Ia-ADGroup

0 Comments
Modul: ActiveDirectory

unul sau mai multe grupuri Active Directory.

sintaxa

descriere

Get-ADGroup cmdlet devine un grup sau efectuează o căutare pentru a prelua mai multe grupuri dintr-un Active Directory.

parametrul de identitate specifică grupul Active Directory pentru a obține.Puteți identifica un grup după numele său distins (DN), GUID, identificatorul de securitate (SID), numele contului de manager de conturi de securitate (SAM) sau numele canonic.,Puteți specifica, de asemenea, obiect al grupului de variabile, cum ar fi $<localGroupObject>.

pentru a căuta și a prelua mai multe grupuri, utilizați parametrii filtru sau LDAPFilter.Parametrul filtru utilizează limbajul expresiei PowerShell pentru a scrie șiruri de interogare pentru Active Directory.PowerShell Expression Language syntax oferă suport de conversie de tip bogat pentru tipurile de valori primite de parametrul filtru.Pentru mai multe informații despre sintaxa parametrilor filtrului, consultați about_ActiveDirectory_Filter.,Dacă aveți șiruri de interogare LDAP existente, puteți utiliza parametrul LDAPFilter.

acest cmdlet devine un set implicit de obiect de grup properties.To obțineți proprietăți suplimentare utilizați parametrul proprietăți.Pentru mai multe informații despre modul de determinare a proprietăților pentru obiectele de grup, consultați descrierea parametrului proprietăți.

Exemple

————————– EXEMPLU 1 ————————–

Descriere

grupul cu samAccountName administratori.,

————————– EXEMPLU 2 ————————–

Descriere

grupul cu SID S-1-5-32-544 inclusiv de proprietate suplimentare membru.

————————– EXEMPLU 3 ————————–

Descriere

Obține toate grupurile care au o GroupCategory de Securitate, dar nu au un GroupScope de DomainLocal.

————————– EXEMPLU 4 ————————–

Descriere

Obține toate DomainLocal grupuri de AppNC partiție de AD LDS exemplu.,

parametrii

-AuthType

specifică metoda de autentificare de utilizat.Valorile posibile pentru acest parametru includ:

negocierea sau 0

Basic sau 1

metoda implicită de autentificare este negocierea.o conexiune Secure Sockets Layer (SSL) este necesară pentru metoda de autentificare de bază.următorul exemplu arată cum să setați acest parametru la Basic.,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Specifies the user account credentials to use to perform this task.,Acreditările implicite sunt acreditările utilizatorului conectat în prezent, cu excepția cazului în care cmdlet-ul este rulat de pe o unitate de furnizor Active Directory PowerShell.Dacă cmdletul este rulat de pe o astfel de unitate de furnizor, contul asociat cu unitatea este implicit.

pentru a specifica acest parametru, puteți introduce un nume de utilizator, cum ar fi” User1 „sau” Domain01\User01 ” sau puteți specifica un obiect PSCredential.Dacă specificați un nume de utilizator pentru acest parametru, cmdletul solicită o parolă.

de asemenea, puteți crea un obiect PSCredential utilizând un script sau utilizând cmdlet-ul Get-Credential.,Puteți seta apoi parametrul de acreditare la obiectul PSCredential următorul exemplu arată cum se creează acreditările.

$AdminCredentials = Get-Acreditare „Domain01\User01”

următoarele arată cum să setați Acreditare parametru la aceste acreditări.dacă acreditările care acționează nu au permisiunea la nivel de director pentru a efectua sarcina, Active Directory PowerShell returnează o eroare de terminare.,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Nume Distins

Exemplu: CN=saradavisreports,OU=europa,CN=users,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Exemplu: 599c3d2e-f72d-4d20-8a88-030d99495f20

Identificator de Securitate (objectSid)

Exemplu: S-1-5-21-3165297888-301567370-576410423-1103

Security accounts Manager (SAM) Numele de Cont (sAMAccountName)

Exemplu: saradavisreports

cmdlet-ul căutări implicit naming context sau partiție pentru a găsi obiectul.Dacă se găsesc două sau mai multe obiecte, cmdlet-ul returnează o eroare care nu se termină.,

acest parametru poate obține, de asemenea, acest obiect prin conductă sau puteți seta acest parametru la o instanță obiect.

acest exemplu arată cum să setați parametrul la un nume distins.

-Identitate „NC=saradavisreports,OU=europa,CN=users,DC=corp,DC=contoso,DC=com”

Acest exemplu arată cum să setați acest parametru la un grup instanță obiect numit „ADGroupInstance”.,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False
-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Sintaxa parametrului filtru acceptă aceeași funcționalitate ca sintaxa LDAP.Pentru mai multe informații, consultați descrierea parametrilor filtrului și about_ActiveDirectory_Filter.următorul exemplu arată cum să setați acest parametru pentru a căuta toate obiectele din unitatea organizațională specificată de parametrul SearchBase cu un nume care începe cu „sara”.,

-LDAPFilter „(name=sara*)” -SearchScope Subtree -SearchBase „DC=NA,DC=fabrikam,DC=com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Partition

Specifies the distinguished name of an Active Directory partition.,Numele distins trebuie să fie unul dintre contextele de denumire de pe serverul de directoare curent.Cmdlet caută această partiție pentru a găsi obiectul definit de parametrul Identity.următoarele două exemple arată cum să specificați o valoare pentru acest parametru.

-Partition „CN=Configuration, DC = EUROPE, DC = TEST, DC = CONTOSO, DC = COM”

-Partition „CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”

în multe cazuri, o valoare implicită va fi utilizată pentru parametrul partiției dacă nu este specificată nicio valoare.Regulile pentru determinarea valorii implicite sunt prezentate mai jos.,Rețineți că regulile enumerate mai întâi sunt evaluate mai întâi și odată ce o valoare implicită poate fi determinată, nu vor mai fi evaluate alte reguli.

în mediile AD DS, o valoare implicită pentru partiție va fi setată în următoarele cazuri: – dacă parametrul Identity este setat la un nume distins, valoarea implicită a partiției este generată automat din acest nume distins.

  • dacă executați cmdleturi dintr-o unitate furnizor Active Directory, valoarea implicită a partiției este generată automat din calea curentă din unitate.,
  • dacă nu se aplică niciunul dintre cazurile anterioare, valoarea implicită a partiției va fi setată la partiția implicită sau la contextul de denumire al domeniului țintă.

în mediile AD LDS, o valoare implicită pentru partiție va fi setată în următoarele cazuri:

  • dacă parametrul Identity este setat la un nume distins, valoarea implicită a partiției este generată automat din acest nume distins.
  • dacă executați cmdleturi dintr-o unitate furnizor Active Directory, valoarea implicită a partiției este generată automat din calea curentă din unitate.,
  • dacă instanța target AD LDS are un context implicit de denumire, valoarea implicită a partiției va fi setată la contextul implicit de denumire. Pentru a specifica un context de denumire implicit pentru un mediu AD LDS, setați proprietatea msDS-defaultNamingContext a obiectului Active Directory directory service agent (DSA) (nTDSDSA) pentru instanța AD LDS.
  • dacă nu se aplică niciunul dintre cazurile anterioare, parametrul partiției nu va lua nicio valoare implicită.,
Tip: String
Poziție: Nume
valoare Implicită: Nimic
Accepta conducta de intrare: False
Acceptă metacaractere: False
-Proprietati

Specifică proprietățile de ieșire obiect pentru a prelua de pe server.Utilizați acest parametru pentru a prelua proprietăți care nu sunt incluse în setul implicit.,

specificați proprietățile pentru acest parametru ca o listă separată prin virgulă de names.To afișați toate atributele care sunt setate pe obiect, specificați * (asterisc).pentru a specifica o proprietate extinsă individuală, utilizați numele proprietății.Pentru proprietăți care nu sunt proprietăți implicite sau extinse, trebuie să specificați numele de afișare LDAP al atributului.

pentru a prelua proprietățile și a le afișa pentru un obiect, puteți utiliza cmdletul Get – * asociat obiectului și puteți trece ieșirea la cmdletul Get-Member.,Următoarele exemple arată cum să preluați proprietățile pentru un grup în care grupul Administratorului este utilizat ca obiect de grup eșantion.pentru a prelua și afișa lista tuturor proprietăților pentru un obiect ADGroup, utilizați următoarea comandă:

Get-ADGroup-Identity Administrators-Properties * /Get-Member

următoarele exemple arată cum se utilizează parametrul Properties pentru a prelua proprietățile individuale, precum și setul implicit, extins sau complet de proprietăți.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

valoarea implicită este de 256 de obiecte pe pagină.

următorul exemplu arată cum să setați acest parametru.

-ResultPageSize 500

Tip: Int32
Poziție: Nume
valoare Implicită: 256
Accepta conducta de intrare: False
Acceptă metacaractere: False
-ResultSetSize

Specifică numărul maxim de obiecte pentru a reveni pentru un Domeniu Active Directory Servicii de interogare.,Dacă doriți să primiți toate obiectele, setați acest parametru la $null (valoare nulă).Puteți utiliza Ctrl + c pentru a opri interogarea și returnarea obiectelor.

implicit este $null.următorul exemplu arată cum să setați acest parametru astfel încât să primiți toate obiectele returnate.,

-ResultSetSize $nul

Tip: Int32
Poziție: Nume
valoare Implicită: Nimic
Accepta conducta de intrare: False
Acceptă metacaractere: False
-SearchBase

Specifică un Active Directory calea de căutare în.

când executați un cmdlet dintr-o unitate furnizor Active Directory, valoarea implicită a acestui parametru este calea curentă a unității.,

când executați un cmdlet în afara unei unități provider Active Directory împotriva unei ținte AD DS, valoarea implicită a acestui parametru este contextul de denumire implicit al domeniului țintă.

atunci Când executați cmdlet afara de un Active Directory furnizor de unitate împotriva unui AD LDS țintă, valoarea implicită este implicit naming context țintă LDS exemplu, dacă unul a fost specificate prin setarea ams-defaultNamingContext proprietate din serviciul Director Active directory agent (DSA) obiect (nTDSDSA) pentru AD LDS exemplu.,Dacă nu a fost specificat niciun context de denumire implicit pentru instanța target AD LDS, atunci acest parametru nu are valoare implicită.

următorul exemplu arată cum să setați acest parametru pentru a căuta sub un OU.

-SearchBase „ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”

atunci Când valoarea SearchBase parametru este setat la un șir gol și sunteți conectat la un GC port, toate partițiile vor fi căutate.Dacă valoarea parametrului SearchBase este setată la un șir gol și nu sunteți conectat la un port GC, va fi aruncată o eroare.,

următorul exemplu arată cum să setați acest parametru la un șir gol.-SearchBase „”

Tip: String
Poziție: Nume
valoare Implicită: Nimic
Accepta conducta de intrare: False
Acceptă metacaractere: False
-SearchScope

Specifică domeniului de aplicare a unui Active Directory de căutare.,Valorile posibile pentru acest parametru sunt:

baza sau 0

OneLevel sau 1

Subtree sau 2

o interogare de bază caută numai calea sau obiectul curent.O interogare OneLevel caută copiii imediați ai acelei căi sau obiect.O interogare Subtree caută calea curentă sau obiect și toți copiii de acea cale sau obiect.

următorul exemplu arată cum să setați acest parametru la o căutare subarbore.,copac

Tip: ADSearchScope
valorile Acceptate: de Bază, OneLevel, Subarborele
Poziția: Nume
valoare Implicită: Subarbore
Accepta conducta de intrare: False
Acceptă metacaractere: False
-Server

Specifică Serviciile de Domeniu Active Directory exemplu, să se conecteze la, prin furnizarea de una dintre următoarele valori pentru un nume de domeniu corespunzător sau directory server.,Serviciul poate fi oricare dintre următoarele: servicii de domeniu ușor Active Directory, servicii de domeniu Active Directory sau instanță instantaneu Active Directory.

nume de Domeniu de valori:

nume de domeniu Complet calificat

Exemple: corp.contoso.com

nume NetBIOS

Exemplu: CORP

Directory server valori:

pe Deplin calificat director nume server

Exemplu: corp-DC12.corp.contoso.com

nume NetBIOS

Exemplu: corp-DC12

pe Deplin calificat director numele serverului și portul

Exemplu: corp-DC12.contoso.,com:3268

valoarea implicită pentru parametrul Server este determinată de una dintre următoarele metode în ordinea în care sunt listate:

-folosind valoarea serverului din obiectele trecute prin conductă.

– utilizând informațiile serverului asociate cu unitatea furnizorului Active Directory PowerShell, atunci când rulează sub acea unitate.

-utilizând domeniul computerului care rulează Windows PowerShell.

următorul exemplu arată cum să specificați un nume de domeniu complet calificat ca valoare a parametrului.

-Server ” corp. contoso.,com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

cmdlet Get-ADGroup returnează un set implicit de proprietate ADGroup values.To preluați proprietăți ADGroup suplimentare, utilizați parametrul Properties.

Pentru a vizualiza proprietățile pentru un ADGroup obiect, a se vedea următoarele exemple.Pentru a rula aceste exemple, înlocuiți <grupa> cu un grup de identificare, cum ar fi Administratori.,

Pentru a obține o listă de set implicit de proprietățile unui ADGroup obiect, utilizați următoarea comandă:

Get-ADGroup <grupa>| Ia-Membru

Pentru a obține o listă cu toate proprietățile unui ADGroup obiect, utilizați următoarea comandă:

Get-ADGroup <grupa> -Proprietăți * | Ia-Membru

  • New-ADGroup
  • Scoateți-ADGroup
  • Set-ADGroup


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *