Get-ADGroup (한국어)
하나 이상의 Active Directory 그룹을 가져옵니다.
구문
설명
Get-ADGroup cmdlet 은 그룹을 가져 오거나 Active Directory 에서 여러 그룹을 검색하기 위해 검색을 수행합니다.
Id 매개 변수는 얻을 Active Directory 그룹을 지정합니다.을 식별할 수 있습 그룹에 의해 그것의 고유 이름(DN),GUID 보안 식별자(SID),보안 계정 관리자(SAM)계정의 이름 또는 표준 이름입니다.,지정할 수도 있습니다 그룹 개체 변수와 같은$<localGroupObject>.
둘 이상의 그룹을 검색하고 검색하려면 필터 또는 LDAPFilter 매개 변수를 사용하십시오.필터 매개 변수는 Powershell 표현식 언어를 사용하여 Active Directory 에 대한 쿼리 문자열을 작성합니다.PowerShell Expression Language 구문은 필터 매개 변수에서받은 값 유형에 대한 풍부한 유형 변환 지원을 제공합니다.필터 매개 변수 구문에 대한 자세한 내용은 about_ActiveDirectory_Filter 를 참조하십시오.,기존 LDAP 쿼리 문자열이 있는 경우 LDAPFilter 매개 변수를 사용할 수 있습니다.
이 cmdlet 얻는 기본 설정 그룹의 객체 속성입니다.을 얻을 추가적인 속성을 사용 속성을 매개 변수입니다.그룹 개체의 속성을 결정하는 방법에 대한 자세한 내용은 속성 매개 변수 설명을 참조하십시오.
예
————————– 예 1 ————————–
Description
Get 그룹으로 samAccountName 관리자입니다.,
————————– 예 2 ————————–
Description
Get 그룹으로 SID S-1-5-32-544 을 포함하여 추가적인 속성이 회원입니다.
————————– 예 3 ————————–
Description
Get 모든 그룹이 있는 GroupCategory 의 보안에만 있지 않 GroupScope 의 DomainLocal.
————————– 예 4 ————————–
Description
Get 모든 DomainLocal 그룹에서 AppNC 파티션의 광고 LDS 인스턴스입니다.,
Parameters
사용할 인증 방법을 지정합니다.가능한 값은 이 매개 변수를 포함한다:
협상 또는 0
기초 또는 1
기본 인증 방법은 협상입니다.
기본 인증 방법에는 Ssl(Secure Sockets Layer)연결이 필요합니다.다음 예제는이 매개 변수를 Basic 으로 설정하는 방법을 보여줍니다.,
-AuthType Basic
Type: | ADAuthType |
Accepted values: | Negotiate, Basic |
Position: | Named |
Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,기본 자격 증명은 cmdlet 이 Active Directory PowerShell 공급자 드라이브에서 실행되지 않는 한 현재 로그온 한 사용자의 자격 증명입니다.이러한 공급자 드라이브에서 cmdlet 을 실행하면 드라이브와 연결된 계정이 기본값입니다.
이 매개 변수를 지정할 수 있는 사용자 이름을 입력,예:”User1″또는”Domain01\User01″또는 지정할 수 있습니다 PSCredential 개체.이 매개 변수에 사용자 이름을 지정하면 cmdlet 에서 암호를 묻는 메시지가 표시됩니다.
스크립트를 사용하거나 Get-Credential cmdlet 을 사용하여 PSCredential 객체를 만들 수도 있습니다.,를 설정할 수 있습 Credential 매개 변수를 PSCredential 개체를 다음 예제를 만드는 방법을 보여 줍니다.
$AdminCredentials=Get Credential”Domain01\User01″
다음과 같은 설정하는 방법을 보여줍니다 Credential 매개 변수를 이러한 자격 증명입니다.
-Credential$AdminCredentials
경우 행동하는 자격 없는 디렉토리 수준 사용 권한 작업을 수행,Active Directory PowerShell 반환 종료하는 오류가 있습니다.,
Type: | PSCredential |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
고유 이름
예:CN=saradavisreports,OU=유럽,CN=users,DC=corp,DC=contoso,DC=com
GUID(objectGUID)
예:599c3d2e-f72d-4d20-8a88-030d99495f20
보안 식별자(objectSid)
예:S-1-5-21-3165297888-301567370-576410423-1103
보안 계정 관리자(SAM)계정의 이름을(sAMAccountName)
예:saradavisreports
cmdlet 검색 기본 명명 맥락이나 파티션을 찾을 수 있다.두 개 이상의 개체가 발견되면 cmdlet 은 종료되지 않은 오류를 반환합니다.,
이 매개 변수할 수 있도 이 물체는 파이프라인을 통해 또는 이 매개 변수를 설정할 수 있습하는 객체를 인스턴스입니다.
이 예제는 매개 변수를 고유 이름으로 설정하는 방법을 보여줍니다.
-Id”CN=saradavisreports,OU=유럽,CN=users,DC=corp,DC=contoso,DC=com”
이 예제를 설정하는 방법을 보여 줍니다 이 매개 변수를 그룹에 객체를 인스턴스 이름은”ADGroupInstance”.,
-Identity $ADGroupInstance
Type: | ADGroup |
Position: | 0 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,필터 매개 변수 구문은 LDAP 구문과 동일한 기능을 지원합니다.자세한 내용은 필터 매개 변수 설명 및 about_ActiveDirectory_Filter 를 참조하십시오.
다음 예제를 설정하는 방법을 보여 줍니다 이 매개 변수를 검색에 대한 모든 개체에서의 조직 단위로 지정한 searchbase 를 갖습으로 매개 변수 이름을 부터는”사라”.,
-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,고유 이름은 현재 디렉터리 서버의 이름 지정 컨텍스트 중 하나여야 합니다.Cmdlet 은 이 파티션을 검색하여 Id 매개 변수로 정의된 개체를 찾습니다.
다음 두 예제는이 매개 변수에 값을 지정하는 방법을 보여줍니다.
-파티션”CN=구성,DC=유럽,DC=테스트,DC=CONTOSO,DC=COM”
-파티션”CN=Schema,CN=구성,DC=유럽,DC=테스트,DC=CONTOSO,DC=COM”
에서 많은 경우,기본값으로 사용됩니다 파티션에 대한 매개 변수 값이 없는 경우 지정합니다.기본값을 결정하는 규칙은 아래에 나와 있습니다.,먼저 나열된 규칙이 먼저 평가되고 일단 기본값을 결정할 수 있으면 더 이상의 규칙이 평가되지 않습니다.
광고에서 DS 환경에 대한 기본값 파티션에서 설정됩니다 다음과 같은 경우:-경우에는 정체성 매개변수를 설정하는 고유 이름을 기본값의 파티션이 자동으로 생성되 이에서 고유 이름이 있습니다.
- Active Directory 공급자 드라이브에서 cmdlet 을 실행하는 경우 드라이브의 현재 경로에서 파티션의 기본값이 자동으로 생성됩니다.,
- 없는 경우 이전의 경우 적용하는 기본값의 파티션이 기본값으로 설정 파티션의 이름을 지정하는 컨텍스트의 타겟 도메인입니다.
AD LDS 환경에 대한 기본값 파티션에서 설정됩니다 다음과 같은 경우:
- Identity 매개 변수를 설정하는 고유 이름을 기본값의 파티션이 자동으로 생성되 이에서 고유 이름이 있습니다.
- Active Directory 공급자 드라이브에서 cmdlet 을 실행하는 경우 드라이브의 현재 경로에서 파티션의 기본값이 자동으로 생성됩니다.,
- 대상 AD lds 인스턴스에 기본 이름 지정 컨텍스트가 있는 경우 파티션의 기본값은 기본 이름 지정 컨텍스트로 설정됩니다. AD lds 환경에 대한 기본 명명 컨텍스트를 지정하려면 AD LDS 인스턴스에 대한 active Directory directory service agent(dsa)개체(nTDSDSA)의 msDS-defaultNamingContext 속성을 설정합니다.
- 이전 사례 중 어느 것도 적용되지 않으면 파티션 매개 변수가 기본값을 취하지 않습니다.,
Type: | 문자열 |
위치: | 이름 |
기본값: | None |
을 받아 파이프 라인 입력: | False |
받아들이 와일드카드 문자: | False |
속성을 지정합의 출력체 검색에서 서버입니다.이 매개 변수를 사용하여 기본 세트에 포함되지 않은 속성을 검색합니다.,
속성을 지정하고 이에 대한 매개 변수는 쉼표로 구분한 목록의 이름입니다.를 표시의 모든 속성을 설정되어 있는 객체에 지정*(asterisk).
개별 확장 속성을 지정하려면 속성의 이름을 사용합니다.기본 또는 확장 속성이 아닌 속성의 경우 특성의 LDAP 표시 이름을 지정해야 합니다.
속성을 검색하고 객체에 대해 표시하려면 객체와 관련된 Get-*cmdlet 을 사용하고 출력을 Get-Member cmdlet 에 전달할 수 있습니다.,다음 예제를 검색하는 방법을 보여 줍니다 속성에 대한 그룹 관리자는”s 그룹으로 사용되는 샘플 그룹 개체입니다.
Get-광고 신원 관리자|Get-회원
을 검색 목록이 표시의 모든 속성에 대한 광고 객체를 사용하여 다음과 같은 명령:
Get-광고 신원 관리자 등록*|Get-회원
의 예는 다음과 같은 방법을 사용하는 속성을 매개변수를 검색하는 개별적인 속성 뿐 아니라 기본,확장 또는 완전한 세트의 속성입니다.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
Type: | String |
Aliases: | Property |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,기본값은 페이지 당 256 개의 객체입니다.다음 예제는이 매개 변수를 설정하는 방법을 보여줍니다.
-ResultPageSize500
Type: | Int32 |
위치: | 이름 |
기본값: | 256 |
을 받아 파이프 라인 입력: | False |
받아들이 와일드카드 문자: | False |
지정하는 최대 객체개수를 설정한다.을 반환에 대한 활성 Directory 도메인을 서비스 쿼리가 있습니다.,모든 객체를 수신하려는 경우이 매개 변수를$null(null 값)로 설정하십시오.Ctrl+c 를 사용하여 객체의 쿼리 및 리턴을 중지 할 수 있습니다.기본값은$null 입니다.
다음 예제는 반환 된 모든 객체를 수신하도록이 매개 변수를 설정하는 방법을 보여줍니다.,
-ResultSetSize$null
Type: | Int32 |
위치: | 이름 |
기본값: | None |
을 받아 파이프 라인 입력: | False |
받아들이 와일드카드 문자: | False |
지정 활성 디렉토리 경로에서 검색.
Active Directory provider 드라이브에서 cmdlet 을 실행할 때 이 매개 변수의 기본값은 드라이브의 현재 경로입니다.,
Ad DS 대상에 대해 Active Directory 공급자 드라이브 외부에서 cmdlet 을 실행할 때 이 매개 변수의 기본값은 대상 도메인의 기본 명명 컨텍스트입니다.
을 실행하면 외부 cmdlet Active Directory 공급자에 대한 드라이브에 광고 LDS 대상으면 기본값은 기본 이름의 컨텍스트 대상 LDS 인스턴스가 있는 경우 지정한 설정하여 msDS-defaultNamingContext 속성의 활성 Directory 리 서비스 에이전트(DSA)체(nTDSDSA)에 대한 광고 LDS 인스턴스입니다.,대상 AD lds 인스턴스에 대해 기본 이름 지정 컨텍스트가 지정되지 않은 경우 이 매개변수에는 기본값이 없습니다.
다음 예제는이 매개 변수를 ou 아래에서 검색하도록 설정하는 방법을 보여줍니다.
-searchbase 를 갖습”ou=mfg,dc=노암,dc=corp,dc=contoso,dc=com”
때의 값이 searchbase 를 갖습 매개변수로 설정되면 빈 문자열과 연결되어 있는 GC 포트,모든한 파티션을 검색합니다.SearchBase 매개 변수의 값이 빈 문자열로 설정되어 있고 GC 포트에 연결되어 있지 않으면 오류가 발생합니다.,
다음 예제는이 매개 변수를 빈 문자열로 설정하는 방법을 보여줍니다.-Searchbase 를 갖습””
Type: | 문자열 |
위치: | 이름 |
기본값: | None |
을 받아 파이프 라인 입력: | False |
받아들이 와일드카드 문자: | False |
의 범위를 지정합니다 Active Directory 검색합니다.,가능한 이 매개 변수의 값은 다음과 같습니다:
기초 또는 0
OneLevel 나 1
Subtree 또는 2
베이스 쿼리만 검색합니다 현재 경로 또는 개체입니다.OneLevel 쿼리는 해당 경로 또는 개체의 직계 자식을 검색합니다.하위 트리 쿼리는 현재 경로 또는 개체와 해당 경로 또는 개체의 모든 자식을 검색합니다.
다음 예제는이 매개 변수를 하위 트리 검색으로 설정하는 방법을 보여줍니다.,트리
Type: | ADSearchScope |
허용되는 값: | 기초,OneLevel,Subtree |
위치: | 이름 |
기본값: | Subtree |
을 받아 파이프 라인 입력: | False |
받아들이 와일드카드 문자: | False |
지정 Active Directory 도메인을 서비스 인스턴스에 연결하는,중 하나를 제공하여 다음과 같은 값을 위해 해당 도메인 이름 또는 디렉토리 server.,Active Directory Lightweight Domain Services,Active Directory Domain Services 또는 Active Directory Snapshot instance:서비스는 다음 중 하나일 수 있습니다.
도메인 이름 값:
완전한 도메인 이름
예제:corp.contoso.com
NetBIOS name
예:CORP
디렉토리에 있는 서버 값:
정규화된 디렉토리의 서버는 이름
를 들어: corp-DC12.corp.contoso.com
NetBIOS name
예:corp-DC12
정규화된 디렉토리의 서버 이름과 포트
예:corp-DC12.사.contoso.,com:3268
기본값이 서버에 대한 매개 변수에 의해 결정된 다음 방법 중 하나는 순서대로 나열한다.
-를 사용하여 서버에서 값을 객체를 통해 전달되는 파이프 라인에 있습니다.
-해당 드라이브에서 실행할 때 Active Directory PowerShell provider 드라이브와 관련된 서버 정보를 사용합니다.
-Windows PowerShell 을 실행하는 컴퓨터의 도메인을 사용하여.
다음 예에서 지정하는 방법을 보여줍니다 완전한 자격을 갖춘 도메인 이름을 매개 변수 값으로 사용합니다.
-서버”corp.contoso.,com”
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
Get-ADGroup cmdlet 은 기본 ADGroup 속성 집합을 반환합니다 values.To 추가 ADGroup 속성을 검색하고 속성 매개 변수를 사용하십시오.
속성을 보려면에 대한 개체 광고,다음 예를 참조하십시오.실행에 이러한 예는,대체<그룹>그룹과 함께 식별자와 같은 관리자가 있습니다.,
의 목록을 얻을 수있는 기본 설정의 속성의 광고 객체를 사용하여 다음과 같은 명령:
Get-광고<그룹>|Get-회원
의 목록을 얻을 수의 모든 속성을 개체 광고,다음과 같은 명령을 사용합니다:
Get-광고<그룹>속성*|Get-회원
- 새로운 광고
- 제거-광고
- 설정-광고