Get-ADGroup (Português)

0 Comments
Module: ActiveDirectory

Gets one or more Active Directory groups.

sintaxe

Descrição

o cmdlet do Get-ADGroup recebe um grupo ou realiza uma pesquisa para obter vários grupos de uma pasta activa.

O parâmetro identidade especifica o grupo de diretórios ativos para obter.Você pode identificar um grupo pelo seu nome distinto (DN), GUID, identificador de segurança (SID), Gestor de contas de segurança (SAM) nome da conta, ou nome canônico.,Você também pode especificar a variável objeto do grupo, como $<localGroupObject>.

para procurar e obter mais de um grupo, use os parâmetros do filtro ou LDAPFilter.O parâmetro filtro usa a linguagem de expressão PowerShell para escrever strings de pesquisa para Diretório Ativo.PowerShell Expression Language syntax provides rich type conversion support for value types received by the Filter parameter.Para mais informações sobre a sintaxe do parâmetro Filtro, veja about_ activedirectory_filter.,Se você tiver textos de pesquisa LDAP existentes, você pode usar o parâmetro LDAPFilter.

Este cmdlet recebe um conjunto predefinido de objectos de grupo properties.To obter propriedades adicionais use o parâmetro propriedades.Para mais informações sobre como determinar as propriedades dos objetos de grupo, consulte a descrição do parâmetro propriedades.

Exemplos

————————– EXEMPLO 1 ————————–

Descrição

o grupo com samAccountName administradores.,

————————– EXEMPLO 2 ————————–

Descrição

o grupo com SID S-1-5-32-544 incluindo a propriedade adicional de membro.

————————– EXEMPLO 3 ————————–

Descrição

todos os grupos que têm uma GroupCategory de Segurança, mas não tem um GroupScope de DomainLocal.

————————– EXEMPLO 4 ————————–

Descrição

todos os DomainLocal grupos de AppNC partição da instância do AD LDS.,

parâmetros

– AuthType

especifica o método de autenticação a usar.Os valores possíveis para este parâmetro incluem:

negociar ou 0

básico ou 1

O método de autenticação padrão é negociar.

é necessária uma ligação segura da camada Sockets (SSL) para o método básico de autenticação.

o exemplo seguinte mostra como definir este parâmetro como Básico.,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False
-Credential

Specifies the user account credentials to use to perform this task.,As credenciais padrão são as credenciais do usuário conectado de momento, a menos que o cmdlet seja executado a partir de um diretório ativo PowerShell provider drive.Se o cmdlet é executado a partir de uma unidade de Provedor, a conta associada com a unidade é o padrão.

para especificar este parâmetro, você pode escrever um nome de usuário, como “User1” ou “Domain01\User01” ou você pode especificar um objeto PSCredential.Se indicar um nome de utilizador para este parâmetro, o cmdlet pede uma senha.

Você também pode criar um objeto PSCredential usando um script ou usando o ‘Get-Credential cmdlet’.,Você pode então definir o parâmetro credencial para o objeto PSCredential o seguinte exemplo mostra como criar credenciais.

$Administrredentials = Get-Credential “Domain01\User01”

as seguintes mostra como definir o parâmetro credencial para estas credenciais.

– credencial $Administredentials

Se as credenciais atuantes não tiverem permissão de nível de diretório para executar a tarefa, Active Directory PowerShell retorna um erro de terminação.,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Nome Distinto

Exemplo: CN=saradavisreports,ou=europa,CN=utilizadores,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Exemplo: 599c3d2e-f72d-4d20-8a88-030d99495f20

Identificador de Segurança (objectSid)

Exemplo: S-1-5-21-3165297888-301567370-576410423-1103

Gerenciador de Contas de Segurança (SAM) Nome da Conta (sAMAccountName)

Exemplo: saradavisreports

O cmdlet procura o contexto de nomeação padrão ou partição para encontrar o objeto.Se forem encontrados dois ou mais objectos, o cmdlet devolve um erro não Terminal.,

Este parâmetro também pode obter este objeto através do pipeline ou você pode definir este parâmetro para uma instância objeto.

Este exemplo mostra como definir o parâmetro a um nome distinto.

-identidade “CN = saradavisreports, OU=Europa,CN=users,DC=corp,DC=contoso, DC=com”

Este exemplo mostra como definir este parâmetro a uma instância de objeto de grupo chamada “ADGroupInstance”.,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False
-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,A sintaxe do parâmetro Filtro suporta a mesma funcionalidade que a sintaxe LDAP.Para mais informações, consulte a descrição do parâmetro do filtro e o about_ activedirectory_filter.

o exemplo seguinte mostra como definir este parâmetro para procurar por todos os objetos na unidade organizacional especificada pelo parâmetro SearchBase com um nome começando com “sara”.,

-LDAPFilter “(name=sara*)” -SearchScope Subtree -SearchBase “DC=NA,DC=fabrikam,DC=com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Partition

Specifies the distinguished name of an Active Directory partition.,O nome distinto deve ser um dos contextos de nomeação no servidor de diretório atual.O cmdlet procura nesta partição para encontrar o objeto definido pelo parâmetro identidade.

os dois exemplos seguintes mostram como especificar um valor para este parâmetro.

-Partição “CN=Configuration,DC=EUROPA,DC=TESTE,DC=CONTOSO,DC=COM”

-Partição “CN=Schema,CN=Configuration,DC=EUROPA,DC=TESTE,DC=CONTOSO,DC=COM”

Em muitos casos, o valor padrão será usado para a Partição parâmetro, se nenhum valor é especificado.As regras para determinar o valor padrão são dadas abaixo.,Note que as regras listadas primeiro são avaliadas primeiro e uma vez que um valor padrão pode ser determinado, nenhuma outra regra será avaliada.

em ambientes AD DS, um valor padrão para partição será definido nos seguintes casos: – se o parâmetro identidade é definido para um nome distinto, o valor padrão da partição é gerado automaticamente a partir deste nome distinto.

  • Se estiver a correr cmdlets a partir de uma unidade activa do Fornecedor de pastas, o valor por omissão da partição é gerado automaticamente a partir da localização actual na unidade.,
  • Se nenhum dos casos anteriores se aplicar, o valor padrão da partição será definido para a partição padrão ou o contexto de nomeação do domínio de destino.

em ambientes AD LDS, um valor padrão para partição será definido nos seguintes casos:

  • Se o parâmetro identidade é definido para um nome distinto, o valor padrão da partição é gerado automaticamente a partir deste nome distinto.
  • Se estiver a correr cmdlets a partir de uma unidade activa do Fornecedor de pastas, o valor por omissão da partição é gerado automaticamente a partir da localização actual na unidade.,
  • Se a instância AD LDS alvo tem um contexto de nomeação padrão, o valor padrão da partição será definido para o contexto de nomeação padrão. Para especificar um contexto de nomenclatura padrão para um ambiente AD LDS, defina a propriedade msDS-defaultNamingContext do objeto Active Directory service agent (DSA) object (nTDSDSA) para a instância AD LDS.
  • Se nenhum dos casos anteriores se aplicar, o parâmetro de partição não tomará nenhum valor padrão.,
Tipo: String
Cargo: Nome
valor Padrão: None
Aceita a entrada de pipeline: False
Aceita caracteres curinga: False

Propriedades

Especifica as propriedades do objeto de saída para recuperar a partir do servidor.Use este parâmetro para obter propriedades que não estão incluídas no conjunto padrão.,

especifique propriedades para este parâmetro como uma lista separada por vírgulas de names.To mostra todos os atributos que estão definidos no objecto, especificar * (asterisco).

para especificar uma propriedade estendida individual, use o nome da propriedade.Para propriedades que não sejam propriedades predefinidas ou extendidas, deverá indicar o nome de visualização LDAP do atributo.

para obter propriedades e exibi-las para um objeto, você pode usar o cmdlet Get-* associado com o objeto e passar a saída para o cmdlet Get-Member.,Os seguintes exemplos mostram como recuperar propriedades para um grupo onde o grupo do Administrador é usado como o objeto de grupo de amostra.

Get-grupo de anúncios -Identidade Administradores | Get-member

Para recuperar e exibir a lista de todas as propriedades para um grupo de anúncios objeto, use o seguinte comando:

Get-grupo de anúncios -Identidade Administradores -Propriedades *| Get-member

os exemplos A seguir mostram como usar as Propriedades de parâmetro para recuperar propriedades individuais, bem como o padrão, estendida ou conjunto completo de propriedades.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

o padrão é 256 objetos por página.

o exemplo seguinte mostra como definir este parâmetro.

-ResultPageSize 500

Tipo: Int32
Cargo: Nome
valor Padrão: 256
Aceita a entrada de pipeline: False
Aceita caracteres curinga: False
-ResultSetSize

Especifica o número máximo de objetos para retornar para Serviços de Domínio Active Directory consulta.,Se você quiser receber todos os objetos, defina este parâmetro como $null (valor nulo).Poderá usar o Ctrl+c para parar a pesquisa e a devolução dos objectos.

o valor por omissão é $null.

o exemplo seguinte mostra como definir este parâmetro para que você receba todos os objetos retornados.,

-ResultSetSize $null

Tipo: Int32
Cargo: Nome
valor Padrão: None
Aceita a entrada de pipeline: False
Aceita caracteres curinga: False
-SearchBase

Especifica um caminho do Active Directory para procurar abrigo.

Quando executa um cmdlet a partir de uma unidade activa de fornecedores de Directórios, o valor por omissão deste parâmetro é a localização actual da unidade.,

Quando você executa um cmdlet fora de uma drive Active Directory provider contra um alvo AD DS, o valor por omissão deste parâmetro é o contexto de nomeação por omissão do domínio de destino.

Quando executa um cmdlet fora de uma unidade activa de fornecedores de pastas contra um alvo de LDS de AD, o valor por omissão é o contexto de nomeação por omissão da instância de LDS de destino, se um tiver sido indicado ao definir a propriedade msDS-defaultNamingContext do objecto Active Directory service agent (DSA) (nTDSDSA) para a instância de LDS de AD.,Se nenhum contexto de nomeação padrão foi especificado para a instância de LDS ad alvo, então este parâmetro não tem valor padrão.

o exemplo seguinte mostra como definir este parâmetro para procurar sob um OU.

-SearchBase “ou=mfg,dc=noam,dc=corp,dc=contoso, dc=com”

Quando o valor do parâmetro SearchBase é definido para uma cadeia vazia e você Está ligado a uma porta GC, todas as partições serão pesquisadas.Se o valor do parâmetro SearchBase for definido para uma string vazia e você não estiver conectado a uma porta GC, um erro será lançado.,

o exemplo seguinte mostra como definir este parâmetro para um texto vazio.-SearchBase “”

Tipo: String
Cargo: Nome
valor Padrão: None
Aceita a entrada de pipeline: False
Aceita caracteres curinga: False

-SearchScope

Especifica o escopo de uma pesquisa do Active Directory.,Os valores possíveis para este parâmetro são:

Base ou 0

OneLevel ou 1

Subtree ou 2

uma consulta de base procura apenas a localização ou objecto actual.Uma consulta OneLevel procura os filhos imediatos desse caminho ou objeto.Uma pesquisa de sub-árvore procura a localização ou objecto actual e todos os filhos dessa localização ou objecto.

o exemplo seguinte mostra como definir este parâmetro para uma pesquisa de sub-árvore.,árvore

Tipo: ADSearchScope
valores Aceitos: Base, OneLevel Subárvore
Posição: Nome
valor Padrão: Subárvore
Aceita a entrada de pipeline: False
Aceita caracteres curinga: False
-Server

Especifica o Serviços de Domínio Active Directory instância para conectar-se, pela apresentação de um dos seguintes valores para o correspondente nome de domínio ou servidor de diretório.,O serviço pode ser qualquer um dos seguintes: serviços de domínio leve de diretório ativo, Serviços de domínio de diretório ativo ou instância de instantâneo de Diretório Ativo.

valores de nome de Domínio:

nome de domínio Totalmente qualificado

Exemplos: corp.contoso.com

NetBIOS name

Exemplo: CORP

Diretório de valores de servidor:

Totalmente qualificado nome de servidor de diretório

Exemplo: corp-DC12.corp.contoso.com

NetBIOS name

Exemplo: corp-DC12

Totalmente qualificado nome de servidor de diretório e porta

Exemplo: corp-DC12.corp. contoso.,com: 3268

o valor padrão para o parâmetro servidor é determinado por um dos seguintes métodos na ordem em que eles são listados:

-usando o valor do servidor de objetos que passam através do pipeline.

– Usando a informação do servidor associada com o diretório ativo, ao executar sob essa unidade.

– usando o domínio do computador executando PowerShell do Windows.

o exemplo seguinte mostra como especificar um nome de domínio qualificado como valor do parâmetro.

-servidor ” corp. contoso.,com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

o cmdlet do Get-ADGroup devolve um conjunto predefinido da propriedade do ADGroup values.To obter Propriedades Adicionais do ADGroup; use o parâmetro propriedades.

Para exibir as propriedades de um grupo de anúncios objeto, veja os exemplos a seguir.Para executar estes exemplos, substitua <grupo> com um identificador de grupo, tais como Administradores.,

Para obter uma lista com o conjunto padrão de propriedades de um grupo de anúncios objeto, use o seguinte comando:

Get-grupo de anúncios <grupo>| Get-member

Para obter uma lista de todas as propriedades de um grupo de anúncios objeto, use o seguinte comando:

Get-grupo de anúncios <grupo> -Propriedades * | Get-member

  • Novo grupo de anúncios
  • Remover-ADGroup
  • Set-ADGroup


Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *