Get-ADGroup (日本語)

使用する認証方法を指定します。このパラメーターに指定できる値は次のとおりです。

Negotiateまたは0

Basicまたは1

デフォルトの認証方法はNegotiateです。

基本認証方式にはSecure Sockets Layer(SSL)接続が必要です。

次の例は、このパラメーターをBasicに設定する方法を示しています。,

-AuthType Basic

Specifies the user account credentials to use to perform this task.,デフォルトの資格、資格を現在ログインユーザーのない限り、cmdletはアクティブディレクトリをユープロバイダです。場合にはcmdletはかなプロバイダの駆動、アカウントに関連するドライブはそのデフォルトです。

このパラメーターを指定するには、”User1″や”Domain01\User01″などのユーザー名を入力するか、PSCredentialオブジェクトを指定できます。このパラメーターにユーザー名を指定すると、パスワードの入力を求められます。

スクリプトを使用するか、Get-Credentialコマンドレットを使用してPSCredentialオブジェクトを作成することもできます。,次に、CredentialパラメーターをPSCredentialオブジェクトに設定できます。

$AdminCredentials=Get-Credential”Domain01\User01″

Credentialパラメーターをこれらの資格情報に設定する方法を次に示します。

-Credential$AdminCredentials

代理の資格情報にタスクを実行するディレクトリレベルのアクセス許可がない場合、Active Directory PowerShellは終了エラーを返します。,

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

識別名

例:CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com

GUID(objectGUID)

例:599c3d2e-f72d-4d20-8a88-030d99495f20

セキュリティ識別子(objectSid)

例:S-1-5-21-3165297888-301567370-576410423-1103

セキュリティアカウントマネージャー(SAM)アカウント名(sAMAccountName)

例:saradavisreports

コマンドレットは、既定の名前付けコンテキストまたはパーティションを検索して、オブジェクト複数のオブジェクトが見つかった場合、コマンドレットは終了しないエラーを返します。,

このパラメータは、パイプラインを介してこのオブジェクトを取得することも、このパラメータをオブジェクトイン

この例では、パラメータを識別名に設定する方法を示します。

-Identity”CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com”

この例では、このパラメーターを”ADGroupInstance”という名前のグループオブジェクトインスタンスに設定する方法を示します。,

-Identity $ADGroupInstance

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Filterパラメーターの構文は、LDAP構文と同じ機能をサポートします。詳細については、”Filterパラメーターの説明”および”about_ActiveDirectory_Filter”を参照してください。

次の例では、SearchBaseパラメータで指定された組織単位内のすべてのオブジェクトを、名前が”sara”で始まるオブジェクトで検索するようにこのパラメータを設,

-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”

Specifies the distinguished name of an Active Directory partition.,の識別名のいずれかである必要があるネーミングコンテキストの現在のディレクトリサーバーです。のcmdlet検索はこのパーティションのオブジェクト定義のパラメータとします。

次の二つの例は、このパラメーターの値を指定する方法を示しています。

-Partition”CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”

-Partition”CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”

多くの場合、値が指定されていない場合、パーティションパラメーターに既定値が使用されます。デフォルト値を決定するためのルールを以下に示します。,最初にリストされているルールが最初に評価され、デフォルト値が決定されると、それ以上のルールは評価されません。-Identityパラメータが識別名に設定されている場合、Partitionの既定値はこの識別名から自動的に生成されます。

• Active Directoryプロバイダードライブからコマンドレットを実行している場合、Partitionの既定値はドライブ内の現在のパスから自動的に生成されます。,
• 上記のいずれのケースも適用されない場合、Partitionのデフォルト値は、ターゲットドメインのデフォルトパーティションまたは名前付けコンテキストに設定され

AD LDS環境では、Partitionのデフォルト値は次の場合に設定されます。

• Identityパラメータが識別名に設定されている場合、Partitionのデフォルト値はこの識別名から自
• Active Directoryプロバイダードライブからコマンドレットを実行している場合、Partitionの既定値はドライブ内の現在のパスから自動的に生成されます。,
• ターゲットAD LDSインスタンスにデフォルトの名前付けコンテキストがある場合、Partitionのデフォルト値はデフォルトの名前付けコンテキストに設定さ AD LDS環境の既定の名前付けコンテキストを指定するには、AD LDSインスタンスのActive Directoryディレクトリサービスエージェント(DSA)オブジェクト(nTDSDSA)のmsDS-defaultNamingContextプロパテ
• 上記のいずれのケースにも当てはまらない場合、Partitionパラメーターはデフォルト値を取りません。,

サーバーから取得する出力オブジェクトのプロパティを指定します。このパラメータを取得する物件に含まれていないデフォルトのセットです。,

このパラメーターのプロパティをコンマ区切りのリストとして指定します。names.To オブジェクトに設定されているすべての属性を表示し、*（アスタリスク）を指定します。

個々の拡張プロパティを指定するには、プロパティの名前を使用します。デフォルトまたは拡張プロパティではないプロパティの場合は、属性のLDAP表示名を指定する必要があります。

オブジェクトのプロパティを取得して表示するには、オブジェクトに関連付けられたGet-*コマンドレットを使用し、出力をGet-Memberコマンドレットに渡,以下の例ではどのように取得する物件のためのグループ管理者”sグループとして用いる試料グループオブジェクトです。

Get-ADGroup-Identity Administrators|Get-Member

ADGroupオブジェクトのすべてのプロパティのリストを取得および表示するには、次のコマンドを使用します。

Get-ADGroup-Identity Administrators-Properties*|Get-Member

次の例では、Propertiesパラメータを使用して、個々のプロパティと、デフォルト、拡張、または完全なプロパティセットを取得する方法を示します。,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

デフォルトはページあたり256個のオブジェクトです。

次の例は、このパラメーターを設定する方法を示しています。

-ResultPageSize500

d false

active directoryドメインサービスクエリで返されるオブジェクトの最大数を指定します。,すべてのオブジェクトを受け取る場合は、このパラメーターを$null(null値)に設定します。Ctrl+cを使用して、オブジェクトのクエリと戻りを停止できます。

デフォルトは$nullです。

次の例は、返されるすべてのオブジェクトを受け取るようにこのパラメーターを設定する方法を示しています。,

-ResultSetSize$null

検索するActive directoryパスを指定します。

Active Directoryプロバイダードライブからコマンドレットを実行すると、このパラメーターの既定値はドライブの現在のパスになります。,

AD DSターゲットに対してActive Directoryプロバイダードライブの外部でコマンドレットを実行すると、このパラメーターの既定値は、ターゲットドメインの既定の名前付

Ad LDSターゲットに対してActive Directoryプロバイダードライブの外部でコマンドレットを実行すると、AD LDSインスタンスのActive Directoryディレクトリサービスエージェント(dsa)オブジェクト(nTDSDSA)のmsDS-defaultNamingContextプロパティを設定してターゲットLDSインスタンスの既定の名前付けコンテキストが指定されている場合、既定値は既定の名前付けコンテキストになります。,ない場合はデフォルトのネーミングコンテキストに指定された対象の広告LDとえば、このパラメータはデフォルト値です。

次の例は、OUの下で検索するようにこのパラメータを設定する方法を示しています。

-SearchBase”ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”

SearchBaseパラメーターの値が空の文字列に設定され、GCポートに接続されている場合、すべてのパーティションが検索されます。SearchBaseパラメーターの値が空の文字列に設定されていて、GCポートに接続されていない場合は、エラーがスローされます。,

次の例は、このパラメーターを空の文字列に設定する方法を示しています。-SearchBase””

active directory検索のスコープを指定します。,このパラメーターに指定できる値は次のとおりです。

Baseまたは0

OneLevelまたは1

Subtreeまたは2

基本クエリは、現在のパスまたはオブジェクトのみを検索します。OneLevelクエリは、そのパスまたはオブジェクトの直接の子を検索します。るサブツリーのクエリ検索の現在のパスあるいはオブジェクトは、すべての子どものパスあるいはオブジェクトです。

次の例は、このパラメーターをサブツリー検索に設定する方法を示しています。,ツリー

対応するドメイン名またはディレクトリサーバーに次のいずれかの値を指定して、接続するActive directoryドメインサービスインスタンスを指定します。,本サービスの場合は、以下のリンクを軽量化ドメインサービス、Active DirectoryのドメインサービスまたはActive Directoryスナップショットインスタンス.

ドメイン名の値:

完全修飾ドメイン名

例:corp.contoso.com

NetBIOS名

例:CORP

ディレクトリサーバー値:

完全修飾ディレクトリサーバー名

例:corp-DC12.corp.contoso.com

NetBIOS名

例:corp-DC12

完全修飾ディレクトリサーバー名とポート

例:corp-DC12.コーポレート-コントーソ,com:3268

Serverパラメーターのデフォルト値は、次のいずれかのメソッドによって、リストされている順序で決定されます。

-パイプラインを介して渡されるオブジェ

-Active Directory PowerShellプロバイダードライブに関連付けられているサーバー情報を使用して、そのドライブで実行します。

-Windows PowerShellを実行しているコンピューターのドメインを使用します。

次の例は、パラメーター値として完全修飾ドメイン名を指定する方法を示しています。

-サーバー”corp.contoso.,com”