Get-ADGroup (日本語)

0 Comments
Module:ActiveDirectory

一つ以上のActive Directoryグループを取得します。

構文

説明

Get-ADGroupコマンドレットは、グループを取得するか、検索を実行してActive Directoryから複数のグループを取得します。

Identityパラメーターには、取得するActive Directoryグループを指定します。グループは、識別名(DN)、GUID、セキュリティ識別子(SID)、セキュリティアカウントマネージャー(SAM)アカウント名、または正規名で識別できます。,また、$<localGroupObject>などのグループオブジェクト変数を指定することもできます。

複数のグループを検索および取得するには、FilterパラメータまたはLDAPFilterパラメータを使用します。Filterパラメーターは、PowerShell式言語を使用してActive Directoryのクエリ文字列を書き込みます。ユ表現言語の構文を提供豊富なタイプの変換を支援値型のフィルタのパラメータとします。フィルターパラメーターの構文の詳細については、”about_ActiveDirectory_Filter”を参照してください。,既存のLDAPクエリ文字列がある場合は、LDAPFilterパラメータを使用できます。

このcmdletがデフォルトのグループオブジェクト。取得物件の特性パラメータとします。についての詳しい情報はどのよう定性のためのオブジェクトのプロパティパラメータを説明するた

————————– 例えば1 ————————–

説明

samAccountName管理者を持つグループを取得します。,

————————– 例えば2 ————————–

説明

SID Sでグループを取得します-1-5-32-544 追加のプロパティメンバーを含む。

————————– 例えば3 ————————–

Description

セキュリティのGroupCategoryを持つが、DomainLocalのGroupScopeを持たないすべてのグループを取得します。

————————– 例えば4 ————————–

説明

AD LDSインスタンスのAppNCパーティションからすべてのDomainLocalグループを取得します。,

パラメータ

-AuthType

使用する認証方法を指定します。このパラメーターに指定できる値は次のとおりです。

Negotiateまたは0

Basicまたは1

デフォルトの認証方法はNegotiateです。

基本認証方式にはSecure Sockets Layer(SSL)接続が必要です。

次の例は、このパラメーターをBasicに設定する方法を示しています。,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False
-Credential

Specifies the user account credentials to use to perform this task.,デフォルトの資格、資格を現在ログインユーザーのない限り、cmdletはアクティブディレクトリをユープロバイダです。場合にはcmdletはかなプロバイダの駆動、アカウントに関連するドライブはそのデフォルトです。

このパラメーターを指定するには、”User1″や”Domain01\User01″などのユーザー名を入力するか、PSCredentialオブジェクトを指定できます。このパラメーターにユーザー名を指定すると、パスワードの入力を求められます。

スクリプトを使用するか、Get-Credentialコマンドレットを使用してPSCredentialオブジェクトを作成することもできます。,次に、CredentialパラメーターをPSCredentialオブジェクトに設定できます。

$AdminCredentials=Get-Credential”Domain01\User01″

Credentialパラメーターをこれらの資格情報に設定する方法を次に示します。

-Credential$AdminCredentials

代理の資格情報にタスクを実行するディレクトリレベルのアクセス許可がない場合、Active Directory PowerShellは終了エラーを返します。,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

識別名

例:CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com

GUID(objectGUID)

例:599c3d2e-f72d-4d20-8a88-030d99495f20

セキュリティ識別子(objectSid)

例:S-1-5-21-3165297888-301567370-576410423-1103

セキュリティアカウントマネージャー(SAM)アカウント名(sAMAccountName)

例:saradavisreports

コマンドレットは、既定の名前付けコンテキストまたはパーティションを検索して、オブジェクト複数のオブジェクトが見つかった場合、コマンドレットは終了しないエラーを返します。,

このパラメータは、パイプラインを介してこのオブジェクトを取得することも、このパラメータをオブジェクトイン

この例では、パラメータを識別名に設定する方法を示します。

-Identity”CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com”

この例では、このパラメーターを”ADGroupInstance”という名前のグループオブジェクトインスタンスに設定する方法を示します。,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False

-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Filterパラメーターの構文は、LDAP構文と同じ機能をサポートします。詳細については、”Filterパラメーターの説明”および”about_ActiveDirectory_Filter”を参照してください。

次の例では、SearchBaseパラメータで指定された組織単位内のすべてのオブジェクトを、名前が”sara”で始まるオブジェクトで検索するようにこのパラメータを設,

-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Partition

Specifies the distinguished name of an Active Directory partition.,の識別名のいずれかである必要があるネーミングコンテキストの現在のディレクトリサーバーです。のcmdlet検索はこのパーティションのオブジェクト定義のパラメータとします。

次の二つの例は、このパラメーターの値を指定する方法を示しています。

-Partition”CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”

-Partition”CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”

多くの場合、値が指定されていない場合、パーティションパラメーターに既定値が使用されます。デフォルト値を決定するためのルールを以下に示します。,最初にリストされているルールが最初に評価され、デフォルト値が決定されると、それ以上のルールは評価されません。-Identityパラメータが識別名に設定されている場合、Partitionの既定値はこの識別名から自動的に生成されます。

  • Active Directoryプロバイダードライブからコマンドレットを実行している場合、Partitionの既定値はドライブ内の現在のパスから自動的に生成されます。,
  • 上記のいずれのケースも適用されない場合、Partitionのデフォルト値は、ターゲットドメインのデフォルトパーティションまたは名前付けコンテキストに設定され

AD LDS環境では、Partitionのデフォルト値は次の場合に設定されます。

  • Identityパラメータが識別名に設定されている場合、Partitionのデフォルト値はこの識別名から自
  • Active Directoryプロバイダードライブからコマンドレットを実行している場合、Partitionの既定値はドライブ内の現在のパスから自動的に生成されます。,
  • ターゲットAD LDSインスタンスにデフォルトの名前付けコンテキストがある場合、Partitionのデフォルト値はデフォルトの名前付けコンテキストに設定さ AD LDS環境の既定の名前付けコンテキストを指定するには、AD LDSインスタンスのActive Directoryディレクトリサービスエージェント(DSA)オブジェクト(nTDSDSA)のmsDS-defaultNamingContextプロパテ
  • 上記のいずれのケースにも当てはまらない場合、Partitionパラメーターはデフォルト値を取りません。,
タイプ: 文字列
位置: 名前付き
デフォルト値: なし
パイプライン入力を受け入れます: False
ワイルドカード文字を受け入れる: false
-properties

サーバーから取得する出力オブジェクトのプロパティを指定します。このパラメータを取得する物件に含まれていないデフォルトのセットです。,

このパラメーターのプロパティをコンマ区切りのリストとして指定します。names.To オブジェクトに設定されているすべての属性を表示し、*(アスタリスク)を指定します。

個々の拡張プロパティを指定するには、プロパティの名前を使用します。デフォルトまたは拡張プロパティではないプロパティの場合は、属性のLDAP表示名を指定する必要があります。

オブジェクトのプロパティを取得して表示するには、オブジェクトに関連付けられたGet-*コマンドレットを使用し、出力をGet-Memberコマンドレットに渡,以下の例ではどのように取得する物件のためのグループ管理者”sグループとして用いる試料グループオブジェクトです。

Get-ADGroup-Identity Administrators|Get-Member

ADGroupオブジェクトのすべてのプロパティのリストを取得および表示するには、次のコマンドを使用します。

Get-ADGroup-Identity Administrators-Properties*|Get-Member

次の例では、Propertiesパラメータを使用して、個々のプロパティと、デフォルト、拡張、または完全なプロパティセットを取得する方法を示します。,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

デフォルトはページあたり256個のオブジェクトです。

次の例は、このパラメーターを設定する方法を示しています。

-ResultPageSize500

d false

タイプ: Int32
位置: 名前付き
デフォルト値: 256
パイプライン入力を受け入れます:
ワイルドカード文字を受け入れます。 false
-resultsetsize

active directoryドメインサービスクエリで返されるオブジェクトの最大数を指定します。,すべてのオブジェクトを受け取る場合は、このパラメーターを$null(null値)に設定します。Ctrl+cを使用して、オブジェクトのクエリと戻りを停止できます。

デフォルトは$nullです。

次の例は、返されるすべてのオブジェクトを受け取るようにこのパラメーターを設定する方法を示しています。,

-ResultSetSize$null

タイプ: Int32
位置: 名前付き
デフォルト値: なし
パイプライン入力を受け入れます: false
ワイルドカード文字を受け入れます。 false
-searchbase

検索するActive directoryパスを指定します。

Active Directoryプロバイダードライブからコマンドレットを実行すると、このパラメーターの既定値はドライブの現在のパスになります。,

AD DSターゲットに対してActive Directoryプロバイダードライブの外部でコマンドレットを実行すると、このパラメーターの既定値は、ターゲットドメインの既定の名前付

Ad LDSターゲットに対してActive Directoryプロバイダードライブの外部でコマンドレットを実行すると、AD LDSインスタンスのActive Directoryディレクトリサービスエージェント(dsa)オブジェクト(nTDSDSA)のmsDS-defaultNamingContextプロパティを設定してターゲットLDSインスタンスの既定の名前付けコンテキストが指定されている場合、既定値は既定の名前付けコンテキストになります。,ない場合はデフォルトのネーミングコンテキストに指定された対象の広告LDとえば、このパラメータはデフォルト値です。

次の例は、OUの下で検索するようにこのパラメータを設定する方法を示しています。

-SearchBase”ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”

SearchBaseパラメーターの値が空の文字列に設定され、GCポートに接続されている場合、すべてのパーティションが検索されます。SearchBaseパラメーターの値が空の文字列に設定されていて、GCポートに接続されていない場合は、エラーがスローされます。,

次の例は、このパラメーターを空の文字列に設定する方法を示しています。-SearchBase””

タイプ: 文字列
位置: 名前付き
デフォルト値: なし
パイプライン入力を受け入れます: False
ワイルドカード文字を受け入れます。 false
-searchscope

active directory検索のスコープを指定します。,このパラメーターに指定できる値は次のとおりです。

Baseまたは0

OneLevelまたは1

Subtreeまたは2

基本クエリは、現在のパスまたはオブジェクトのみを検索します。OneLevelクエリは、そのパスまたはオブジェクトの直接の子を検索します。るサブツリーのクエリ検索の現在のパスあるいはオブジェクトは、すべての子どものパスあるいはオブジェクトです。

次の例は、このパラメーターをサブツリー検索に設定する方法を示しています。,ツリー

タイプ: ADSearchScope
受け入れられる値: ベース、OneLevel、サブツリー
位置: 名前付き
デフォルト値: サブツリー
パイプライン入力を受け入れます: false
ワイルドカード文字を受け入れます: false
-server

対応するドメイン名またはディレクトリサーバーに次のいずれかの値を指定して、接続するActive directoryドメインサービスインスタンスを指定します。,本サービスの場合は、以下のリンクを軽量化ドメインサービス、Active DirectoryのドメインサービスまたはActive Directoryスナップショットインスタンス.

ドメイン名の値:

完全修飾ドメイン名

例:corp.contoso.com

NetBIOS名

例:CORP

ディレクトリサーバー値:

完全修飾ディレクトリサーバー名

例:corp-DC12.corp.contoso.com

NetBIOS名

例:corp-DC12

完全修飾ディレクトリサーバー名とポート

例:corp-DC12.コーポレート-コントーソ,com:3268

Serverパラメーターのデフォルト値は、次のいずれかのメソッドによって、リストされている順序で決定されます。

-パイプラインを介して渡されるオブジェ

-Active Directory PowerShellプロバイダードライブに関連付けられているサーバー情報を使用して、そのドライブで実行します。

-Windows PowerShellを実行しているコンピューターのドメインを使用します。

次の例は、パラメーター値として完全修飾ドメイン名を指定する方法を示しています。

-サーバー”corp.contoso.,com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

Get-ADGroupコマンドレットは、ADGroupプロパティの既定のセットを返しますvalues.To 追加のADGroupプロパティを取得し、Propertiesパラメータを使用します。

ADGroupオブジェクトのプロパティを表示するには、次を参照してくださいexamples.To これらの例を実行して、<group>を管理者などのグループ識別子に置き換えます。,

ADGroupオブジェクトのデフォルトのプロパティセットのリストを取得するには、次のコマンドを使用します。

Get-ADGroup<group>|Get-Member

ADGroupオブジェクトのすべてのプロパティのリストを取得するには、次のコマンドを使用します。

Get-ADGroup<グループ>-プロパティ*|Get-member

  • new-adgroup
  • remove-adgroup
  • set-adgroup


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です