get-ADGroup (Polski)

0 Comments
moduł: ActiveDirectory

pobiera jedną lub więcej grup Active Directory.

składnia

opis

cmdlet Get-ADGroup pobiera grupę lub wykonuje wyszukiwanie w celu pobrania wielu grup z Active Directory.

parametr Identity określa grupę Active Directory do pobrania.Grupę można zidentyfikować po jej wyróżnionej nazwie (DN), identyfikatorze GUID, identyfikatorze zabezpieczeń (SID), nazwie konta menedżera kont zabezpieczeń (sam) lub nazwie kanonicznej.,Możesz również określić zmienną obiektu group, taką jak $<localGroupObject>.

aby wyszukać i pobrać więcej niż jedną grupę, użyj parametrów filtra lub ldapfilter.Parametr Filter wykorzystuje język wyrażeń PowerShell do zapisu ciągów zapytań dla usługi Active Directory.Składnia języka wyrażeń PowerShell zapewnia obsługę konwersji typu rich type dla typów wartości odbieranych przez parametr Filter.Aby uzyskać więcej informacji na temat składni parametrów filtra, zobacz about_ActiveDirectory_Filter.,Jeśli masz już ciągi zapytań LDAP, możesz użyć parametru LDAPFilter.

Ten cmdlet pobiera domyślny zestaw obiektu group properties.To Pobierz dodatkowe właściwości użyj parametru właściwości.Więcej informacji o sposobie określania właściwości dla obiektów grupy znajduje się w opisie parametrów właściwości.

przykłady

————————– przykład 1 ————————–

opis

Pobierz grupę z administratorami samAccountName.,

————————– przykład 2 ————————–

opis

Pobierz grupę z SID S-1-5-32-544 w tym dodatkowy członek nieruchomości.

————————– przykład 3 ————————–

opis

Pobierz wszystkie grupy, które mają GroupCategory zabezpieczeń, ale nie mają GroupScope DomainLocal.

————————– przykład 4 ————————–

opis

pobranie wszystkich grup DomainLocal z partycji AppNC instancji AD LDS.,

parametry

-AuthType

określa metodę uwierzytelniania, której należy użyć.Możliwe wartości tego parametru to:

Negocjuj lub 0

Basic lub 1

domyślną metodą uwierzytelniania jest Negocjuj.

do podstawowej metody uwierzytelniania wymagane jest połączenie Secure Sockets Layer (SSL).

poniższy przykład pokazuje, jak ustawić ten parametr na Basic.,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False
-Credential

Specifies the user account credentials to use to perform this task.,Domyślne poświadczenia są poświadczeniami aktualnie zalogowanego użytkownika, chyba że cmdlet jest uruchamiany z dysku dostawcy usługi Active Directory PowerShell.Jeśli cmdlet jest uruchamiany z takiego dysku dostawcy, konto powiązane z tym dyskiem jest domyślne.

aby określić ten parametr, możesz wpisać nazwę Użytkownika ,np. „User1” lub „Domain01\User01” lub określić obiekt PSCredential.Jeśli podasz nazwę Użytkownika dla tego parametru, cmdlet poprosi o hasło.

Możesz również utworzyć obiekt PSCredential za pomocą skryptu lub cmdletu Get-Credential.,Następnie można ustawić parametr poświadczenia na obiekt PSCredential poniższy przykład pokazuje, jak utworzyć poświadczenia.

$AdminCredentials = Get-Credential „Domain01\User01”

poniżej przedstawiono, jak ustawić parametr Credential na te poświadczenia.

-poświadczenie $AdminCredentials

Jeśli działające poświadczenia nie mają uprawnień na poziomie katalogu do wykonania zadania, Active Directory PowerShell zwraca błąd zakończenia.,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

nazwa wyróżniająca

przykład: CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

przykład: 599c3d2e-f72d-4d20-8a88-030d99495f20

identyfikator bezpieczeństwa (objectSid)

przykład: s-1-5-21-3165297888-301567370-576410423-1103

Security Account Manager (Sam) Nazwa konta (sAMAccountName)

przykład: saradavisreports

cmdlet przeszukuje domyślny kontekst nazewnictwa lub partycję, aby znaleźć obiekt.Jeśli zostaną znalezione dwa lub więcej obiektów, cmdlet zwróci błąd nie kończący się.,

parametr ten może również pobierać Ten obiekt przez rurociąg lub można ustawić ten parametr na instancję obiektu.

Ten przykład pokazuje, jak ustawić parametr na wyróżnioną nazwę.

-Identity „CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com”

Ten przykład pokazuje, jak ustawić ten parametr na instancję obiektu grupy o nazwie „ADGroupInstance”.,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False
-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Składnia parametru Filter obsługuje taką samą funkcjonalność jak składnia LDAP.Aby uzyskać więcej informacji, zobacz opis parametrów filtra i about_ActiveDirectory_Filter.

poniższy przykład pokazuje, jak ustawić ten parametr, aby wyszukiwał wszystkie obiekty w jednostce organizacyjnej określone przez parametr SearchBase o nazwie zaczynającej się od „sara”.,

-LDAPFilter „(name=sara*)” -SearchScope Subtree -SearchBase „DC=NA,DC=fabrikam,DC=com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Partition

Specifies the distinguished name of an Active Directory partition.,Wyróżniona nazwa musi być jednym z kontekstów nazewnictwa na bieżącym serwerze katalogów.Cmdlet przeszukuje tę partycję, aby znaleźć obiekt zdefiniowany przez parametr Identity.

poniższe dwa przykłady pokazują, jak określić wartość dla tego parametru.

-Partition „CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”

-Partition „CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”

w wielu przypadkach wartość domyślna będzie używana dla parametru partycji, jeśli nie zostanie podana żadna wartość.Zasady określania wartości domyślnej podano poniżej.,Należy pamiętać, że reguły wymienione jako pierwsze są oceniane jako pierwsze, a po określeniu wartości domyślnej nie będą oceniane żadne inne reguły.

w środowiskach AD DS domyślna wartość partycji zostanie ustawiona w następujących przypadkach : – jeśli parametr tożsamości jest ustawiony na wyróżnioną nazwę, domyślna wartość partycji jest automatycznie generowana z tej wyróżnionej nazwy.

  • jeśli uruchomione cmdlety z dysku dostawcy usługi Active Directory, domyślna wartość partycji jest automatycznie generowana z bieżącej ścieżki na dysku.,
  • Jeśli żaden z poprzednich przypadków nie ma zastosowania, domyślna wartość partycji zostanie ustawiona na domyślną partycję lub kontekst nazw domeny docelowej.

w środowiskach AD LDS domyślna wartość partycji zostanie ustawiona w następujących przypadkach:

  • Jeśli parametr tożsamości jest ustawiony na wyróżnioną nazwę, domyślna wartość partycji jest automatycznie generowana z tej wyróżnionej nazwy.
  • jeśli uruchomione cmdlety z dysku dostawcy usługi Active Directory, domyślna wartość partycji jest automatycznie generowana z bieżącej ścieżki na dysku.,
  • Jeśli docelowa instancja AD LDS ma domyślny kontekst nazewnictwa, domyślna wartość partycji zostanie ustawiona na domyślny kontekst nazewnictwa. Aby określić domyślny kontekst nazewnictwa dla środowiska AD LDS, ustaw właściwość msDS-defaultNamingContext obiektu Active Directory directory service agent (DSA) (nTDSDSA) dla wystąpienia AD LDS.
  • Jeśli żaden z poprzednich przypadków nie ma zastosowania, parametr partycji nie przyjmie żadnej wartości domyślnej.,
Type: String
Position: Named
Default value: None
Accept pipeline input: false
Akceptuj znaki wieloznaczne: false

-właściwości

określa właściwości obiektu wyjściowego do pobrania z serwera.Użyj tego parametru, aby pobrać właściwości, które nie są zawarte w zestawie domyślnym.,

Określ właściwości tego parametru jako oddzieloną przecinkami listę names.To wyświetl wszystkie atrybuty, które są ustawione na obiekcie, określ * (gwiazdka).

aby określić pojedynczą rozszerzoną właściwość, użyj jej nazwy.W przypadku właściwości, które nie są właściwościami domyślnymi lub rozszerzonymi, należy podać nazwę wyświetlaną atrybutu LDAP.

aby pobrać właściwości i wyświetlić je dla obiektu, możesz użyć polecenia Get-* cmdlet skojarzonego z obiektem i przekazać dane wyjściowe do polecenia Get-Member cmdlet.,Poniższe przykłady pokazują, jak odzyskać właściwości dla grupy, w której Grupa administratora jest używana jako obiekt przykładowej grupy.

Get-ADGroup-Identity Administrators | Get-Member

aby pobrać i wyświetlić listę wszystkich właściwości obiektu ADGroup, użyj następującego polecenia:

Get-ADGroup-Identity Administrators-Properties *| Get-Member

poniższe przykłady pokazują, jak używać parametru Properties do pobierania poszczególnych właściwości, jak również domyślnego, rozszerzonego lub pełnego zestawu właściwości.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

domyślnie jest 256 obiektów na stronie.

poniższy przykład pokazuje, jak ustawić ten parametr.

-ResultPageSize 500

Type: Int32
Position: Named
Default value: 256
accept pipeline input: false
accept wildcard characters: false
-resultsetsize

określa maksymalną liczbę obiektów do zwrócenia Zapytanie o usługi domeny usługi Active Directory.,Jeżeli chcesz otrzymać wszystkie obiekty, Ustaw ten parametr na $NULL (wartość null).Możesz użyć Ctrl+c, aby zatrzymać zapytanie i zwrócić obiekty.

wartością domyślną jest $null.

poniższy przykład pokazuje, jak ustawić ten parametr, aby otrzymać wszystkie zwracane obiekty.,

-ResultSetSize $null

accept wildcard characters:

Type: Int32
Position: Named
Default value: None
Accept Pipeline input: false
false
-searchbase

określa ścieżkę Active Directory do przeszukiwania.

gdy uruchamiasz cmdlet z dysku dostawcy usługi Active Directory, domyślną wartością tego parametru jest bieżąca ścieżka dysku.,

gdy uruchamiasz cmdlet poza dyskiem dostawcy usługi Active Directory przeciwko obiektowi docelowemu AD DS, domyślną wartością tego parametru jest domyślny kontekst nazewnictwa domeny docelowej.

gdy uruchamiasz cmdlet poza dyskiem dostawcy usługi Active Directory przeciwko obiektowi docelowemu AD LDS, wartością domyślną jest domyślny kontekst nazewnictwa docelowej instancji LDS, jeśli został on określony przez ustawienie właściwości msDS-defaultNamingContext obiektu Active Directory directory service agent (DSA) (nTDSDSA) dla instancji AD LDS.,Jeśli nie określono domyślnego kontekstu nazewnictwa dla docelowej instancji AD LDS, parametr ten nie ma domyślnej wartości.

poniższy przykład pokazuje, jak ustawić ten parametr do wyszukiwania pod OU.

-SearchBase „ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”

gdy wartość parametru SearchBase jest ustawiona na pusty łańcuch i jesteś podłączony do portu GC, wszystkie partycje będą przeszukiwane.Jeśli wartość parametru SearchBase jest ustawiona na pusty ciąg znaków i nie jesteś podłączony do portu GC, zostanie wyświetlony błąd.,

poniższy przykład pokazuje, jak ustawić ten parametr na pusty łańcuch znaków.-SearchBase „”

Type: String
Position: Named
Default value: None
Accept pipeline input: false
accept wildcard characters: false

-SearchScope

określa zakres wyszukiwania Active Directory.,Możliwe wartości dla tego parametru to:

Base lub 0

OneLevel lub 1

Subtree lub 2

zapytanie bazowe przeszukuje tylko bieżącą ścieżkę lub obiekt.Zapytanie OneLevel przeszukuje bezpośrednie dzieci tej ścieżki lub obiektu.Zapytanie podrzędne przeszukuje bieżącą ścieżkę lub obiekt oraz wszystkie dzieci tej ścieżki lub obiektu.

poniższy przykład pokazuje, jak ustawić ten parametr na wyszukiwanie podrzędne.,drzewo

Typ: ADSearchScope
akceptowane wartości: Base, OneLevel, Subtree
pozycja: nazwana
wartość domyślna: subtree
Akceptuj wejście potoku: false
-serwer

określa instancję usług domenowych Active Directory, z którą ma się połączyć, podając jedną z następujących wartości dla odpowiedniej nazwy domeny lub serwera katalogowego.,Usługa może być jedną z następujących usług: Active Directory Lightweight Domain Services, Active Directory Domain Services lub Active Directory Snapshot instance.

wartości nazw domen:

w pełni kwalifikowana nazwa domeny

przykłady: corp.contoso.com

nazwa NetBIOS

przykład: CORP

wartości serwera katalogowego:

w pełni kwalifikowana nazwa serwera katalogowego

przykład: corp-DC12.corp.contoso.com

nazwa NetBIOS

przykład: corp-DC12

w pełni kwalifikowana nazwa serwera katalogowego i port

przykład: corp-DC12.corp. contoso.,com: 3268

wartość domyślna parametru serwera jest określana przy pomocy jednej z poniższych metod w kolejności, w jakiej są wyświetlane:

-przy użyciu wartości serwera z obiektów przekazywanych przez potoki.

– przy użyciu informacji o serwerze powiązanym z dyskiem dostawcy usługi Active Directory PowerShell, podczas pracy pod tym dyskiem.

– poprzez użycie domeny komputera z systemem Windows PowerShell.

poniższy przykład pokazuje, jak określić pełną kwalifikowaną nazwę domeny jako wartość parametru.

-Server „corp.contoso.,com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

cmdlet Get-ADGroup zwraca domyślny zestaw właściwości ADGroup values.To Pobierz dodatkowe właściwości ADGroup, użyj parametru Properties.

aby wyświetlić właściwości obiektu ADGroup, zobacz następujące examples.To Uruchom te przykłady, zastąp <grupę > identyfikatorem grupy, takim jak Administratorzy.,

aby uzyskać listę domyślnego zestawu właściwości obiektu ADGroup, użyj następującego polecenia:

Get-ADGroup <group>| Get-Member

aby uzyskać listę wszystkich właściwości obiektu ADGroup, użyj następującego polecenia:

Get-ADGroup <Group> -properties * | Get-Member

  • New-adgroup
  • remove-adgroup
  • set-Adgroup


Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *