cmdlet da un’unità provider Active Directory, il valore predefinito di questo parametro è il percorso corrente dell’unità.,

Quando si esegue un cmdlet esterno a un’unità provider Active Directory rispetto a un target AD DS, il valore predefinito di questo parametro è il contesto di denominazione predefinito del dominio di destinazione.

Quando si esegue un cmdlet esterno a un’unità provider Active Directory contro una destinazione AD LDS, il valore predefinito è il contesto di denominazione predefinito dell’istanza LDS di destinazione se ne è stata specificata una impostando la proprietà msDS-defaultNamingContext dell’oggetto DSA (DSA) di Active Directory directory Service Agent (nTDSDSA) per l’istanza AD LDS.,Se non è stato specificato alcun contesto di denominazione predefinito per l’istanza AD LDS di destinazione, questo parametro non ha alcun valore predefinito.

Il seguente esempio mostra come impostare questo parametro per la ricerca sotto una OU.

-SearchBase “ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”

Quando il valore del parametro SearchBase è impostato su una stringa vuota e si è connessi a una porta GC, tutte le partizioni verranno cercate.Se il valore del parametro SearchBase è impostato su una stringa vuota e non si è connessi a una porta GC, verrà generato un errore.,

L’esempio seguente mostra come impostare questo parametro su una stringa vuota.-SearchBase “”

Specifica l’ambito di una ricerca in Active Directory.,I valori possibili per questo parametro sono:

Base o 0

OneLevel o 1

Sottoalbero o 2

Una query di base cerca solo il percorso o l’oggetto corrente.Una query OneLevel cerca i figli immediati di quel percorso o oggetto.Una query sottoalbero cerca il percorso o l’oggetto corrente e tutti i figli di tale percorso o oggetto.

L’esempio seguente mostra come impostare questo parametro su una ricerca sottoalbero.,albero

Specifica i Servizi di Dominio Active Directory istanza connettersi, fornendo uno dei seguenti valori per un nome di dominio o server di directory.,Il servizio può essere uno dei seguenti: Active Directory Lightweight Domain Services, Active Directory Domain Services o Active Directory Snapshot instance.

nome di Dominio valori:

nome di dominio Pienamente qualificato

Esempi: corp.contoso.com

nome NetBIOS

Esempio: CORP

server di Directory valori:

completo della directory del server di nome

Esempio: corp-DC12.corp.contoso.com

nome NetBIOS

Esempio: corp-DC12

completo della directory nome del server e la porta

Esempio: corp-DC12.corpo contoso.,com: 3268

Il valore predefinito per il parametro Server è determinato da uno dei seguenti metodi nell’ordine in cui sono elencati:

-Utilizzando il valore del server dagli oggetti passati attraverso la pipeline.

– Utilizzando le informazioni del server associate all’unità provider PowerShell di Active Directory, durante l’esecuzione in tale unità.

– Utilizzando il dominio del computer che esegue Windows PowerShell.

L’esempio seguente mostra come specificare un nome di dominio completo come valore del parametro.per maggiori informazioni: ,com”