Komme-ADGroup

0 Comments
Modul: ActiveDirectory

Blir ett eller flere Active Directory grupper.

Syntaks

Beskrivelse

Komme-ADGroup-cmdlet-en får en gruppe eller utfører et søk for å hente flere grupper fra et Active Directory.

Identiteten parameteren angir Active Directory-gruppe for å få.Du kan identifisere en gruppe av sin distinguished name (DN), GUID, sikkerhetsidentifikatoren (SID), Security Accounts Manager (SAM) kontonavn, eller kanonisk navn.,Du kan også angi gruppe-objektet variabel, for eksempel $<localGroupObject>.

for Å søke etter og hente opp mer enn én gruppe, kan du bruke Filteret eller LDAPFilter parametere.Filteret parameteren bruker PowerShell Uttrykk Språket til å skrive spørring strenger for Active Directory.PowerShell Uttrykk Språk syntaks gir rik type konvertering støtte for verdi-typer mottatt av Filter parameter.For mer informasjon om Filter parameter syntaks, se about_ActiveDirectory_Filter.,Hvis du har eksisterende LDAP-spørringen strenger, kan du bruke LDAPFilter parameter.

Denne cmdleten får et standard sett av gruppe-objektet egenskaper.For å få flere egenskaper bruke Egenskapene parameter.For mer informasjon om hvordan du fastslår hvilken egenskaper for gruppe objekter, se Egenskapene parameter beskrivelse.

Eksempler på

————————– EKSEMPEL 1 ————————–

Beskrivelse

Få gruppen med samAccountName administratorer.,

————————– EKSEMPEL 2 ————————–

Beskrivelse

Få gruppen med SID S-1-5-32-544 inkludert ekstra eiendom medlem.

————————– EKSEMPEL 3 ————————–

Beskrivelse

Få alle grupper som har en GroupCategory av Sikkerhet, men ikke har en GroupScope av DomainLocal.

————————– EKSEMPEL 4 ————————–

Beskrivelse

Få alle de DomainLocal grupper fra AppNC partisjon av AD LDS eksempel.,

Parametere

-AuthType

Angir autentiseringsmetoden til bruk.Mulige verdier for denne parameteren er:

Forhandle eller 0

Grunnleggende eller 1

standard pålitelighetskontrollmetode er Forhandle.

En av Secure Sockets Layer (SSL) tilkobling er nødvendig for Grunnleggende godkjenningsmetode.

følgende eksempel viser hvordan du setter denne parameteren til Grunnleggende.,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False
-Credential

Specifies the user account credentials to use to perform this task.,Standard legitimasjon legitimasjonen for brukeren som er pålogget med mindre cmdlet-er kjøres fra en Active Directory-PowerShell leverandør stasjonen.Hvis cmdleten kjøres fra en slik leverandør drive, er den kontoen som er knyttet til harddisken er standard.

for Å angi denne parameteren, kan du skrive inn et brukernavn, som for eksempel «Bruker1» eller «Domain01\User01», eller du kan angi en PSCredential objekt.Hvis du angir et brukernavn for denne parameteren, cmdlet-en ber om et passord.

Du kan også opprette en PSCredential objekt ved hjelp av et script eller ved å bruke Get-Credential cmdleten.,Du kan deretter angi den Credential parameteren til PSCredential objekt følgende eksempel viser hvordan du oppretter legitimasjon.

$AdminCredentials = Get-Credential «Domain01\User01»

følgende viser hvordan stille inn Credential parameteren til disse legitimasjon.

-Credential $AdminCredentials

Dersom den fungerende legitimasjonen ikke har directory-nivå tillatelse til å utføre oppgaven, Active Directory PowerShell returnerer en avslutning feil.,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

et unikt Navn

Eksempel: CN=saradavisreports,OU= – europa,CN=brukere,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Eksempel: 599c3d2e-f72d-4d20-8a88-030d99495f20

sikkerhetsidentifikatoren (objectSid)

Eksempel: S-1-5-21-3165297888-301567370-576410423-1103

Security Accounts Manager (SAM) kontonavn (sAMAccountName)

Eksempel: saradavisreports

cmdleten søk standard navngi sammenheng eller partisjon til å finne objektet.Hvis to eller flere objekter er funnet, cmdleten returnerer en ikke-terminerende feil.,

Denne parameteren kan også få dette objektet gjennom rørledning eller du kan angi denne parameteren til et objekt for eksempel.

Dette eksemplet viser hvordan du setter parameteren til et unikt navn.

-Identitet «CN=saradavisreports,OU= – europa,CN=brukere,DC=corp,DC=contoso,DC=com»

Dette eksemplet viser hvordan du setter denne parameteren til en gruppe objekt eksempel heter «ADGroupInstance».,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False
-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Filteret parameter syntaks støtter den samme funksjonaliteten som LDAP-syntaks.For mer informasjon, kan du se Filtrere parameter beskrivelse og about_ActiveDirectory_Filter.

følgende eksempel viser hvordan du setter denne parameteren for å søke etter alle objekter i den organisatoriske enheten som er angitt av SearchBase parameteren med et navn som begynner med «sara».,

-LDAPFilter «(name=sara*)» -SearchScope Subtree -SearchBase «DC=NA,DC=fabrikam,DC=com»

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Partition

Specifies the distinguished name of an Active Directory partition.,Det unike navnet må være en av de navngi sammenhenger på gjeldende directory-server.Cmdleten søker denne partisjonen for å finne objektet er definert av Identitet parameter.

følgende to eksemplene viser hvordan du angir en verdi for denne parameteren.

-Partisjon «CN=Konfigurasjon,DC= – EUROPA,DC=TEST,DC=CONTOSO,DC=COM»

-Partisjon «CN=Skjema,CN=Konfigurasjon,DC= – EUROPA,DC=TEST,DC=CONTOSO,DC=COM»

I mange tilfeller er en standard verdi vil bli brukt for Partisjonen parameteren hvis ingen verdi er angitt.Reglene for fastsettelse av standard verdi er gitt nedenfor.,Merk at reglene oppført først beregnes først, og når en standard verdi kan fastsettes, ingen ytterligere regler vil bli evaluert.

I AD DS miljøer, en standardverdi for Partisjon vil være angitt i følgende tilfeller: – Hvis Identiteten parameteren er satt til et unikt navn, standard verdi av Partisjonen er automatisk generert fra dette ærverdige navnet.

  • Hvis du kjører cmdlets fra et Active Directory-leverandør-stasjon, standard verdi av Partisjonen er automatisk generert fra dagens bane i stasjonen.,
  • Hvis ingen av de tidligere sakene gjelder, standard verdi av Partisjon vil bli satt til standard partisjonen eller navngi sammenheng med mål-domene.

I AD LDS miljøer, en standardverdi for Partisjon vil være angitt i følgende tilfeller:

  • Hvis Identiteten parameteren er satt til et unikt navn, standard verdi av Partisjonen er automatisk generert fra dette ærverdige navnet.
  • Hvis du kjører cmdlets fra et Active Directory-leverandør-stasjon, standard verdi av Partisjonen er automatisk generert fra dagens bane i stasjonen.,
  • Hvis ønsket AD LDS eksempel har en standard navngi sammenheng, standard verdi av Partisjon vil bli satt til standard navngi sammenheng. For å angi en standard navngi kontekst for en AD LDS-miljø, sette msDS-defaultNamingContext holderen for Active Directory service-agent (DSA) – objektet (nTDSDSA) for AD LDS eksempel.
  • Hvis ingen av de tidligere sakene gjelder, Partisjon parameteren vil ikke ta noen standard verdi.,
Skriv: String
Posisjon: Navnet
Standardverdi: Ingen
Godta rørledning inngang: False
Godta jokertegn: False

-Egenskaper

Angir egenskaper for utgang objektet som skal hentes fra serveren.Bruk denne parameteren til å hente egenskaper som ikke er inkludert i standard satt.,

Angi egenskaper for denne parameteren som en komma-separert liste av navn.For å vise alle de attributter som er angitt på objektet, angi * (stjerne).

for Å angi en individuell utvidet eiendel, bruk navnet på eiendommen.For egenskaper som ikke er standard eller utvidet egenskaper, må du angi LDAP vise navnet på attributtet.

for Å hente egenskaper og vise dem for et objekt, kan du bruke Get -* – cmdlet-en som er knyttet til objektet og passere utgang til Get-Member-cmdleten.,Følgende eksempler viser hvordan hente egenskaper for en gruppe hvor Administrator»s-gruppen er brukt som eksempel på gruppe-objektet.

Komme-ADGroup -Identitet Administratorer | Bli-Medlem

for Å hente og vise en liste over alle egenskaper for en Annonsegruppe objekt, bruker du følgende kommando:

Komme-ADGroup -Identitet Administratorer -Egenskaper *| Bli-Medlem

følgende eksempler viser hvordan du bruker Egenskaper parameter for å gjenopprette individuelle egenskaper, så vel som standard, utvidet eller komplett sett av egenskaper.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

standard er 256, objekter pr. side.

følgende eksempel viser hvordan du setter denne parameteren.

-ResultPageSize 500

Skriv: Int32
Posisjon: Navnet
Standardverdi: 256
Godta rørledning inngang: False
Godta jokertegn: False
-ResultSetSize

Angir maksimalt antall objekter for å gå tilbake til en Active Directory Domain Services spørring.,Hvis du ønsker å motta alle gjenstander, setter du denne parameteren til $null (null-verdi).Du kan bruke Ctrl+c for å avslutte søket og retur av objekter.

standard er $null.

følgende eksempel viser hvordan du setter denne parameteren slik at du får alle de returnerte objekter.,

-ResultSetSize $null

Skriv: Int32
Posisjon: Navnet
Standardverdi: Ingen
Godta rørledning inngang: False
Godta jokertegn: False
-SearchBase

Angir et Active Directory-banen for å søke under.

Når du kjører en cmdlet fra et Active Directory-leverandør-stasjon, standard verdi for denne parameteren er den aktive banen til stasjonen.,

Når du kjører en cmdlet utsiden av et Active Directory-leverandør stasjon mot en AD DS mål, standard verdi for denne parameteren er standard navngi sammenheng med mål-domene.

Når du kjører en cmdlet utsiden av et Active Directory-leverandør stasjon mot en AD LDS mål, standard verdi er standard navngi sammenheng med målet LDS eksempel hvis man har blitt angitt av innstillingen msDS-defaultNamingContext holderen for Active Directory service-agent (DSA) – objektet (nTDSDSA) for AD LDS eksempel.,Hvis ingen standard navngi kontekst har blitt spesifisert for mål-AD LDS eksempel, så denne parameteren har ingen standard verdi.

følgende eksempel viser hvordan du setter denne parameteren til å søke under en OU.

-SearchBase «ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com»

Når verdien av SearchBase parameteren er satt til en tom streng, og du er koblet til et GC-port, alle partisjoner vil bli søkt.Hvis verdien av SearchBase parameteren er satt til en tom streng, og du ikke er koblet til et GC-port, en feil som vil bli kastet.,

følgende eksempel viser hvordan du setter denne parameteren til en tom streng.-SearchBase «»

Skriv: String
Posisjon: Navnet
Standardverdi: Ingen
Godta rørledning inngang: False
Godta jokertegn: False

-SearchScope

Angir omfanget av et Active Directory-søk.,Mulige verdier for denne parameteren er:

Base eller 0

OneLevel eller 1

Undertreet eller 2

En Base spørring bare søker den nåværende veien eller objektet.En OneLevel spørring søker umiddelbar barn av veien eller objektet.En Undertreet spørring søker i den aktuelle veien eller objektet og alle er barn av den veien eller objektet.

følgende eksempel viser hvordan du setter denne parameteren til en undertreet søk.,treet

Skriv: ADSearchScope
Aksepterte verdier: Base, OneLevel, Undertreet
Posisjon: Navnet
Standard verdi: Undertreet
Godta rørledning inngang: False
Godta jokertegn: False
-Server

Angir Active Directory Domain Services eksempel til å koble til, ved å gi en av følgende verdier for en tilsvarende domenenavnet eller directory-server.,Tjenesten kan være enhver av følgende: Aktiv Lightweight Directory Domain Services, Active Directory Domain Services eller Active Directory-Snapshot eksempel.

Domenenavn verdier:

det Fullstendig kvalifiserte domenenavnet

Eksempler: corp.contoso.com

NetBIOS-navn

Eksempel: CORP

Directory server verdier:

Fullt kvalifisert directory server navn

Eksempel: corp-DC12.corp.contoso.com

NetBIOS-navn

Eksempel: corp-DC12

Fullt kvalifisert directory server navn og port

Eksempel: corp-DC12.corp.contoso.,com:3268

standard verdi for Server-parameteren er bestemt av en av følgende metoder i den rekkefølgen de er oppført nedenfor:

-Ved å bruke Server verdi fra objekter gått gjennom rørledningen.

Ved å bruke server informasjon forbundet med Active Directory PowerShell leverandør stasjon når du kjører under denne stasjonen.

-Ved å bruke domenet til datamaskinen som kjører Windows PowerShell.

følgende eksempel viser hvordan du angi et fullt kvalifisert domenenavn som parameter verdi.

-Server «corp.contoso.,com»

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

Komme-ADGroup cmdlet returnerer et standard sett av ADGroup eiendom verdier.For å hente flere ADGroup egenskaper, kan du bruke Egenskaper parameter.

Hvis du vil vise egenskapene for en Annonsegruppe objekt, kan du se følgende eksempler.For å kjøre disse eksemplene, bytt <gruppe> med en gruppe identifikator som Administratorer.,

for Å få en liste over standard sett av egenskaper som er av en Annonsegruppe objekt, bruker du følgende kommando:

Komme-ADGroup <gruppe>| Bli-Medlem

for Å få en liste over alle egenskapene til en Annonsegruppe objekt, bruker du følgende kommando:

Komme-ADGroup <gruppe> -Egenskaper * | Bli-Medlem

  • Ny-ADGroup
  • Fjern-ADGroup
  • Set-ADGroup


Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *