Get-ADGroup (Italiano)
Ottiene uno o più gruppi di Active Directory.
Sintassi
Descrizione
Il cmdlet Get-ADGroup ottiene un gruppo o esegue una ricerca per recuperare più gruppi da una Active Directory.
Il parametro Identity specifica il gruppo Active Directory da ottenere.È possibile identificare un gruppo in base al nome distinto (DN), GUID, SID (Security Identifier), SAM (Security Accounts Manager) o al nome canonico.,È inoltre possibile specificare la variabile oggetto di gruppo, ad esempio local<localGroupObject>.
Per cercare e recuperare più di un gruppo, utilizzare i parametri Filtro o LDAPFilter.Il parametro Filter utilizza il linguaggio di espressione PowerShell per scrivere stringhe di query per Active Directory.PowerShell Expression Language syntax fornisce il supporto per la conversione di rich type per i tipi di valore ricevuti dal parametro Filter.Per ulteriori informazioni sulla sintassi del parametro Filter, vedere about_ActiveDirectory_Filter.,Se si dispone di stringhe di query LDAP esistenti, è possibile utilizzare il parametro LDAPFilter.
Questo cmdlet ottiene un set predefinito di oggetto group properties.To ottenere proprietà aggiuntive utilizzare il parametro Properties.Per ulteriori informazioni su come determinare le proprietà per gli oggetti di gruppo, vedere la descrizione del parametro Proprietà.
Esempi
————————– ESEMPIO 1 ————————–
Descrizione
Ottenere il gruppo con samAccountName amministratori.,
————————– ESEMPIO 2 ————————–
Descrizione
Ottieni il gruppo con SID S-1-5-32-544 incluso il membro aggiuntivo della proprietà.
————————– ESEMPIO 3 ————————–
Descrizione
Ottenere tutti i gruppi che hanno un GroupCategory di Sicurezza, ma non si dispone di un GroupScope di DomainLocal.
————————– ESEMPIO 4 ————————–
Descrizione
Ottieni tutti i gruppi DomainLocal dalla partizione AppNC dell’istanza AD LDS.,
Parametri
Specifica il metodo di autenticazione da utilizzare.I valori possibili per questo parametro includono:
Negotiate o 0
Basic o 1
Il metodo di autenticazione predefinito è Negotiate.
Per il metodo di autenticazione di base è necessaria una connessione SSL (Secure Sockets Layer).
L’esempio seguente mostra come impostare questo parametro su Basic.,
-AuthType Basic
Type: | ADAuthType |
Accepted values: | Negotiate, Basic |
Position: | Named |
Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,Le credenziali predefinite sono le credenziali dell’utente attualmente connesso a meno che il cmdlet non venga eseguito da un’unità del provider PowerShell di Active Directory.Se il cmdlet viene eseguito da tale unità provider, l’account associato all’unità è quello predefinito.
Per specificare questo parametro, è possibile digitare un nome utente, ad esempio “User1” o “Domain01\User01” oppure è possibile specificare un oggetto PSCredential.Se si specifica un nome utente per questo parametro, il cmdlet richiede una password.
È anche possibile creare un oggetto PSCredential utilizzando uno script o utilizzando il cmdlet Get-Credential.,È quindi possibile impostare il parametro Credential sull’oggetto PSCredential L’esempio seguente mostra come creare le credenziali.
Adm AdminCredentials = Get-Credential “Domain01\User01”
Quanto segue mostra come impostare il parametro Credential su queste credenziali.
-Credential Adm AdminCredentials
Se le credenziali che agiscono non dispongono dell’autorizzazione a livello di directory per eseguire l’attività, Active Directory PowerShell restituisce un errore di terminazione.,
Type: | PSCredential |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
Nome Distinto
Esempio: CN=saradavisreports,OU=europa,CN=users,DC=corp,DC=contoso,DC=com
GUID (guid)
Esempio: 599c3d2e-f72d-4d20-8a88-030d99495f20
Identificatore di Protezione (objectSid)
Esempio: S-1-5-21-3165297888-301567370-576410423-1103
Gestione Account di Protezione (SAM) Nome Account (sAMAccountName)
Esempio: saradavisreports
Il cmdlet ricerca predefinito contesto o partizione per trovare l’oggetto.Se vengono trovati due o più oggetti, il cmdlet restituisce un errore di non terminazione.,
Questo parametro può anche ottenere questo oggetto attraverso la pipeline o è possibile impostare questo parametro su un’istanza di oggetto.
Questo esempio mostra come impostare il parametro su un nome distinto.
-Identity “CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com”
Questo esempio mostra come impostare questo parametro su un’istanza dell’oggetto group denominata “ADGroupInstance”.,
-Identity $ADGroupInstance
Type: | ADGroup |
Position: | 0 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,La sintassi del parametro Filter supporta la stessa funzionalità della sintassi LDAP.Per ulteriori informazioni, vedere la descrizione del parametro Filter e about_ActiveDirectory_Filter.
L’esempio seguente mostra come impostare questo parametro per cercare tutti gli oggetti nell’unità organizzativa specificata dal parametro SearchBase con un nome che inizia con “sara”.,
-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,Il nome distinto deve essere uno dei contesti di denominazione sul server di directory corrente.Il cmdlet cerca questa partizione per trovare l’oggetto definito dal parametro Identity.
I due esempi seguenti mostrano come specificare un valore per questo parametro.
-Partition “CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”
-Partition “CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”
In molti casi, verrà utilizzato un valore predefinito per il parametro della partizione se non viene specificato alcun valore.Di seguito sono riportate le regole per determinare il valore predefinito.,Si noti che le regole elencate per prime vengono valutate per prime e una volta determinato un valore predefinito, non verranno valutate ulteriori regole.
Negli ambienti AD DS, verrà impostato un valore predefinito per la partizione nei seguenti casi: – Se il parametro Identity è impostato su un nome distinto, il valore predefinito della partizione viene generato automaticamente da questo nome distinto.
- Se si eseguono cmdlet da un’unità provider Active Directory, il valore predefinito della partizione viene generato automaticamente dal percorso corrente nell’unità.,
- Se non si applica nessuno dei casi precedenti, il valore predefinito della partizione verrà impostato sulla partizione predefinita o sul contesto di denominazione del dominio di destinazione.
Negli ambienti AD LDS, verrà impostato un valore predefinito per la partizione nei seguenti casi:
- Se il parametro Identity è impostato su un nome distinto, il valore predefinito della partizione viene generato automaticamente da questo nome distinto.
- Se si eseguono cmdlet da un’unità provider Active Directory, il valore predefinito della partizione viene generato automaticamente dal percorso corrente nell’unità.,
- Se l’istanza AD LDS di destinazione ha un contesto di denominazione predefinito, il valore predefinito della partizione verrà impostato sul contesto di denominazione predefinito. Per specificare un contesto di denominazione predefinito per un ambiente AD LDS, impostare la proprietà msDS-defaultNamingContext dell’oggetto DSA (Active Directory Directory Service Agent) (nTDSDSA) per l’istanza AD LDS.
- Se non si applica nessuno dei casi precedenti, il parametro della partizione non assumerà alcun valore predefinito.,
Tipo: | String |
Posizione: | Nome |
valore di Default: | Nessuno |
Accettare input: | False |
Accetta i caratteri jolly: | False |
consente di Specificare le proprietà dell’oggetto di uscita per recuperare dal server.Utilizzare questo parametro per recuperare le proprietà che non sono incluse nel set predefinito.,
Specificare le proprietà per questo parametro come elenco separato da virgole di names.To visualizzare tutti gli attributi impostati sull’oggetto, specificare * (asterisco).
Per specificare una singola proprietà estesa, utilizzare il nome della proprietà.Per le proprietà che non sono proprietà predefinite o estese, è necessario specificare il nome visualizzato LDAP dell’attributo.
Per recuperare le proprietà e visualizzarle per un oggetto, è possibile utilizzare il cmdlet Get-* associato all’oggetto e passare l’output al cmdlet Get-Member.,Gli esempi seguenti mostrano come recuperare le proprietà per un gruppo in cui il gruppo dell”amministratore viene utilizzato come oggetto gruppo di esempio.
Get-ADGroup -Identità Amministratori | Get-Member
Per recuperare e visualizzare l’elenco di tutte le proprietà di un gruppo di annunci oggetto, utilizzare il seguente comando:
Get-ADGroup -Identità di Amministratori di Proprietà *| Get-Member
Gli esempi seguenti mostrano come utilizzare la Proprietà parametro per recuperare singole proprietà così come predefinito, estesa o set completo di proprietà.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
Type: | String |
Aliases: | Property |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,
Il valore predefinito è 256 oggetti per pagina.
Il seguente esempio mostra come impostare questo parametro.
-ResultPageSize 500
Tipo: | Int32 |
Posizione: | Nome |
valore di Default: | 256 |
Accettare input: | False |
Accetta i caratteri jolly: | False |
Specifica il numero massimo di oggetti di tornare per Servizi di Dominio Active Directory query.,Se si desidera ricevere tutti gli oggetti, impostare questo parametro su $null (valore null).È possibile utilizzare Ctrl + c per interrompere la query e il ritorno di oggetti.
Il valore predefinito è null null.
L’esempio seguente mostra come impostare questo parametro in modo da ricevere tutti gli oggetti restituiti.,
-ResultSetSize $null
Tipo: | Int32 |
Posizione: | Nome |
valore di Default: | Nessuno |
Accettare input: | False |
Accetta i caratteri jolly: | False |
consente di Specificare un percorso di Active Directory per la ricerca sotto.
Quando si esegue un cmdlet da un’unità provider Active Directory, il valore predefinito di questo parametro è il percorso corrente dell’unità.,
Quando si esegue un cmdlet esterno a un’unità provider Active Directory rispetto a un target AD DS, il valore predefinito di questo parametro è il contesto di denominazione predefinito del dominio di destinazione.
Quando si esegue un cmdlet esterno a un’unità provider Active Directory contro una destinazione AD LDS, il valore predefinito è il contesto di denominazione predefinito dell’istanza LDS di destinazione se ne è stata specificata una impostando la proprietà msDS-defaultNamingContext dell’oggetto DSA (DSA) di Active Directory directory Service Agent (nTDSDSA) per l’istanza AD LDS.,Se non è stato specificato alcun contesto di denominazione predefinito per l’istanza AD LDS di destinazione, questo parametro non ha alcun valore predefinito.
Il seguente esempio mostra come impostare questo parametro per la ricerca sotto una OU.
-SearchBase “ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”
Quando il valore del parametro SearchBase è impostato su una stringa vuota e si è connessi a una porta GC, tutte le partizioni verranno cercate.Se il valore del parametro SearchBase è impostato su una stringa vuota e non si è connessi a una porta GC, verrà generato un errore.,
L’esempio seguente mostra come impostare questo parametro su una stringa vuota.-SearchBase “”
Tipo: | String |
Posizione: | Nome |
valore di Default: | Nessuno |
Accettare input: | False |
Accetta i caratteri jolly: | False |
Specifica l’ambito di una ricerca in Active Directory.,I valori possibili per questo parametro sono:
Base o 0
OneLevel o 1
Sottoalbero o 2
Una query di base cerca solo il percorso o l’oggetto corrente.Una query OneLevel cerca i figli immediati di quel percorso o oggetto.Una query sottoalbero cerca il percorso o l’oggetto corrente e tutti i figli di tale percorso o oggetto.
L’esempio seguente mostra come impostare questo parametro su una ricerca sottoalbero.,albero
Tipo: | ADSearchScope |
valori Accettati: | Base, Unlivello, Sottostruttura |
Posizione: | Nome |
valore Predefinito: | Sottostruttura |
Accettare input: | False |
Accetta i caratteri jolly: | False |
Specifica i Servizi di Dominio Active Directory istanza connettersi, fornendo uno dei seguenti valori per un nome di dominio o server di directory.,Il servizio può essere uno dei seguenti: Active Directory Lightweight Domain Services, Active Directory Domain Services o Active Directory Snapshot instance.
nome di Dominio valori:
nome di dominio Pienamente qualificato
Esempi: corp.contoso.com
nome NetBIOS
Esempio: CORP
server di Directory valori:
completo della directory del server di nome
Esempio: corp-DC12.corp.contoso.com
nome NetBIOS
Esempio: corp-DC12
completo della directory nome del server e la porta
Esempio: corp-DC12.corpo contoso.,com: 3268
Il valore predefinito per il parametro Server è determinato da uno dei seguenti metodi nell’ordine in cui sono elencati:
-Utilizzando il valore del server dagli oggetti passati attraverso la pipeline.
– Utilizzando le informazioni del server associate all’unità provider PowerShell di Active Directory, durante l’esecuzione in tale unità.
– Utilizzando il dominio del computer che esegue Windows PowerShell.
L’esempio seguente mostra come specificare un nome di dominio completo come valore del parametro.per maggiori informazioni:
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
Il cmdlet Get-ADGroup restituisce un set predefinito di proprietà ADGroup values.To recuperare ulteriori proprietà ADGroup, utilizzare il parametro Properties.
Per visualizzare le proprietà di un oggetto ADGroup, vedere quanto segue examples.To esegui questi esempi, sostituisci<group> con un identificatore di gruppo come Administrators.,
Per ottenere un elenco dei set predefinito di proprietà di un gruppo di annunci oggetto, utilizzare il seguente comando:
Get-ADGroup <gruppo>| Get-Member
Per ottenere un elenco di tutte le proprietà di un gruppo di annunci oggetto, utilizzare il seguente comando:
Get-ADGroup <gruppo> Proprietà * | Get-Member
- Nuovo-ADGroup
- Rimuovere-ADGroup
- Set-ADGroup