Komme-ADGroup
Blir ett eller flere Active Directory grupper.
Syntaks
Beskrivelse
Komme-ADGroup-cmdlet-en får en gruppe eller utfører et søk for å hente flere grupper fra et Active Directory.
Identiteten parameteren angir Active Directory-gruppe for å få.Du kan identifisere en gruppe av sin distinguished name (DN), GUID, sikkerhetsidentifikatoren (SID), Security Accounts Manager (SAM) kontonavn, eller kanonisk navn.,Du kan også angi gruppe-objektet variabel, for eksempel $<localGroupObject>.
for Å søke etter og hente opp mer enn én gruppe, kan du bruke Filteret eller LDAPFilter parametere.Filteret parameteren bruker PowerShell Uttrykk Språket til å skrive spørring strenger for Active Directory.PowerShell Uttrykk Språk syntaks gir rik type konvertering støtte for verdi-typer mottatt av Filter parameter.For mer informasjon om Filter parameter syntaks, se about_ActiveDirectory_Filter.,Hvis du har eksisterende LDAP-spørringen strenger, kan du bruke LDAPFilter parameter.
Denne cmdleten får et standard sett av gruppe-objektet egenskaper.For å få flere egenskaper bruke Egenskapene parameter.For mer informasjon om hvordan du fastslår hvilken egenskaper for gruppe objekter, se Egenskapene parameter beskrivelse.
Eksempler på
————————– EKSEMPEL 1 ————————–
Beskrivelse
Få gruppen med samAccountName administratorer.,
————————– EKSEMPEL 2 ————————–
Beskrivelse
Få gruppen med SID S-1-5-32-544 inkludert ekstra eiendom medlem.
————————– EKSEMPEL 3 ————————–
Beskrivelse
Få alle grupper som har en GroupCategory av Sikkerhet, men ikke har en GroupScope av DomainLocal.
————————– EKSEMPEL 4 ————————–
Beskrivelse
Få alle de DomainLocal grupper fra AppNC partisjon av AD LDS eksempel.,
Parametere
Angir autentiseringsmetoden til bruk.Mulige verdier for denne parameteren er:
Forhandle eller 0
Grunnleggende eller 1
standard pålitelighetskontrollmetode er Forhandle.
En av Secure Sockets Layer (SSL) tilkobling er nødvendig for Grunnleggende godkjenningsmetode.
følgende eksempel viser hvordan du setter denne parameteren til Grunnleggende.,
-AuthType Basic
Type: | ADAuthType |
Accepted values: | Negotiate, Basic |
Position: | Named |
Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,Standard legitimasjon legitimasjonen for brukeren som er pålogget med mindre cmdlet-er kjøres fra en Active Directory-PowerShell leverandør stasjonen.Hvis cmdleten kjøres fra en slik leverandør drive, er den kontoen som er knyttet til harddisken er standard.
for Å angi denne parameteren, kan du skrive inn et brukernavn, som for eksempel «Bruker1» eller «Domain01\User01», eller du kan angi en PSCredential objekt.Hvis du angir et brukernavn for denne parameteren, cmdlet-en ber om et passord.
Du kan også opprette en PSCredential objekt ved hjelp av et script eller ved å bruke Get-Credential cmdleten.,Du kan deretter angi den Credential parameteren til PSCredential objekt følgende eksempel viser hvordan du oppretter legitimasjon.
$AdminCredentials = Get-Credential «Domain01\User01»
følgende viser hvordan stille inn Credential parameteren til disse legitimasjon.
-Credential $AdminCredentials
Dersom den fungerende legitimasjonen ikke har directory-nivå tillatelse til å utføre oppgaven, Active Directory PowerShell returnerer en avslutning feil.,
Type: | PSCredential |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
et unikt Navn
Eksempel: CN=saradavisreports,OU= – europa,CN=brukere,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Eksempel: 599c3d2e-f72d-4d20-8a88-030d99495f20
sikkerhetsidentifikatoren (objectSid)
Eksempel: S-1-5-21-3165297888-301567370-576410423-1103
Security Accounts Manager (SAM) kontonavn (sAMAccountName)
Eksempel: saradavisreports
cmdleten søk standard navngi sammenheng eller partisjon til å finne objektet.Hvis to eller flere objekter er funnet, cmdleten returnerer en ikke-terminerende feil.,
Denne parameteren kan også få dette objektet gjennom rørledning eller du kan angi denne parameteren til et objekt for eksempel.
Dette eksemplet viser hvordan du setter parameteren til et unikt navn.
-Identitet «CN=saradavisreports,OU= – europa,CN=brukere,DC=corp,DC=contoso,DC=com»
Dette eksemplet viser hvordan du setter denne parameteren til en gruppe objekt eksempel heter «ADGroupInstance».,
-Identity $ADGroupInstance
Type: | ADGroup |
Position: | 0 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Filteret parameter syntaks støtter den samme funksjonaliteten som LDAP-syntaks.For mer informasjon, kan du se Filtrere parameter beskrivelse og about_ActiveDirectory_Filter.
følgende eksempel viser hvordan du setter denne parameteren for å søke etter alle objekter i den organisatoriske enheten som er angitt av SearchBase parameteren med et navn som begynner med «sara».,
-LDAPFilter «(name=sara*)» -SearchScope Subtree -SearchBase «DC=NA,DC=fabrikam,DC=com»
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,Det unike navnet må være en av de navngi sammenhenger på gjeldende directory-server.Cmdleten søker denne partisjonen for å finne objektet er definert av Identitet parameter.
følgende to eksemplene viser hvordan du angir en verdi for denne parameteren.
-Partisjon «CN=Konfigurasjon,DC= – EUROPA,DC=TEST,DC=CONTOSO,DC=COM»
-Partisjon «CN=Skjema,CN=Konfigurasjon,DC= – EUROPA,DC=TEST,DC=CONTOSO,DC=COM»
I mange tilfeller er en standard verdi vil bli brukt for Partisjonen parameteren hvis ingen verdi er angitt.Reglene for fastsettelse av standard verdi er gitt nedenfor.,Merk at reglene oppført først beregnes først, og når en standard verdi kan fastsettes, ingen ytterligere regler vil bli evaluert.
I AD DS miljøer, en standardverdi for Partisjon vil være angitt i følgende tilfeller: – Hvis Identiteten parameteren er satt til et unikt navn, standard verdi av Partisjonen er automatisk generert fra dette ærverdige navnet.
- Hvis du kjører cmdlets fra et Active Directory-leverandør-stasjon, standard verdi av Partisjonen er automatisk generert fra dagens bane i stasjonen.,
- Hvis ingen av de tidligere sakene gjelder, standard verdi av Partisjon vil bli satt til standard partisjonen eller navngi sammenheng med mål-domene.
I AD LDS miljøer, en standardverdi for Partisjon vil være angitt i følgende tilfeller:
- Hvis Identiteten parameteren er satt til et unikt navn, standard verdi av Partisjonen er automatisk generert fra dette ærverdige navnet.
- Hvis du kjører cmdlets fra et Active Directory-leverandør-stasjon, standard verdi av Partisjonen er automatisk generert fra dagens bane i stasjonen.,
- Hvis ønsket AD LDS eksempel har en standard navngi sammenheng, standard verdi av Partisjon vil bli satt til standard navngi sammenheng. For å angi en standard navngi kontekst for en AD LDS-miljø, sette msDS-defaultNamingContext holderen for Active Directory service-agent (DSA) – objektet (nTDSDSA) for AD LDS eksempel.
- Hvis ingen av de tidligere sakene gjelder, Partisjon parameteren vil ikke ta noen standard verdi.,
Skriv: | String |
Posisjon: | Navnet |
Standardverdi: | Ingen |
Godta rørledning inngang: | False |
Godta jokertegn: | False |
Angir egenskaper for utgang objektet som skal hentes fra serveren.Bruk denne parameteren til å hente egenskaper som ikke er inkludert i standard satt.,
Angi egenskaper for denne parameteren som en komma-separert liste av navn.For å vise alle de attributter som er angitt på objektet, angi * (stjerne).
for Å angi en individuell utvidet eiendel, bruk navnet på eiendommen.For egenskaper som ikke er standard eller utvidet egenskaper, må du angi LDAP vise navnet på attributtet.
for Å hente egenskaper og vise dem for et objekt, kan du bruke Get -* – cmdlet-en som er knyttet til objektet og passere utgang til Get-Member-cmdleten.,Følgende eksempler viser hvordan hente egenskaper for en gruppe hvor Administrator»s-gruppen er brukt som eksempel på gruppe-objektet.
Komme-ADGroup -Identitet Administratorer | Bli-Medlem
for Å hente og vise en liste over alle egenskaper for en Annonsegruppe objekt, bruker du følgende kommando:
Komme-ADGroup -Identitet Administratorer -Egenskaper *| Bli-Medlem
følgende eksempler viser hvordan du bruker Egenskaper parameter for å gjenopprette individuelle egenskaper, så vel som standard, utvidet eller komplett sett av egenskaper.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
Type: | String |
Aliases: | Property |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,
standard er 256, objekter pr. side.
følgende eksempel viser hvordan du setter denne parameteren.
-ResultPageSize 500
Skriv: | Int32 |
Posisjon: | Navnet |
Standardverdi: | 256 |
Godta rørledning inngang: | False |
Godta jokertegn: | False |
Angir maksimalt antall objekter for å gå tilbake til en Active Directory Domain Services spørring.,Hvis du ønsker å motta alle gjenstander, setter du denne parameteren til $null (null-verdi).Du kan bruke Ctrl+c for å avslutte søket og retur av objekter.
standard er $null.
følgende eksempel viser hvordan du setter denne parameteren slik at du får alle de returnerte objekter.,
-ResultSetSize $null
Skriv: | Int32 |
Posisjon: | Navnet |
Standardverdi: | Ingen |
Godta rørledning inngang: | False |
Godta jokertegn: | False |
Angir et Active Directory-banen for å søke under.
Når du kjører en cmdlet fra et Active Directory-leverandør-stasjon, standard verdi for denne parameteren er den aktive banen til stasjonen.,
Når du kjører en cmdlet utsiden av et Active Directory-leverandør stasjon mot en AD DS mål, standard verdi for denne parameteren er standard navngi sammenheng med mål-domene.
Når du kjører en cmdlet utsiden av et Active Directory-leverandør stasjon mot en AD LDS mål, standard verdi er standard navngi sammenheng med målet LDS eksempel hvis man har blitt angitt av innstillingen msDS-defaultNamingContext holderen for Active Directory service-agent (DSA) – objektet (nTDSDSA) for AD LDS eksempel.,Hvis ingen standard navngi kontekst har blitt spesifisert for mål-AD LDS eksempel, så denne parameteren har ingen standard verdi.
følgende eksempel viser hvordan du setter denne parameteren til å søke under en OU.
-SearchBase «ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com»
Når verdien av SearchBase parameteren er satt til en tom streng, og du er koblet til et GC-port, alle partisjoner vil bli søkt.Hvis verdien av SearchBase parameteren er satt til en tom streng, og du ikke er koblet til et GC-port, en feil som vil bli kastet.,
følgende eksempel viser hvordan du setter denne parameteren til en tom streng.-SearchBase «»
Skriv: | String |
Posisjon: | Navnet |
Standardverdi: | Ingen |
Godta rørledning inngang: | False |
Godta jokertegn: | False |
Angir omfanget av et Active Directory-søk.,Mulige verdier for denne parameteren er:
Base eller 0
OneLevel eller 1
Undertreet eller 2
En Base spørring bare søker den nåværende veien eller objektet.En OneLevel spørring søker umiddelbar barn av veien eller objektet.En Undertreet spørring søker i den aktuelle veien eller objektet og alle er barn av den veien eller objektet.
følgende eksempel viser hvordan du setter denne parameteren til en undertreet søk.,treet
Skriv: | ADSearchScope |
Aksepterte verdier: | Base, OneLevel, Undertreet |
Posisjon: | Navnet |
Standard verdi: | Undertreet |
Godta rørledning inngang: | False |
Godta jokertegn: | False |
Angir Active Directory Domain Services eksempel til å koble til, ved å gi en av følgende verdier for en tilsvarende domenenavnet eller directory-server.,Tjenesten kan være enhver av følgende: Aktiv Lightweight Directory Domain Services, Active Directory Domain Services eller Active Directory-Snapshot eksempel.
Domenenavn verdier:
det Fullstendig kvalifiserte domenenavnet
Eksempler: corp.contoso.com
NetBIOS-navn
Eksempel: CORP
Directory server verdier:
Fullt kvalifisert directory server navn
Eksempel: corp-DC12.corp.contoso.com
NetBIOS-navn
Eksempel: corp-DC12
Fullt kvalifisert directory server navn og port
Eksempel: corp-DC12.corp.contoso.,com:3268
standard verdi for Server-parameteren er bestemt av en av følgende metoder i den rekkefølgen de er oppført nedenfor:
-Ved å bruke Server verdi fra objekter gått gjennom rørledningen.
Ved å bruke server informasjon forbundet med Active Directory PowerShell leverandør stasjon når du kjører under denne stasjonen.
-Ved å bruke domenet til datamaskinen som kjører Windows PowerShell.
følgende eksempel viser hvordan du angi et fullt kvalifisert domenenavn som parameter verdi.
-Server «corp.contoso.,com»
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
Komme-ADGroup cmdlet returnerer et standard sett av ADGroup eiendom verdier.For å hente flere ADGroup egenskaper, kan du bruke Egenskaper parameter.
Hvis du vil vise egenskapene for en Annonsegruppe objekt, kan du se følgende eksempler.For å kjøre disse eksemplene, bytt <gruppe> med en gruppe identifikator som Administratorer.,
for Å få en liste over standard sett av egenskaper som er av en Annonsegruppe objekt, bruker du følgende kommando:
Komme-ADGroup <gruppe>| Bli-Medlem
for Å få en liste over alle egenskapene til en Annonsegruppe objekt, bruker du følgende kommando:
Komme-ADGroup <gruppe> -Egenskaper * | Bli-Medlem
- Ny-ADGroup
- Fjern-ADGroup
- Set-ADGroup