Get-ADGroup (Português)

especifica o método de autenticação a usar.Os valores possíveis para este parâmetro incluem:

negociar ou 0

básico ou 1

O método de autenticação padrão é negociar.

é necessária uma ligação segura da camada Sockets (SSL) para o método básico de autenticação.

o exemplo seguinte mostra como definir este parâmetro como Básico.,

-AuthType Basic

Specifies the user account credentials to use to perform this task.,As credenciais padrão são as credenciais do usuário conectado de momento, a menos que o cmdlet seja executado a partir de um diretório ativo PowerShell provider drive.Se o cmdlet é executado a partir de uma unidade de Provedor, a conta associada com a unidade é o padrão.

para especificar este parâmetro, você pode escrever um nome de usuário, como “User1” ou “Domain01\User01” ou você pode especificar um objeto PSCredential.Se indicar um nome de utilizador para este parâmetro, o cmdlet pede uma senha.

Você também pode criar um objeto PSCredential usando um script ou usando o ‘Get-Credential cmdlet’.,Você pode então definir o parâmetro credencial para o objeto PSCredential o seguinte exemplo mostra como criar credenciais.

$Administrredentials = Get-Credential “Domain01\User01”

as seguintes mostra como definir o parâmetro credencial para estas credenciais.

– credencial $Administredentials

Se as credenciais atuantes não tiverem permissão de nível de diretório para executar a tarefa, Active Directory PowerShell retorna um erro de terminação.,

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Nome Distinto

Exemplo: CN=saradavisreports,ou=europa,CN=utilizadores,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Exemplo: 599c3d2e-f72d-4d20-8a88-030d99495f20

Identificador de Segurança (objectSid)

Exemplo: S-1-5-21-3165297888-301567370-576410423-1103

Gerenciador de Contas de Segurança (SAM) Nome da Conta (sAMAccountName)

Exemplo: saradavisreports

O cmdlet procura o contexto de nomeação padrão ou partição para encontrar o objeto.Se forem encontrados dois ou mais objectos, o cmdlet devolve um erro não Terminal.,

Este parâmetro também pode obter este objeto através do pipeline ou você pode definir este parâmetro para uma instância objeto.

Este exemplo mostra como definir o parâmetro a um nome distinto.

-identidade “CN = saradavisreports, OU=Europa,CN=users,DC=corp,DC=contoso, DC=com”

Este exemplo mostra como definir este parâmetro a uma instância de objeto de grupo chamada “ADGroupInstance”.,

-Identity $ADGroupInstance

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,A sintaxe do parâmetro Filtro suporta a mesma funcionalidade que a sintaxe LDAP.Para mais informações, consulte a descrição do parâmetro do filtro e o about_ activedirectory_filter.

o exemplo seguinte mostra como definir este parâmetro para procurar por todos os objetos na unidade organizacional especificada pelo parâmetro SearchBase com um nome começando com “sara”.,

-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”

Specifies the distinguished name of an Active Directory partition.,O nome distinto deve ser um dos contextos de nomeação no servidor de diretório atual.O cmdlet procura nesta partição para encontrar o objeto definido pelo parâmetro identidade.

os dois exemplos seguintes mostram como especificar um valor para este parâmetro.

-Partição “CN=Configuration,DC=EUROPA,DC=TESTE,DC=CONTOSO,DC=COM”

-Partição “CN=Schema,CN=Configuration,DC=EUROPA,DC=TESTE,DC=CONTOSO,DC=COM”

Em muitos casos, o valor padrão será usado para a Partição parâmetro, se nenhum valor é especificado.As regras para determinar o valor padrão são dadas abaixo.,Note que as regras listadas primeiro são avaliadas primeiro e uma vez que um valor padrão pode ser determinado, nenhuma outra regra será avaliada.

em ambientes AD DS, um valor padrão para partição será definido nos seguintes casos: – se o parâmetro identidade é definido para um nome distinto, o valor padrão da partição é gerado automaticamente a partir deste nome distinto.

• Se estiver a correr cmdlets a partir de uma unidade activa do Fornecedor de pastas, o valor por omissão da partição é gerado automaticamente a partir da localização actual na unidade.,
• Se nenhum dos casos anteriores se aplicar, o valor padrão da partição será definido para a partição padrão ou o contexto de nomeação do domínio de destino.

em ambientes AD LDS, um valor padrão para partição será definido nos seguintes casos:

• Se o parâmetro identidade é definido para um nome distinto, o valor padrão da partição é gerado automaticamente a partir deste nome distinto.
• Se estiver a correr cmdlets a partir de uma unidade activa do Fornecedor de pastas, o valor por omissão da partição é gerado automaticamente a partir da localização actual na unidade.,
• Se a instância AD LDS alvo tem um contexto de nomeação padrão, o valor padrão da partição será definido para o contexto de nomeação padrão. Para especificar um contexto de nomenclatura padrão para um ambiente AD LDS, defina a propriedade msDS-defaultNamingContext do objeto Active Directory service agent (DSA) object (nTDSDSA) para a instância AD LDS.
• Se nenhum dos casos anteriores se aplicar, o parâmetro de partição não tomará nenhum valor padrão.,

Especifica as propriedades do objeto de saída para recuperar a partir do servidor.Use este parâmetro para obter propriedades que não estão incluídas no conjunto padrão.,

especifique propriedades para este parâmetro como uma lista separada por vírgulas de names.To mostra todos os atributos que estão definidos no objecto, especificar * (asterisco).

para especificar uma propriedade estendida individual, use o nome da propriedade.Para propriedades que não sejam propriedades predefinidas ou extendidas, deverá indicar o nome de visualização LDAP do atributo.

para obter propriedades e exibi-las para um objeto, você pode usar o cmdlet Get-* associado com o objeto e passar a saída para o cmdlet Get-Member.,Os seguintes exemplos mostram como recuperar propriedades para um grupo onde o grupo do Administrador é usado como o objeto de grupo de amostra.

Get-grupo de anúncios -Identidade Administradores | Get-member

Para recuperar e exibir a lista de todas as propriedades para um grupo de anúncios objeto, use o seguinte comando:

Get-grupo de anúncios -Identidade Administradores -Propriedades *| Get-member

os exemplos A seguir mostram como usar as Propriedades de parâmetro para recuperar propriedades individuais, bem como o padrão, estendida ou conjunto completo de propriedades.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

o padrão é 256 objetos por página.

o exemplo seguinte mostra como definir este parâmetro.

-ResultPageSize 500

Especifica o número máximo de objetos para retornar para Serviços de Domínio Active Directory consulta.,Se você quiser receber todos os objetos, defina este parâmetro como $null (valor nulo).Poderá usar o Ctrl+c para parar a pesquisa e a devolução dos objectos.

o valor por omissão é $null.

o exemplo seguinte mostra como definir este parâmetro para que você receba todos os objetos retornados.,

-ResultSetSize $null

Especifica um caminho do Active Directory para procurar abrigo.

Quando executa um cmdlet a partir de uma unidade activa de fornecedores de Directórios, o valor por omissão deste parâmetro é a localização actual da unidade.,

Quando você executa um cmdlet fora de uma drive Active Directory provider contra um alvo AD DS, o valor por omissão deste parâmetro é o contexto de nomeação por omissão do domínio de destino.

Quando executa um cmdlet fora de uma unidade activa de fornecedores de pastas contra um alvo de LDS de AD, o valor por omissão é o contexto de nomeação por omissão da instância de LDS de destino, se um tiver sido indicado ao definir a propriedade msDS-defaultNamingContext do objecto Active Directory service agent (DSA) (nTDSDSA) para a instância de LDS de AD.,Se nenhum contexto de nomeação padrão foi especificado para a instância de LDS ad alvo, então este parâmetro não tem valor padrão.

o exemplo seguinte mostra como definir este parâmetro para procurar sob um OU.

-SearchBase “ou=mfg,dc=noam,dc=corp,dc=contoso, dc=com”

Quando o valor do parâmetro SearchBase é definido para uma cadeia vazia e você Está ligado a uma porta GC, todas as partições serão pesquisadas.Se o valor do parâmetro SearchBase for definido para uma string vazia e você não estiver conectado a uma porta GC, um erro será lançado.,

o exemplo seguinte mostra como definir este parâmetro para um texto vazio.-SearchBase “”

Especifica o escopo de uma pesquisa do Active Directory.,Os valores possíveis para este parâmetro são:

Base ou 0

OneLevel ou 1

Subtree ou 2

uma consulta de base procura apenas a localização ou objecto actual.Uma consulta OneLevel procura os filhos imediatos desse caminho ou objeto.Uma pesquisa de sub-árvore procura a localização ou objecto actual e todos os filhos dessa localização ou objecto.

o exemplo seguinte mostra como definir este parâmetro para uma pesquisa de sub-árvore.,árvore

Especifica o Serviços de Domínio Active Directory instância para conectar-se, pela apresentação de um dos seguintes valores para o correspondente nome de domínio ou servidor de diretório.,O serviço pode ser qualquer um dos seguintes: serviços de domínio leve de diretório ativo, Serviços de domínio de diretório ativo ou instância de instantâneo de Diretório Ativo.

valores de nome de Domínio:

nome de domínio Totalmente qualificado

Exemplos: corp.contoso.com

NetBIOS name

Exemplo: CORP

Diretório de valores de servidor:

Totalmente qualificado nome de servidor de diretório

Exemplo: corp-DC12.corp.contoso.com

NetBIOS name

Exemplo: corp-DC12

Totalmente qualificado nome de servidor de diretório e porta

Exemplo: corp-DC12.corp. contoso.,com: 3268

o valor padrão para o parâmetro servidor é determinado por um dos seguintes métodos na ordem em que eles são listados:

-usando o valor do servidor de objetos que passam através do pipeline.

– Usando a informação do servidor associada com o diretório ativo, ao executar sob essa unidade.

– usando o domínio do computador executando PowerShell do Windows.

o exemplo seguinte mostra como especificar um nome de domínio qualificado como valor do parâmetro.

-servidor ” corp. contoso.,com”