Ia-ADGroup
unul sau mai multe grupuri Active Directory.
sintaxa
descriere
Get-ADGroup cmdlet devine un grup sau efectuează o căutare pentru a prelua mai multe grupuri dintr-un Active Directory.
parametrul de identitate specifică grupul Active Directory pentru a obține.Puteți identifica un grup după numele său distins (DN), GUID, identificatorul de securitate (SID), numele contului de manager de conturi de securitate (SAM) sau numele canonic.,Puteți specifica, de asemenea, obiect al grupului de variabile, cum ar fi $<localGroupObject>.
pentru a căuta și a prelua mai multe grupuri, utilizați parametrii filtru sau LDAPFilter.Parametrul filtru utilizează limbajul expresiei PowerShell pentru a scrie șiruri de interogare pentru Active Directory.PowerShell Expression Language syntax oferă suport de conversie de tip bogat pentru tipurile de valori primite de parametrul filtru.Pentru mai multe informații despre sintaxa parametrilor filtrului, consultați about_ActiveDirectory_Filter.,Dacă aveți șiruri de interogare LDAP existente, puteți utiliza parametrul LDAPFilter.
acest cmdlet devine un set implicit de obiect de grup properties.To obțineți proprietăți suplimentare utilizați parametrul proprietăți.Pentru mai multe informații despre modul de determinare a proprietăților pentru obiectele de grup, consultați descrierea parametrului proprietăți.
Exemple
————————– EXEMPLU 1 ————————–
Descriere
grupul cu samAccountName administratori.,
————————– EXEMPLU 2 ————————–
Descriere
grupul cu SID S-1-5-32-544 inclusiv de proprietate suplimentare membru.
————————– EXEMPLU 3 ————————–
Descriere
Obține toate grupurile care au o GroupCategory de Securitate, dar nu au un GroupScope de DomainLocal.
————————– EXEMPLU 4 ————————–
Descriere
Obține toate DomainLocal grupuri de AppNC partiție de AD LDS exemplu.,
parametrii
specifică metoda de autentificare de utilizat.Valorile posibile pentru acest parametru includ:
negocierea sau 0
Basic sau 1
metoda implicită de autentificare este negocierea.o conexiune Secure Sockets Layer (SSL) este necesară pentru metoda de autentificare de bază.următorul exemplu arată cum să setați acest parametru la Basic.,
-AuthType Basic
Type: | ADAuthType |
Accepted values: | Negotiate, Basic |
Position: | Named |
Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,Acreditările implicite sunt acreditările utilizatorului conectat în prezent, cu excepția cazului în care cmdlet-ul este rulat de pe o unitate de furnizor Active Directory PowerShell.Dacă cmdletul este rulat de pe o astfel de unitate de furnizor, contul asociat cu unitatea este implicit.
pentru a specifica acest parametru, puteți introduce un nume de utilizator, cum ar fi” User1 „sau” Domain01\User01 ” sau puteți specifica un obiect PSCredential.Dacă specificați un nume de utilizator pentru acest parametru, cmdletul solicită o parolă.
de asemenea, puteți crea un obiect PSCredential utilizând un script sau utilizând cmdlet-ul Get-Credential.,Puteți seta apoi parametrul de acreditare la obiectul PSCredential următorul exemplu arată cum se creează acreditările.
$AdminCredentials = Get-Acreditare „Domain01\User01”
următoarele arată cum să setați Acreditare parametru la aceste acreditări.dacă acreditările care acționează nu au permisiunea la nivel de director pentru a efectua sarcina, Active Directory PowerShell returnează o eroare de terminare.,
Type: | PSCredential |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
Nume Distins
Exemplu: CN=saradavisreports,OU=europa,CN=users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Exemplu: 599c3d2e-f72d-4d20-8a88-030d99495f20
Identificator de Securitate (objectSid)
Exemplu: S-1-5-21-3165297888-301567370-576410423-1103
Security accounts Manager (SAM) Numele de Cont (sAMAccountName)
Exemplu: saradavisreports
cmdlet-ul căutări implicit naming context sau partiție pentru a găsi obiectul.Dacă se găsesc două sau mai multe obiecte, cmdlet-ul returnează o eroare care nu se termină.,
acest parametru poate obține, de asemenea, acest obiect prin conductă sau puteți seta acest parametru la o instanță obiect.
acest exemplu arată cum să setați parametrul la un nume distins.
-Identitate „NC=saradavisreports,OU=europa,CN=users,DC=corp,DC=contoso,DC=com”
Acest exemplu arată cum să setați acest parametru la un grup instanță obiect numit „ADGroupInstance”.,
-Identity $ADGroupInstance
Type: | ADGroup |
Position: | 0 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Sintaxa parametrului filtru acceptă aceeași funcționalitate ca sintaxa LDAP.Pentru mai multe informații, consultați descrierea parametrilor filtrului și about_ActiveDirectory_Filter.următorul exemplu arată cum să setați acest parametru pentru a căuta toate obiectele din unitatea organizațională specificată de parametrul SearchBase cu un nume care începe cu „sara”.,
-LDAPFilter „(name=sara*)” -SearchScope Subtree -SearchBase „DC=NA,DC=fabrikam,DC=com”
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,Numele distins trebuie să fie unul dintre contextele de denumire de pe serverul de directoare curent.Cmdlet caută această partiție pentru a găsi obiectul definit de parametrul Identity.următoarele două exemple arată cum să specificați o valoare pentru acest parametru.
-Partition „CN=Configuration, DC = EUROPE, DC = TEST, DC = CONTOSO, DC = COM”
-Partition „CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM”
în multe cazuri, o valoare implicită va fi utilizată pentru parametrul partiției dacă nu este specificată nicio valoare.Regulile pentru determinarea valorii implicite sunt prezentate mai jos.,Rețineți că regulile enumerate mai întâi sunt evaluate mai întâi și odată ce o valoare implicită poate fi determinată, nu vor mai fi evaluate alte reguli.
în mediile AD DS, o valoare implicită pentru partiție va fi setată în următoarele cazuri: – dacă parametrul Identity este setat la un nume distins, valoarea implicită a partiției este generată automat din acest nume distins.
- dacă executați cmdleturi dintr-o unitate furnizor Active Directory, valoarea implicită a partiției este generată automat din calea curentă din unitate.,
- dacă nu se aplică niciunul dintre cazurile anterioare, valoarea implicită a partiției va fi setată la partiția implicită sau la contextul de denumire al domeniului țintă.
în mediile AD LDS, o valoare implicită pentru partiție va fi setată în următoarele cazuri:
- dacă parametrul Identity este setat la un nume distins, valoarea implicită a partiției este generată automat din acest nume distins.
- dacă executați cmdleturi dintr-o unitate furnizor Active Directory, valoarea implicită a partiției este generată automat din calea curentă din unitate.,
- dacă instanța target AD LDS are un context implicit de denumire, valoarea implicită a partiției va fi setată la contextul implicit de denumire. Pentru a specifica un context de denumire implicit pentru un mediu AD LDS, setați proprietatea msDS-defaultNamingContext a obiectului Active Directory directory service agent (DSA) (nTDSDSA) pentru instanța AD LDS.
- dacă nu se aplică niciunul dintre cazurile anterioare, parametrul partiției nu va lua nicio valoare implicită.,
Tip: | String |
Poziție: | Nume |
valoare Implicită: | Nimic |
Accepta conducta de intrare: | False |
Acceptă metacaractere: | False |
Specifică proprietățile de ieșire obiect pentru a prelua de pe server.Utilizați acest parametru pentru a prelua proprietăți care nu sunt incluse în setul implicit.,
specificați proprietățile pentru acest parametru ca o listă separată prin virgulă de names.To afișați toate atributele care sunt setate pe obiect, specificați * (asterisc).pentru a specifica o proprietate extinsă individuală, utilizați numele proprietății.Pentru proprietăți care nu sunt proprietăți implicite sau extinse, trebuie să specificați numele de afișare LDAP al atributului.
pentru a prelua proprietățile și a le afișa pentru un obiect, puteți utiliza cmdletul Get – * asociat obiectului și puteți trece ieșirea la cmdletul Get-Member.,Următoarele exemple arată cum să preluați proprietățile pentru un grup în care grupul Administratorului este utilizat ca obiect de grup eșantion.pentru a prelua și afișa lista tuturor proprietăților pentru un obiect ADGroup, utilizați următoarea comandă:
Get-ADGroup-Identity Administrators-Properties * /Get-Member
următoarele exemple arată cum se utilizează parametrul Properties pentru a prelua proprietățile individuale, precum și setul implicit, extins sau complet de proprietăți.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
Type: | String |
Aliases: | Property |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,
valoarea implicită este de 256 de obiecte pe pagină.
următorul exemplu arată cum să setați acest parametru.
-ResultPageSize 500
Tip: | Int32 |
Poziție: | Nume |
valoare Implicită: | 256 |
Accepta conducta de intrare: | False |
Acceptă metacaractere: | False |
Specifică numărul maxim de obiecte pentru a reveni pentru un Domeniu Active Directory Servicii de interogare.,Dacă doriți să primiți toate obiectele, setați acest parametru la $null (valoare nulă).Puteți utiliza Ctrl + c pentru a opri interogarea și returnarea obiectelor.
implicit este $null.următorul exemplu arată cum să setați acest parametru astfel încât să primiți toate obiectele returnate.,
-ResultSetSize $nul
Tip: | Int32 |
Poziție: | Nume |
valoare Implicită: | Nimic |
Accepta conducta de intrare: | False |
Acceptă metacaractere: | False |
Specifică un Active Directory calea de căutare în.
când executați un cmdlet dintr-o unitate furnizor Active Directory, valoarea implicită a acestui parametru este calea curentă a unității.,
când executați un cmdlet în afara unei unități provider Active Directory împotriva unei ținte AD DS, valoarea implicită a acestui parametru este contextul de denumire implicit al domeniului țintă.
atunci Când executați cmdlet afara de un Active Directory furnizor de unitate împotriva unui AD LDS țintă, valoarea implicită este implicit naming context țintă LDS exemplu, dacă unul a fost specificate prin setarea ams-defaultNamingContext proprietate din serviciul Director Active directory agent (DSA) obiect (nTDSDSA) pentru AD LDS exemplu.,Dacă nu a fost specificat niciun context de denumire implicit pentru instanța target AD LDS, atunci acest parametru nu are valoare implicită.
următorul exemplu arată cum să setați acest parametru pentru a căuta sub un OU.
-SearchBase „ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”
atunci Când valoarea SearchBase parametru este setat la un șir gol și sunteți conectat la un GC port, toate partițiile vor fi căutate.Dacă valoarea parametrului SearchBase este setată la un șir gol și nu sunteți conectat la un port GC, va fi aruncată o eroare.,
următorul exemplu arată cum să setați acest parametru la un șir gol.-SearchBase „”
Tip: | String |
Poziție: | Nume |
valoare Implicită: | Nimic |
Accepta conducta de intrare: | False |
Acceptă metacaractere: | False |
Specifică domeniului de aplicare a unui Active Directory de căutare.,Valorile posibile pentru acest parametru sunt:
baza sau 0
OneLevel sau 1
Subtree sau 2
o interogare de bază caută numai calea sau obiectul curent.O interogare OneLevel caută copiii imediați ai acelei căi sau obiect.O interogare Subtree caută calea curentă sau obiect și toți copiii de acea cale sau obiect.
următorul exemplu arată cum să setați acest parametru la o căutare subarbore.,copac
Tip: | ADSearchScope |
valorile Acceptate: | de Bază, OneLevel, Subarborele |
Poziția: | Nume |
valoare Implicită: | Subarbore |
Accepta conducta de intrare: | False |
Acceptă metacaractere: | False |
Specifică Serviciile de Domeniu Active Directory exemplu, să se conecteze la, prin furnizarea de una dintre următoarele valori pentru un nume de domeniu corespunzător sau directory server.,Serviciul poate fi oricare dintre următoarele: servicii de domeniu ușor Active Directory, servicii de domeniu Active Directory sau instanță instantaneu Active Directory.
nume de Domeniu de valori:
nume de domeniu Complet calificat
Exemple: corp.contoso.com
nume NetBIOS
Exemplu: CORP
Directory server valori:
pe Deplin calificat director nume server
Exemplu: corp-DC12.corp.contoso.com
nume NetBIOS
Exemplu: corp-DC12
pe Deplin calificat director numele serverului și portul
Exemplu: corp-DC12.contoso.,com:3268
valoarea implicită pentru parametrul Server este determinată de una dintre următoarele metode în ordinea în care sunt listate:
-folosind valoarea serverului din obiectele trecute prin conductă.
– utilizând informațiile serverului asociate cu unitatea furnizorului Active Directory PowerShell, atunci când rulează sub acea unitate.
-utilizând domeniul computerului care rulează Windows PowerShell.
următorul exemplu arată cum să specificați un nume de domeniu complet calificat ca valoare a parametrului.
-Server ” corp. contoso.,com”
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
cmdlet Get-ADGroup returnează un set implicit de proprietate ADGroup values.To preluați proprietăți ADGroup suplimentare, utilizați parametrul Properties.
Pentru a vizualiza proprietățile pentru un ADGroup obiect, a se vedea următoarele exemple.Pentru a rula aceste exemple, înlocuiți <grupa> cu un grup de identificare, cum ar fi Administratori.,
Pentru a obține o listă de set implicit de proprietățile unui ADGroup obiect, utilizați următoarea comandă:
Get-ADGroup <grupa>| Ia-Membru
Pentru a obține o listă cu toate proprietățile unui ADGroup obiect, utilizați următoarea comandă:
Get-ADGroup <grupa> -Proprietăți * | Ia-Membru
- New-ADGroup
- Scoateți-ADGroup
- Set-ADGroup