Get-ADGroup (Português)
Gets one or more Active Directory groups.
sintaxe
Descrição
o cmdlet do Get-ADGroup recebe um grupo ou realiza uma pesquisa para obter vários grupos de uma pasta activa.
O parâmetro identidade especifica o grupo de diretórios ativos para obter.Você pode identificar um grupo pelo seu nome distinto (DN), GUID, identificador de segurança (SID), Gestor de contas de segurança (SAM) nome da conta, ou nome canônico.,Você também pode especificar a variável objeto do grupo, como $<localGroupObject>.
para procurar e obter mais de um grupo, use os parâmetros do filtro ou LDAPFilter.O parâmetro filtro usa a linguagem de expressão PowerShell para escrever strings de pesquisa para Diretório Ativo.PowerShell Expression Language syntax provides rich type conversion support for value types received by the Filter parameter.Para mais informações sobre a sintaxe do parâmetro Filtro, veja about_ activedirectory_filter.,Se você tiver textos de pesquisa LDAP existentes, você pode usar o parâmetro LDAPFilter.
Este cmdlet recebe um conjunto predefinido de objectos de grupo properties.To obter propriedades adicionais use o parâmetro propriedades.Para mais informações sobre como determinar as propriedades dos objetos de grupo, consulte a descrição do parâmetro propriedades.
Exemplos
————————– EXEMPLO 1 ————————–
Descrição
o grupo com samAccountName administradores.,
————————– EXEMPLO 2 ————————–
Descrição
o grupo com SID S-1-5-32-544 incluindo a propriedade adicional de membro.
————————– EXEMPLO 3 ————————–
Descrição
todos os grupos que têm uma GroupCategory de Segurança, mas não tem um GroupScope de DomainLocal.
————————– EXEMPLO 4 ————————–
Descrição
todos os DomainLocal grupos de AppNC partição da instância do AD LDS.,
parâmetros
especifica o método de autenticação a usar.Os valores possíveis para este parâmetro incluem:
negociar ou 0
básico ou 1
O método de autenticação padrão é negociar.
é necessária uma ligação segura da camada Sockets (SSL) para o método básico de autenticação.
o exemplo seguinte mostra como definir este parâmetro como Básico.,
-AuthType Basic
Type: | ADAuthType |
Accepted values: | Negotiate, Basic |
Position: | Named |
Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,As credenciais padrão são as credenciais do usuário conectado de momento, a menos que o cmdlet seja executado a partir de um diretório ativo PowerShell provider drive.Se o cmdlet é executado a partir de uma unidade de Provedor, a conta associada com a unidade é o padrão.
para especificar este parâmetro, você pode escrever um nome de usuário, como “User1” ou “Domain01\User01” ou você pode especificar um objeto PSCredential.Se indicar um nome de utilizador para este parâmetro, o cmdlet pede uma senha.
Você também pode criar um objeto PSCredential usando um script ou usando o ‘Get-Credential cmdlet’.,Você pode então definir o parâmetro credencial para o objeto PSCredential o seguinte exemplo mostra como criar credenciais.
$Administrredentials = Get-Credential “Domain01\User01”
as seguintes mostra como definir o parâmetro credencial para estas credenciais.
– credencial $Administredentials
Se as credenciais atuantes não tiverem permissão de nível de diretório para executar a tarefa, Active Directory PowerShell retorna um erro de terminação.,
Type: | PSCredential |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
Nome Distinto
Exemplo: CN=saradavisreports,ou=europa,CN=utilizadores,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Exemplo: 599c3d2e-f72d-4d20-8a88-030d99495f20
Identificador de Segurança (objectSid)
Exemplo: S-1-5-21-3165297888-301567370-576410423-1103
Gerenciador de Contas de Segurança (SAM) Nome da Conta (sAMAccountName)
Exemplo: saradavisreports
O cmdlet procura o contexto de nomeação padrão ou partição para encontrar o objeto.Se forem encontrados dois ou mais objectos, o cmdlet devolve um erro não Terminal.,
Este parâmetro também pode obter este objeto através do pipeline ou você pode definir este parâmetro para uma instância objeto.
Este exemplo mostra como definir o parâmetro a um nome distinto.
-identidade “CN = saradavisreports, OU=Europa,CN=users,DC=corp,DC=contoso, DC=com”
Este exemplo mostra como definir este parâmetro a uma instância de objeto de grupo chamada “ADGroupInstance”.,
-Identity $ADGroupInstance
Type: | ADGroup |
Position: | 0 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,A sintaxe do parâmetro Filtro suporta a mesma funcionalidade que a sintaxe LDAP.Para mais informações, consulte a descrição do parâmetro do filtro e o about_ activedirectory_filter.
o exemplo seguinte mostra como definir este parâmetro para procurar por todos os objetos na unidade organizacional especificada pelo parâmetro SearchBase com um nome começando com “sara”.,
-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,O nome distinto deve ser um dos contextos de nomeação no servidor de diretório atual.O cmdlet procura nesta partição para encontrar o objeto definido pelo parâmetro identidade.
os dois exemplos seguintes mostram como especificar um valor para este parâmetro.
-Partição “CN=Configuration,DC=EUROPA,DC=TESTE,DC=CONTOSO,DC=COM”
-Partição “CN=Schema,CN=Configuration,DC=EUROPA,DC=TESTE,DC=CONTOSO,DC=COM”
Em muitos casos, o valor padrão será usado para a Partição parâmetro, se nenhum valor é especificado.As regras para determinar o valor padrão são dadas abaixo.,Note que as regras listadas primeiro são avaliadas primeiro e uma vez que um valor padrão pode ser determinado, nenhuma outra regra será avaliada.
em ambientes AD DS, um valor padrão para partição será definido nos seguintes casos: – se o parâmetro identidade é definido para um nome distinto, o valor padrão da partição é gerado automaticamente a partir deste nome distinto.
- Se estiver a correr cmdlets a partir de uma unidade activa do Fornecedor de pastas, o valor por omissão da partição é gerado automaticamente a partir da localização actual na unidade.,
- Se nenhum dos casos anteriores se aplicar, o valor padrão da partição será definido para a partição padrão ou o contexto de nomeação do domínio de destino.
em ambientes AD LDS, um valor padrão para partição será definido nos seguintes casos:
- Se o parâmetro identidade é definido para um nome distinto, o valor padrão da partição é gerado automaticamente a partir deste nome distinto.
- Se estiver a correr cmdlets a partir de uma unidade activa do Fornecedor de pastas, o valor por omissão da partição é gerado automaticamente a partir da localização actual na unidade.,
- Se a instância AD LDS alvo tem um contexto de nomeação padrão, o valor padrão da partição será definido para o contexto de nomeação padrão. Para especificar um contexto de nomenclatura padrão para um ambiente AD LDS, defina a propriedade msDS-defaultNamingContext do objeto Active Directory service agent (DSA) object (nTDSDSA) para a instância AD LDS.
- Se nenhum dos casos anteriores se aplicar, o parâmetro de partição não tomará nenhum valor padrão.,
Tipo: | String |
Cargo: | Nome |
valor Padrão: | None |
Aceita a entrada de pipeline: | False |
Aceita caracteres curinga: | False |
Especifica as propriedades do objeto de saída para recuperar a partir do servidor.Use este parâmetro para obter propriedades que não estão incluídas no conjunto padrão.,
especifique propriedades para este parâmetro como uma lista separada por vírgulas de names.To mostra todos os atributos que estão definidos no objecto, especificar * (asterisco).
para especificar uma propriedade estendida individual, use o nome da propriedade.Para propriedades que não sejam propriedades predefinidas ou extendidas, deverá indicar o nome de visualização LDAP do atributo.
para obter propriedades e exibi-las para um objeto, você pode usar o cmdlet Get-* associado com o objeto e passar a saída para o cmdlet Get-Member.,Os seguintes exemplos mostram como recuperar propriedades para um grupo onde o grupo do Administrador é usado como o objeto de grupo de amostra.
Get-grupo de anúncios -Identidade Administradores | Get-member
Para recuperar e exibir a lista de todas as propriedades para um grupo de anúncios objeto, use o seguinte comando:
Get-grupo de anúncios -Identidade Administradores -Propriedades *| Get-member
os exemplos A seguir mostram como usar as Propriedades de parâmetro para recuperar propriedades individuais, bem como o padrão, estendida ou conjunto completo de propriedades.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
Type: | String |
Aliases: | Property |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,
o padrão é 256 objetos por página.
o exemplo seguinte mostra como definir este parâmetro.
-ResultPageSize 500
Tipo: | Int32 |
Cargo: | Nome |
valor Padrão: | 256 |
Aceita a entrada de pipeline: | False |
Aceita caracteres curinga: | False |
Especifica o número máximo de objetos para retornar para Serviços de Domínio Active Directory consulta.,Se você quiser receber todos os objetos, defina este parâmetro como $null (valor nulo).Poderá usar o Ctrl+c para parar a pesquisa e a devolução dos objectos.
o valor por omissão é $null.
o exemplo seguinte mostra como definir este parâmetro para que você receba todos os objetos retornados.,
-ResultSetSize $null
Tipo: | Int32 |
Cargo: | Nome |
valor Padrão: | None |
Aceita a entrada de pipeline: | False |
Aceita caracteres curinga: | False |
Especifica um caminho do Active Directory para procurar abrigo.
Quando executa um cmdlet a partir de uma unidade activa de fornecedores de Directórios, o valor por omissão deste parâmetro é a localização actual da unidade.,
Quando você executa um cmdlet fora de uma drive Active Directory provider contra um alvo AD DS, o valor por omissão deste parâmetro é o contexto de nomeação por omissão do domínio de destino.
Quando executa um cmdlet fora de uma unidade activa de fornecedores de pastas contra um alvo de LDS de AD, o valor por omissão é o contexto de nomeação por omissão da instância de LDS de destino, se um tiver sido indicado ao definir a propriedade msDS-defaultNamingContext do objecto Active Directory service agent (DSA) (nTDSDSA) para a instância de LDS de AD.,Se nenhum contexto de nomeação padrão foi especificado para a instância de LDS ad alvo, então este parâmetro não tem valor padrão.
o exemplo seguinte mostra como definir este parâmetro para procurar sob um OU.
-SearchBase “ou=mfg,dc=noam,dc=corp,dc=contoso, dc=com”
Quando o valor do parâmetro SearchBase é definido para uma cadeia vazia e você Está ligado a uma porta GC, todas as partições serão pesquisadas.Se o valor do parâmetro SearchBase for definido para uma string vazia e você não estiver conectado a uma porta GC, um erro será lançado.,
o exemplo seguinte mostra como definir este parâmetro para um texto vazio.-SearchBase “”
Tipo: | String |
Cargo: | Nome |
valor Padrão: | None |
Aceita a entrada de pipeline: | False |
Aceita caracteres curinga: | False |
Especifica o escopo de uma pesquisa do Active Directory.,Os valores possíveis para este parâmetro são:
Base ou 0
OneLevel ou 1
Subtree ou 2
uma consulta de base procura apenas a localização ou objecto actual.Uma consulta OneLevel procura os filhos imediatos desse caminho ou objeto.Uma pesquisa de sub-árvore procura a localização ou objecto actual e todos os filhos dessa localização ou objecto.
o exemplo seguinte mostra como definir este parâmetro para uma pesquisa de sub-árvore.,árvore
Tipo: | ADSearchScope |
valores Aceitos: | Base, OneLevel Subárvore |
Posição: | Nome |
valor Padrão: | Subárvore |
Aceita a entrada de pipeline: | False |
Aceita caracteres curinga: | False |
Especifica o Serviços de Domínio Active Directory instância para conectar-se, pela apresentação de um dos seguintes valores para o correspondente nome de domínio ou servidor de diretório.,O serviço pode ser qualquer um dos seguintes: serviços de domínio leve de diretório ativo, Serviços de domínio de diretório ativo ou instância de instantâneo de Diretório Ativo.
valores de nome de Domínio:
nome de domínio Totalmente qualificado
Exemplos: corp.contoso.com
NetBIOS name
Exemplo: CORP
Diretório de valores de servidor:
Totalmente qualificado nome de servidor de diretório
Exemplo: corp-DC12.corp.contoso.com
NetBIOS name
Exemplo: corp-DC12
Totalmente qualificado nome de servidor de diretório e porta
Exemplo: corp-DC12.corp. contoso.,com: 3268
o valor padrão para o parâmetro servidor é determinado por um dos seguintes métodos na ordem em que eles são listados:
-usando o valor do servidor de objetos que passam através do pipeline.
– Usando a informação do servidor associada com o diretório ativo, ao executar sob essa unidade.
– usando o domínio do computador executando PowerShell do Windows.
o exemplo seguinte mostra como especificar um nome de domínio qualificado como valor do parâmetro.
-servidor ” corp. contoso.,com”
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
o cmdlet do Get-ADGroup devolve um conjunto predefinido da propriedade do ADGroup values.To obter Propriedades Adicionais do ADGroup; use o parâmetro propriedades.
Para exibir as propriedades de um grupo de anúncios objeto, veja os exemplos a seguir.Para executar estes exemplos, substitua <grupo> com um identificador de grupo, tais como Administradores.,
Para obter uma lista com o conjunto padrão de propriedades de um grupo de anúncios objeto, use o seguinte comando:
Get-grupo de anúncios <grupo>| Get-member
Para obter uma lista de todas as propriedades de um grupo de anúncios objeto, use o seguinte comando:
Get-grupo de anúncios <grupo> -Propriedades * | Get-member
- Novo grupo de anúncios
- Remover-ADGroup
- Set-ADGroup