Get-ADGroup (Svenska)

anger vilken autentiseringsmetod som ska användas.Möjliga värden för den här parametern är:

förhandla eller 0

grundläggande eller 1

standardautentiseringsmetoden är förhandla.

en SSL-anslutning (Secure Sockets Layer) krävs för den grundläggande autentiseringsmetoden.

följande exempel visar hur du ställer in denna parameter till Basic.,

-AuthType Basic

Specifies the user account credentials to use to perform this task.,Standarduppgifterna är autentiseringsuppgifterna för den inloggade användaren om inte cmdlet körs från en Active Directory PowerShell provider-enhet.Om cmdlet körs från en sådan leverantörsenhet är kontot som är associerat med enheten standard.

om du vill ange den här parametern kan du skriva ett användarnamn, till exempel ”User1” eller ”Domain01\User01” eller ange ett pscredential-objekt.Om du anger ett användarnamn för den här parametern uppmanas cmdlet om ett lösenord.

Du kan också skapa ett pscredential-objekt genom att använda ett script eller genom att använda cmdlet Get-Credential.,Du kan sedan ställa in Referensparametern till objektet pscredential följande exempel visar hur du skapar autentiseringsuppgifter.

$AdminCredentials = Get-Credential ”Domain01\User01”

följande visar hur du ställer in referensparametern på dessa autentiseringsuppgifter.

-autentiseringsuppgifter $AdminCredentials

om de aktuella autentiseringsuppgifterna inte har behörighet för katalognivå för att utföra uppgiften returnerar Active Directory PowerShell ett avslutande fel.,

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Distinguished Name

Exempel: CN=saradavisreports,OU=europa,CN=users,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Exempel: 599c3d2e-f72d-4d20-8a88-030d99495f20

säkerhetsidentifierare (objectSid)

till Exempel: S-1-5-21-3165297888-301567370-576410423-1103

Security Accounts Manager (SAM) kontonamn (sAMAccountName)

Exempel: saradavisreports

cmdlet sökningar standard för namngivning sammanhang eller partitionen för att hitta objektet.Om två eller flera objekt hittas returnerar cmdlet ett icke-avslutande fel.,

den här parametern kan också få det här objektet genom rörledningen eller så kan du ställa in den här parametern till en objektinstans.

det här exemplet visar hur du ställer in parametern till ett distinguished name.

-Identity ”CN=saradavisreports, OU=europe, CN=users,DC=corp,DC=contoso,DC = com”

det här exemplet visar hur du ställer in denna parameter till en gruppobjektinstans som heter ”ADGroupInstance”.,

-Identity $ADGroupInstance

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Filterparameterns syntax stöder samma funktionalitet som LDAP-syntaxen.Mer information finns i Filterparameterbeskrivningen och about_ActiveDirectory_Filter.

följande exempel visar hur du ställer in den här parametern för att söka efter alla objekt i den organisationsenhet som anges av parametern SearchBase med ett namn som börjar med ”sara”.,

-LDAPFilter ”(name=sara*)” -SearchScope Subtree -SearchBase ”DC=NA,DC=fabrikam,DC=com”

Specifies the distinguished name of an Active Directory partition.,Det framstående namnet måste vara en av namngivningskontexterna på den aktuella katalogservern.Cmdlet söker igenom den här partitionen för att hitta objektet definierat av Identitetsparametern.

följande två exempel visar hur du anger ett värde för den här parametern.

-Partition ”CN = Configuration, DC=EUROPE, DC = TEST, DC=CONTOSO, DC = COM”

– Partition ”CN=Schema, CN = Configuration, DC=EUROPE, DC = TEST, DC = CONTOSO, DC = COM”

i många fall kommer ett standardvärde att användas för Partitionsparametern om inget värde anges.Reglerna för att bestämma standardvärdet anges nedan.,Observera att regler som anges först utvärderas först och när ett standardvärde kan bestämmas, kommer inga ytterligare regler att utvärderas.

i AD DS-miljöer kommer ett standardvärde för partitionen att ställas in i följande fall: – om Identitetsparametern är inställd på ett distinguished name genereras standardvärdet för partitionen automatiskt från detta distinguished name.

• Om du kör cmdlets från en Active Directory provider-enhet genereras standardvärdet för partitionen automatiskt från den aktuella sökvägen i enheten.,
• Om inget av tidigare kundcase gäller kommer standardvärdet för partitionen att ställas in på standardpartitionen eller namnkontexten för måldomänen.

i AD LDS-miljöer kommer ett standardvärde för partitionen att ställas in i följande fall:

• Om Identitetsparametern är inställd på ett distinguished name genereras standardvärdet för partitionen automatiskt från detta distinguished name.
• Om du kör cmdlets från en Active Directory provider-enhet genereras standardvärdet för partitionen automatiskt från den aktuella sökvägen i enheten.,
• Om target AD LDS-instansen har ett standardnamnkontext, kommer standardvärdet för partitionen att ställas in på standardnamnkontexten. Om du vill ange ett standardnamnkontext för en annons LDS-miljö anger du egenskapen msDS-defaultnamingcontext för objektet Active Directory directory service agent (DSA) (nTDSDSA) för AD LDS-instansen.
• Om inget av tidigare kundcase gäller kommer Partitionsparametern inte att ta något standardvärde.,

anger egenskaperna hos det utgående objektet som ska hämtas från servern.Använd den här parametern för att hämta egenskaper som inte ingår i standarduppsättningen.,

Ange egenskaper för denna parameter som en kommaseparerad lista över names.To visa alla attribut som är inställda på objektet, ange * (asterisk).

om du vill ange en enskild utökad egenskap använder du Egenskapens namn.För egenskaper som inte är standard-eller utökade egenskaper måste du ange attributets LDAP-visningsnamn.

för att hämta egenskaper och visa dem för ett objekt kan du använda get-* cmdlet som är associerat med objektet och skicka utmatningen till Get-Member cmdlet.,Följande exempel visar hur man hämtar egenskaper för en grupp där administratörens grupp används som exempelgruppsobjekt.

Get-ADGroup-Identity Administrators/Get-Member

för att hämta och visa listan över alla egenskaper för ett ADGroup-objekt, använd följande kommando:

Get-ADGroup-Identity Administrators-Properties *| Get-Member

följande exempel visar hur du använder Egenskapsparametern för att hämta enskilda egenskaper samt standard, utökad eller komplett uppsättning egenskaper.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

Standardvärdet är 256 objekt per sida.

följande exempel visar hur du ställer in denna parameter.

-ResultPageSize 500

anger det maximala antalet objekt som ska returneras för en Active Directory Domain Services-fråga.,Om du vill ta emot alla objekt ställer du in den här parametern till $null (null-värde).Du kan använda Ctrl+C för att stoppa frågan och returnera objekt.

Standardvärdet är $null.

följande exempel visar hur du ställer in den här parametern så att du får alla returnerade objekt.,

-ResultSetSize $null

anger en Active Directory-sökväg att söka under.

När du kör en cmdlet från en Active Directory provider-enhet är standardvärdet för denna parameter den aktuella sökvägen för enheten.,

När du kör en cmdlet utanför en Active Directory provider-enhet mot ett AD DS-mål är standardvärdet för den här parametern standardnamnkontexten för måldomänen.

När du kör en cmdlet utanför en Active Directory provider-enhet mot ett AD LDS-mål är standardvärdet standardnamnet för mål LDS-instansen om man har angetts genom att ställa in egenskapen msDS-defaultNamingContext för objektet Active Directory directory service agent (DSA) (nTDSDSA) för AD LDS-instansen.,Om ingen standardnamnkontext har angetts för målannons-LDS-instansen har den här parametern inget standardvärde.

följande exempel visar hur du ställer in den här parametern för att söka under en OU.

-SearchBase ”ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”

När värdet på searchbase-parametern är inställd på en tom sträng och du är ansluten till en GC-port kommer alla partitioner att sökas.Om värdet på searchbase-parametern är inställt på en tom sträng och du inte är ansluten till en GC-port, kommer ett fel att kastas.,

följande exempel visar hur du ställer in denna parameter till en tom sträng.-SearchBase ””

anger omfattningen av en Active Directory-sökning.,Möjliga värden för denna parameter är:

Base eller 0

OneLevel eller 1

Subtree eller 2

en Basfråga söker endast den aktuella sökvägen eller objektet.En onelevel-fråga söker de närmaste barnen i den sökvägen eller objektet.En subtree-fråga söker den aktuella sökvägen eller objektet och alla barn i den sökvägen eller objektet.

följande exempel visar hur du ställer in den här parametern på en undertressökning.,träd

anger Active Directory Domain Services instance att ansluta till, genom att tillhandahålla ett av följande värden för ett motsvarande domännamn eller katalogserver.,Tjänsten kan vara något av följande: Active Directory Lightweight Domain Services, Active Directory Domain Services eller Active Directory Snapshot-instans.

värden för domännamn:

fullständigt kvalificerat domännamn

exempel: corp.contoso.com

NetBIOS namn

exempel: CORP

Katalogservervärden:

fullständigt kvalificerat katalogservernamn

exempel: corp-DC12.corp.contoso.com

NetBIOS namn

exempel: corp-DC12

fullständigt kvalificerat katalogservernamn och port

exempel: corp-DC12.Contoso.,com: 3268

standardvärdet för Serverparametern bestäms av en av följande metoder i den ordning de listas:

– genom att använda Servervärdet från objekt som passerar genom rörledningen.

-genom att använda serverinformationen som är associerad med Active Directory PowerShell provider drive, när den körs under den enheten.

-genom att använda domänen på datorn som kör Windows PowerShell.

följande exempel visar hur du anger ett fullständigt kvalificerat domännamn som parametervärde.

-Server ”corp.contoso.,com”