Komme-ADGroup

Angir autentiseringsmetoden til bruk.Mulige verdier for denne parameteren er:

Forhandle eller 0

Grunnleggende eller 1

standard pålitelighetskontrollmetode er Forhandle.

En av Secure Sockets Layer (SSL) tilkobling er nødvendig for Grunnleggende godkjenningsmetode.

følgende eksempel viser hvordan du setter denne parameteren til Grunnleggende.,

-AuthType Basic

Specifies the user account credentials to use to perform this task.,Standard legitimasjon legitimasjonen for brukeren som er pålogget med mindre cmdlet-er kjøres fra en Active Directory-PowerShell leverandør stasjonen.Hvis cmdleten kjøres fra en slik leverandør drive, er den kontoen som er knyttet til harddisken er standard.

for Å angi denne parameteren, kan du skrive inn et brukernavn, som for eksempel «Bruker1» eller «Domain01\User01», eller du kan angi en PSCredential objekt.Hvis du angir et brukernavn for denne parameteren, cmdlet-en ber om et passord.

Du kan også opprette en PSCredential objekt ved hjelp av et script eller ved å bruke Get-Credential cmdleten.,Du kan deretter angi den Credential parameteren til PSCredential objekt følgende eksempel viser hvordan du oppretter legitimasjon.

$AdminCredentials = Get-Credential «Domain01\User01»

følgende viser hvordan stille inn Credential parameteren til disse legitimasjon.

-Credential $AdminCredentials

Dersom den fungerende legitimasjonen ikke har directory-nivå tillatelse til å utføre oppgaven, Active Directory PowerShell returnerer en avslutning feil.,

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

et unikt Navn

Eksempel: CN=saradavisreports,OU= – europa,CN=brukere,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Eksempel: 599c3d2e-f72d-4d20-8a88-030d99495f20

sikkerhetsidentifikatoren (objectSid)

Eksempel: S-1-5-21-3165297888-301567370-576410423-1103

Security Accounts Manager (SAM) kontonavn (sAMAccountName)

Eksempel: saradavisreports

cmdleten søk standard navngi sammenheng eller partisjon til å finne objektet.Hvis to eller flere objekter er funnet, cmdleten returnerer en ikke-terminerende feil.,

Denne parameteren kan også få dette objektet gjennom rørledning eller du kan angi denne parameteren til et objekt for eksempel.

Dette eksemplet viser hvordan du setter parameteren til et unikt navn.

-Identitet «CN=saradavisreports,OU= – europa,CN=brukere,DC=corp,DC=contoso,DC=com»

Dette eksemplet viser hvordan du setter denne parameteren til en gruppe objekt eksempel heter «ADGroupInstance».,

-Identity $ADGroupInstance

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Filteret parameter syntaks støtter den samme funksjonaliteten som LDAP-syntaks.For mer informasjon, kan du se Filtrere parameter beskrivelse og about_ActiveDirectory_Filter.

følgende eksempel viser hvordan du setter denne parameteren for å søke etter alle objekter i den organisatoriske enheten som er angitt av SearchBase parameteren med et navn som begynner med «sara».,

-LDAPFilter «(name=sara*)» -SearchScope Subtree -SearchBase «DC=NA,DC=fabrikam,DC=com»

Specifies the distinguished name of an Active Directory partition.,Det unike navnet må være en av de navngi sammenhenger på gjeldende directory-server.Cmdleten søker denne partisjonen for å finne objektet er definert av Identitet parameter.

følgende to eksemplene viser hvordan du angir en verdi for denne parameteren.

-Partisjon «CN=Konfigurasjon,DC= – EUROPA,DC=TEST,DC=CONTOSO,DC=COM»

-Partisjon «CN=Skjema,CN=Konfigurasjon,DC= – EUROPA,DC=TEST,DC=CONTOSO,DC=COM»

I mange tilfeller er en standard verdi vil bli brukt for Partisjonen parameteren hvis ingen verdi er angitt.Reglene for fastsettelse av standard verdi er gitt nedenfor.,Merk at reglene oppført først beregnes først, og når en standard verdi kan fastsettes, ingen ytterligere regler vil bli evaluert.

I AD DS miljøer, en standardverdi for Partisjon vil være angitt i følgende tilfeller: – Hvis Identiteten parameteren er satt til et unikt navn, standard verdi av Partisjonen er automatisk generert fra dette ærverdige navnet.

• Hvis du kjører cmdlets fra et Active Directory-leverandør-stasjon, standard verdi av Partisjonen er automatisk generert fra dagens bane i stasjonen.,
• Hvis ingen av de tidligere sakene gjelder, standard verdi av Partisjon vil bli satt til standard partisjonen eller navngi sammenheng med mål-domene.

I AD LDS miljøer, en standardverdi for Partisjon vil være angitt i følgende tilfeller:

• Hvis Identiteten parameteren er satt til et unikt navn, standard verdi av Partisjonen er automatisk generert fra dette ærverdige navnet.
• Hvis du kjører cmdlets fra et Active Directory-leverandør-stasjon, standard verdi av Partisjonen er automatisk generert fra dagens bane i stasjonen.,
• Hvis ønsket AD LDS eksempel har en standard navngi sammenheng, standard verdi av Partisjon vil bli satt til standard navngi sammenheng. For å angi en standard navngi kontekst for en AD LDS-miljø, sette msDS-defaultNamingContext holderen for Active Directory service-agent (DSA) – objektet (nTDSDSA) for AD LDS eksempel.
• Hvis ingen av de tidligere sakene gjelder, Partisjon parameteren vil ikke ta noen standard verdi.,

Angir egenskaper for utgang objektet som skal hentes fra serveren.Bruk denne parameteren til å hente egenskaper som ikke er inkludert i standard satt.,

Angi egenskaper for denne parameteren som en komma-separert liste av navn.For å vise alle de attributter som er angitt på objektet, angi * (stjerne).

for Å angi en individuell utvidet eiendel, bruk navnet på eiendommen.For egenskaper som ikke er standard eller utvidet egenskaper, må du angi LDAP vise navnet på attributtet.

for Å hente egenskaper og vise dem for et objekt, kan du bruke Get -* – cmdlet-en som er knyttet til objektet og passere utgang til Get-Member-cmdleten.,Følgende eksempler viser hvordan hente egenskaper for en gruppe hvor Administrator»s-gruppen er brukt som eksempel på gruppe-objektet.

Komme-ADGroup -Identitet Administratorer | Bli-Medlem

for Å hente og vise en liste over alle egenskaper for en Annonsegruppe objekt, bruker du følgende kommando:

Komme-ADGroup -Identitet Administratorer -Egenskaper *| Bli-Medlem

følgende eksempler viser hvordan du bruker Egenskaper parameter for å gjenopprette individuelle egenskaper, så vel som standard, utvidet eller komplett sett av egenskaper.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

standard er 256, objekter pr. side.

følgende eksempel viser hvordan du setter denne parameteren.

-ResultPageSize 500

Angir maksimalt antall objekter for å gå tilbake til en Active Directory Domain Services spørring.,Hvis du ønsker å motta alle gjenstander, setter du denne parameteren til $null (null-verdi).Du kan bruke Ctrl+c for å avslutte søket og retur av objekter.

standard er $null.

følgende eksempel viser hvordan du setter denne parameteren slik at du får alle de returnerte objekter.,

-ResultSetSize $null

Angir et Active Directory-banen for å søke under.

Når du kjører en cmdlet fra et Active Directory-leverandør-stasjon, standard verdi for denne parameteren er den aktive banen til stasjonen.,

Når du kjører en cmdlet utsiden av et Active Directory-leverandør stasjon mot en AD DS mål, standard verdi for denne parameteren er standard navngi sammenheng med mål-domene.

Når du kjører en cmdlet utsiden av et Active Directory-leverandør stasjon mot en AD LDS mål, standard verdi er standard navngi sammenheng med målet LDS eksempel hvis man har blitt angitt av innstillingen msDS-defaultNamingContext holderen for Active Directory service-agent (DSA) – objektet (nTDSDSA) for AD LDS eksempel.,Hvis ingen standard navngi kontekst har blitt spesifisert for mål-AD LDS eksempel, så denne parameteren har ingen standard verdi.

følgende eksempel viser hvordan du setter denne parameteren til å søke under en OU.

-SearchBase «ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com»

Når verdien av SearchBase parameteren er satt til en tom streng, og du er koblet til et GC-port, alle partisjoner vil bli søkt.Hvis verdien av SearchBase parameteren er satt til en tom streng, og du ikke er koblet til et GC-port, en feil som vil bli kastet.,

følgende eksempel viser hvordan du setter denne parameteren til en tom streng.-SearchBase «»

Angir omfanget av et Active Directory-søk.,Mulige verdier for denne parameteren er:

Base eller 0

OneLevel eller 1

Undertreet eller 2

En Base spørring bare søker den nåværende veien eller objektet.En OneLevel spørring søker umiddelbar barn av veien eller objektet.En Undertreet spørring søker i den aktuelle veien eller objektet og alle er barn av den veien eller objektet.

følgende eksempel viser hvordan du setter denne parameteren til en undertreet søk.,treet

Angir Active Directory Domain Services eksempel til å koble til, ved å gi en av følgende verdier for en tilsvarende domenenavnet eller directory-server.,Tjenesten kan være enhver av følgende: Aktiv Lightweight Directory Domain Services, Active Directory Domain Services eller Active Directory-Snapshot eksempel.

Domenenavn verdier:

det Fullstendig kvalifiserte domenenavnet

Eksempler: corp.contoso.com

NetBIOS-navn

Eksempel: CORP

Directory server verdier:

Fullt kvalifisert directory server navn

Eksempel: corp-DC12.corp.contoso.com

NetBIOS-navn

Eksempel: corp-DC12

Fullt kvalifisert directory server navn og port

Eksempel: corp-DC12.corp.contoso.,com:3268

standard verdi for Server-parameteren er bestemt av en av følgende metoder i den rekkefølgen de er oppført nedenfor:

-Ved å bruke Server verdi fra objekter gått gjennom rørledningen.

Ved å bruke server informasjon forbundet med Active Directory PowerShell leverandør stasjon når du kjører under denne stasjonen.

-Ved å bruke domenet til datamaskinen som kjører Windows PowerShell.

følgende eksempel viser hvordan du angi et fullt kvalifisert domenenavn som parameter verdi.

-Server «corp.contoso.,com»