get-ADGroup (Polski)
pobiera jedną lub więcej grup Active Directory.
składnia
opis
cmdlet Get-ADGroup pobiera grupę lub wykonuje wyszukiwanie w celu pobrania wielu grup z Active Directory.
parametr Identity określa grupę Active Directory do pobrania.Grupę można zidentyfikować po jej wyróżnionej nazwie (DN), identyfikatorze GUID, identyfikatorze zabezpieczeń (SID), nazwie konta menedżera kont zabezpieczeń (sam) lub nazwie kanonicznej.,Możesz również określić zmienną obiektu group, taką jak $<localGroupObject>.
aby wyszukać i pobrać więcej niż jedną grupę, użyj parametrów filtra lub ldapfilter.Parametr Filter wykorzystuje język wyrażeń PowerShell do zapisu ciągów zapytań dla usługi Active Directory.Składnia języka wyrażeń PowerShell zapewnia obsługę konwersji typu rich type dla typów wartości odbieranych przez parametr Filter.Aby uzyskać więcej informacji na temat składni parametrów filtra, zobacz about_ActiveDirectory_Filter.,Jeśli masz już ciągi zapytań LDAP, możesz użyć parametru LDAPFilter.
Ten cmdlet pobiera domyślny zestaw obiektu group properties.To Pobierz dodatkowe właściwości użyj parametru właściwości.Więcej informacji o sposobie określania właściwości dla obiektów grupy znajduje się w opisie parametrów właściwości.
przykłady
————————– przykład 1 ————————–
opis
Pobierz grupę z administratorami samAccountName.,
————————– przykład 2 ————————–
opis
Pobierz grupę z SID S-1-5-32-544 w tym dodatkowy członek nieruchomości.
————————– przykład 3 ————————–
opis
Pobierz wszystkie grupy, które mają GroupCategory zabezpieczeń, ale nie mają GroupScope DomainLocal.
————————– przykład 4 ————————–
opis
pobranie wszystkich grup DomainLocal z partycji AppNC instancji AD LDS.,
parametry
określa metodę uwierzytelniania, której należy użyć.Możliwe wartości tego parametru to:
Negocjuj lub 0
Basic lub 1
domyślną metodą uwierzytelniania jest Negocjuj.
do podstawowej metody uwierzytelniania wymagane jest połączenie Secure Sockets Layer (SSL).
poniższy przykład pokazuje, jak ustawić ten parametr na Basic.,
-AuthType Basic
| Type: | ADAuthType |
| Accepted values: | Negotiate, Basic |
| Position: | Named |
| Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,Domyślne poświadczenia są poświadczeniami aktualnie zalogowanego użytkownika, chyba że cmdlet jest uruchamiany z dysku dostawcy usługi Active Directory PowerShell.Jeśli cmdlet jest uruchamiany z takiego dysku dostawcy, konto powiązane z tym dyskiem jest domyślne.
aby określić ten parametr, możesz wpisać nazwę Użytkownika ,np. „User1” lub „Domain01\User01” lub określić obiekt PSCredential.Jeśli podasz nazwę Użytkownika dla tego parametru, cmdlet poprosi o hasło.
Możesz również utworzyć obiekt PSCredential za pomocą skryptu lub cmdletu Get-Credential.,Następnie można ustawić parametr poświadczenia na obiekt PSCredential poniższy przykład pokazuje, jak utworzyć poświadczenia.
$AdminCredentials = Get-Credential „Domain01\User01”
poniżej przedstawiono, jak ustawić parametr Credential na te poświadczenia.
-poświadczenie $AdminCredentials
Jeśli działające poświadczenia nie mają uprawnień na poziomie katalogu do wykonania zadania, Active Directory PowerShell zwraca błąd zakończenia.,
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
nazwa wyróżniająca
przykład: CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
przykład: 599c3d2e-f72d-4d20-8a88-030d99495f20
identyfikator bezpieczeństwa (objectSid)
przykład: s-1-5-21-3165297888-301567370-576410423-1103
Security Account Manager (Sam) Nazwa konta (sAMAccountName)
przykład: saradavisreports
cmdlet przeszukuje domyślny kontekst nazewnictwa lub partycję, aby znaleźć obiekt.Jeśli zostaną znalezione dwa lub więcej obiektów, cmdlet zwróci błąd nie kończący się.,
parametr ten może również pobierać Ten obiekt przez rurociąg lub można ustawić ten parametr na instancję obiektu.
Ten przykład pokazuje, jak ustawić parametr na wyróżnioną nazwę.
-Identity „CN=saradavisreports,OU=europe,CN=users,DC=corp,DC=contoso,DC=com”
Ten przykład pokazuje, jak ustawić ten parametr na instancję obiektu grupy o nazwie „ADGroupInstance”.,
-Identity $ADGroupInstance
| Type: | ADGroup |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Składnia parametru Filter obsługuje taką samą funkcjonalność jak składnia LDAP.Aby uzyskać więcej informacji, zobacz opis parametrów filtra i about_ActiveDirectory_Filter.
poniższy przykład pokazuje, jak ustawić ten parametr, aby wyszukiwał wszystkie obiekty w jednostce organizacyjnej określone przez parametr SearchBase o nazwie zaczynającej się od „sara”.,
-LDAPFilter „(name=sara*)” -SearchScope Subtree -SearchBase „DC=NA,DC=fabrikam,DC=com”
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,Wyróżniona nazwa musi być jednym z kontekstów nazewnictwa na bieżącym serwerze katalogów.Cmdlet przeszukuje tę partycję, aby znaleźć obiekt zdefiniowany przez parametr Identity.
poniższe dwa przykłady pokazują, jak określić wartość dla tego parametru.
-Partition „CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”
-Partition „CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”
w wielu przypadkach wartość domyślna będzie używana dla parametru partycji, jeśli nie zostanie podana żadna wartość.Zasady określania wartości domyślnej podano poniżej.,Należy pamiętać, że reguły wymienione jako pierwsze są oceniane jako pierwsze, a po określeniu wartości domyślnej nie będą oceniane żadne inne reguły.
w środowiskach AD DS domyślna wartość partycji zostanie ustawiona w następujących przypadkach : – jeśli parametr tożsamości jest ustawiony na wyróżnioną nazwę, domyślna wartość partycji jest automatycznie generowana z tej wyróżnionej nazwy.
- jeśli uruchomione cmdlety z dysku dostawcy usługi Active Directory, domyślna wartość partycji jest automatycznie generowana z bieżącej ścieżki na dysku.,
- Jeśli żaden z poprzednich przypadków nie ma zastosowania, domyślna wartość partycji zostanie ustawiona na domyślną partycję lub kontekst nazw domeny docelowej.
w środowiskach AD LDS domyślna wartość partycji zostanie ustawiona w następujących przypadkach:
- Jeśli parametr tożsamości jest ustawiony na wyróżnioną nazwę, domyślna wartość partycji jest automatycznie generowana z tej wyróżnionej nazwy.
- jeśli uruchomione cmdlety z dysku dostawcy usługi Active Directory, domyślna wartość partycji jest automatycznie generowana z bieżącej ścieżki na dysku.,
- Jeśli docelowa instancja AD LDS ma domyślny kontekst nazewnictwa, domyślna wartość partycji zostanie ustawiona na domyślny kontekst nazewnictwa. Aby określić domyślny kontekst nazewnictwa dla środowiska AD LDS, ustaw właściwość msDS-defaultNamingContext obiektu Active Directory directory service agent (DSA) (nTDSDSA) dla wystąpienia AD LDS.
- Jeśli żaden z poprzednich przypadków nie ma zastosowania, parametr partycji nie przyjmie żadnej wartości domyślnej.,
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | false |
| Akceptuj znaki wieloznaczne: | false |
określa właściwości obiektu wyjściowego do pobrania z serwera.Użyj tego parametru, aby pobrać właściwości, które nie są zawarte w zestawie domyślnym.,
Określ właściwości tego parametru jako oddzieloną przecinkami listę names.To wyświetl wszystkie atrybuty, które są ustawione na obiekcie, określ * (gwiazdka).
aby określić pojedynczą rozszerzoną właściwość, użyj jej nazwy.W przypadku właściwości, które nie są właściwościami domyślnymi lub rozszerzonymi, należy podać nazwę wyświetlaną atrybutu LDAP.
aby pobrać właściwości i wyświetlić je dla obiektu, możesz użyć polecenia Get-* cmdlet skojarzonego z obiektem i przekazać dane wyjściowe do polecenia Get-Member cmdlet.,Poniższe przykłady pokazują, jak odzyskać właściwości dla grupy, w której Grupa administratora jest używana jako obiekt przykładowej grupy.
Get-ADGroup-Identity Administrators | Get-Member
aby pobrać i wyświetlić listę wszystkich właściwości obiektu ADGroup, użyj następującego polecenia:
Get-ADGroup-Identity Administrators-Properties *| Get-Member
poniższe przykłady pokazują, jak używać parametru Properties do pobierania poszczególnych właściwości, jak również domyślnego, rozszerzonego lub pełnego zestawu właściwości.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
| Type: | String |
| Aliases: | Property |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,
domyślnie jest 256 obiektów na stronie.
poniższy przykład pokazuje, jak ustawić ten parametr.
-ResultPageSize 500
| Type: | Int32 |
| Position: | Named |
| Default value: | 256 |
| accept pipeline input: | false |
| accept wildcard characters: | false |
określa maksymalną liczbę obiektów do zwrócenia Zapytanie o usługi domeny usługi Active Directory.,Jeżeli chcesz otrzymać wszystkie obiekty, Ustaw ten parametr na $NULL (wartość null).Możesz użyć Ctrl+c, aby zatrzymać zapytanie i zwrócić obiekty.
wartością domyślną jest $null.
poniższy przykład pokazuje, jak ustawić ten parametr, aby otrzymać wszystkie zwracane obiekty.,
-ResultSetSize $null
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept Pipeline input: | false |
| false |
określa ścieżkę Active Directory do przeszukiwania.
gdy uruchamiasz cmdlet z dysku dostawcy usługi Active Directory, domyślną wartością tego parametru jest bieżąca ścieżka dysku.,
gdy uruchamiasz cmdlet poza dyskiem dostawcy usługi Active Directory przeciwko obiektowi docelowemu AD DS, domyślną wartością tego parametru jest domyślny kontekst nazewnictwa domeny docelowej.
gdy uruchamiasz cmdlet poza dyskiem dostawcy usługi Active Directory przeciwko obiektowi docelowemu AD LDS, wartością domyślną jest domyślny kontekst nazewnictwa docelowej instancji LDS, jeśli został on określony przez ustawienie właściwości msDS-defaultNamingContext obiektu Active Directory directory service agent (DSA) (nTDSDSA) dla instancji AD LDS.,Jeśli nie określono domyślnego kontekstu nazewnictwa dla docelowej instancji AD LDS, parametr ten nie ma domyślnej wartości.
poniższy przykład pokazuje, jak ustawić ten parametr do wyszukiwania pod OU.
-SearchBase „ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”
gdy wartość parametru SearchBase jest ustawiona na pusty łańcuch i jesteś podłączony do portu GC, wszystkie partycje będą przeszukiwane.Jeśli wartość parametru SearchBase jest ustawiona na pusty ciąg znaków i nie jesteś podłączony do portu GC, zostanie wyświetlony błąd.,
poniższy przykład pokazuje, jak ustawić ten parametr na pusty łańcuch znaków.-SearchBase „”
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | false |
| accept wildcard characters: | false |
określa zakres wyszukiwania Active Directory.,Możliwe wartości dla tego parametru to:
Base lub 0
OneLevel lub 1
Subtree lub 2
zapytanie bazowe przeszukuje tylko bieżącą ścieżkę lub obiekt.Zapytanie OneLevel przeszukuje bezpośrednie dzieci tej ścieżki lub obiektu.Zapytanie podrzędne przeszukuje bieżącą ścieżkę lub obiekt oraz wszystkie dzieci tej ścieżki lub obiektu.
poniższy przykład pokazuje, jak ustawić ten parametr na wyszukiwanie podrzędne.,drzewo
| Typ: | ADSearchScope |
| akceptowane wartości: | Base, OneLevel, Subtree |
| pozycja: | nazwana |
| wartość domyślna: | subtree |
| Akceptuj wejście potoku: | false |
określa instancję usług domenowych Active Directory, z którą ma się połączyć, podając jedną z następujących wartości dla odpowiedniej nazwy domeny lub serwera katalogowego.,Usługa może być jedną z następujących usług: Active Directory Lightweight Domain Services, Active Directory Domain Services lub Active Directory Snapshot instance.
wartości nazw domen:
w pełni kwalifikowana nazwa domeny
przykłady: corp.contoso.com
nazwa NetBIOS
przykład: CORP
wartości serwera katalogowego:
w pełni kwalifikowana nazwa serwera katalogowego
przykład: corp-DC12.corp.contoso.com
nazwa NetBIOS
przykład: corp-DC12
w pełni kwalifikowana nazwa serwera katalogowego i port
przykład: corp-DC12.corp. contoso.,com: 3268
wartość domyślna parametru serwera jest określana przy pomocy jednej z poniższych metod w kolejności, w jakiej są wyświetlane:
-przy użyciu wartości serwera z obiektów przekazywanych przez potoki.
– przy użyciu informacji o serwerze powiązanym z dyskiem dostawcy usługi Active Directory PowerShell, podczas pracy pod tym dyskiem.
– poprzez użycie domeny komputera z systemem Windows PowerShell.
poniższy przykład pokazuje, jak określić pełną kwalifikowaną nazwę domeny jako wartość parametru.
-Server „corp.contoso.,com”
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
cmdlet Get-ADGroup zwraca domyślny zestaw właściwości ADGroup values.To Pobierz dodatkowe właściwości ADGroup, użyj parametru Properties.
aby wyświetlić właściwości obiektu ADGroup, zobacz następujące examples.To Uruchom te przykłady, zastąp <grupę > identyfikatorem grupy, takim jak Administratorzy.,
aby uzyskać listę domyślnego zestawu właściwości obiektu ADGroup, użyj następującego polecenia:
Get-ADGroup <group>| Get-Member
aby uzyskać listę wszystkich właściwości obiektu ADGroup, użyj następującego polecenia:
Get-ADGroup <Group> -properties * | Get-Member
- New-adgroup
- remove-adgroup
- set-Adgroup