Get-ADGroup (Svenska)

0 Comments
modul: ActiveDirectory

får en eller flera Active Directory-grupper.

Syntax

beskrivning

Get-ADGroup cmdlet får en grupp eller utför en sökning för att hämta flera grupper från en aktiv katalog.

identitetsparametern anger vilken Active Directory-grupp som ska hämtas.Du kan identifiera en grupp med dess distinguished name (DN), GUID, security identifier (SID), security Accounts Manager (SAM) kontonamn eller canonical name.,Du kan också ange gruppobjektvariabel, till exempel $<localGroupObject>.

för att söka efter och hämta mer än en grupp, använd parametrarna Filter eller ldapfilter.Parametern Filter använder Uttrycksspråket PowerShell för att skriva frågesträngar för Active Directory.PowerShell uttryck språk syntax ger rik typ konvertering stöd för värdetyper som tas emot av filterparametern.Mer information om Filterparameterns syntax finns i about_ActiveDirectory_Filter.,Om du har befintliga LDAP-frågesträngar kan du använda ldapfilter-parametern.

denna cmdlet får en standarduppsättning av gruppobjekt properties.To få ytterligare egenskaper använd Egenskapsparametern.Mer information om hur du bestämmer egenskaperna för gruppobjekt finns i parameterbeskrivningen egenskaper.

exempel

————————– exempel 1 ————————–

beskrivning

hämta gruppen med samaccountname-administratörer.,

————————– exempel 2 ————————–

beskrivning

hämta gruppen med SID s-1-5-32-544 inklusive ytterligare egendom medlem.

————————– exempel 3 ————————–

beskrivning

hämta alla grupper som har en GroupCategory of Security men inte har en GroupScope av DomainLocal.

————————– exempel 4 ————————–

beskrivning

hämta alla DomainLocal-grupper från appnc-partitionen i AD LDS-instansen.,

parametrar

-AuthType

anger vilken autentiseringsmetod som ska användas.Möjliga värden för den här parametern är:

förhandla eller 0

grundläggande eller 1

standardautentiseringsmetoden är förhandla.

en SSL-anslutning (Secure Sockets Layer) krävs för den grundläggande autentiseringsmetoden.

följande exempel visar hur du ställer in denna parameter till Basic.,

-AuthType Basic

Type: ADAuthType
Accepted values: Negotiate, Basic
Position: Named
Default value: Microsoft.ActiveDirectory.Management.AuthType.Negotiate
Accept pipeline input: False
Accept wildcard characters: False
-Credential

Specifies the user account credentials to use to perform this task.,Standarduppgifterna är autentiseringsuppgifterna för den inloggade användaren om inte cmdlet körs från en Active Directory PowerShell provider-enhet.Om cmdlet körs från en sådan leverantörsenhet är kontot som är associerat med enheten standard.

om du vill ange den här parametern kan du skriva ett användarnamn, till exempel ”User1” eller ”Domain01\User01” eller ange ett pscredential-objekt.Om du anger ett användarnamn för den här parametern uppmanas cmdlet om ett lösenord.

Du kan också skapa ett pscredential-objekt genom att använda ett script eller genom att använda cmdlet Get-Credential.,Du kan sedan ställa in Referensparametern till objektet pscredential följande exempel visar hur du skapar autentiseringsuppgifter.

$AdminCredentials = Get-Credential ”Domain01\User01”

följande visar hur du ställer in referensparametern på dessa autentiseringsuppgifter.

-autentiseringsuppgifter $AdminCredentials

om de aktuella autentiseringsuppgifterna inte har behörighet för katalognivå för att utföra uppgiften returnerar Active Directory PowerShell ett avslutande fel.,

Type: PSCredential
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Filter
-Identity

Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,

Distinguished Name

Exempel: CN=saradavisreports,OU=europa,CN=users,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Exempel: 599c3d2e-f72d-4d20-8a88-030d99495f20

säkerhetsidentifierare (objectSid)

till Exempel: S-1-5-21-3165297888-301567370-576410423-1103

Security Accounts Manager (SAM) kontonamn (sAMAccountName)

Exempel: saradavisreports

cmdlet sökningar standard för namngivning sammanhang eller partitionen för att hitta objektet.Om två eller flera objekt hittas returnerar cmdlet ett icke-avslutande fel.,

den här parametern kan också få det här objektet genom rörledningen eller så kan du ställa in den här parametern till en objektinstans.

det här exemplet visar hur du ställer in parametern till ett distinguished name.

-Identity ”CN=saradavisreports, OU=europe, CN=users,DC=corp,DC=contoso,DC = com”

det här exemplet visar hur du ställer in denna parameter till en gruppobjektinstans som heter ”ADGroupInstance”.,

-Identity $ADGroupInstance

Type: ADGroup
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False
-LDAPFilter

Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Filterparameterns syntax stöder samma funktionalitet som LDAP-syntaxen.Mer information finns i Filterparameterbeskrivningen och about_ActiveDirectory_Filter.

följande exempel visar hur du ställer in den här parametern för att söka efter alla objekt i den organisationsenhet som anges av parametern SearchBase med ett namn som börjar med ”sara”.,

-LDAPFilter ”(name=sara*)” -SearchScope Subtree -SearchBase ”DC=NA,DC=fabrikam,DC=com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Partition

Specifies the distinguished name of an Active Directory partition.,Det framstående namnet måste vara en av namngivningskontexterna på den aktuella katalogservern.Cmdlet söker igenom den här partitionen för att hitta objektet definierat av Identitetsparametern.

följande två exempel visar hur du anger ett värde för den här parametern.

-Partition ”CN = Configuration, DC=EUROPE, DC = TEST, DC=CONTOSO, DC = COM”

– Partition ”CN=Schema, CN = Configuration, DC=EUROPE, DC = TEST, DC = CONTOSO, DC = COM”

i många fall kommer ett standardvärde att användas för Partitionsparametern om inget värde anges.Reglerna för att bestämma standardvärdet anges nedan.,Observera att regler som anges först utvärderas först och när ett standardvärde kan bestämmas, kommer inga ytterligare regler att utvärderas.

i AD DS-miljöer kommer ett standardvärde för partitionen att ställas in i följande fall: – om Identitetsparametern är inställd på ett distinguished name genereras standardvärdet för partitionen automatiskt från detta distinguished name.

  • Om du kör cmdlets från en Active Directory provider-enhet genereras standardvärdet för partitionen automatiskt från den aktuella sökvägen i enheten.,
  • Om inget av tidigare kundcase gäller kommer standardvärdet för partitionen att ställas in på standardpartitionen eller namnkontexten för måldomänen.

i AD LDS-miljöer kommer ett standardvärde för partitionen att ställas in i följande fall:

  • Om Identitetsparametern är inställd på ett distinguished name genereras standardvärdet för partitionen automatiskt från detta distinguished name.
  • Om du kör cmdlets från en Active Directory provider-enhet genereras standardvärdet för partitionen automatiskt från den aktuella sökvägen i enheten.,
  • Om target AD LDS-instansen har ett standardnamnkontext, kommer standardvärdet för partitionen att ställas in på standardnamnkontexten. Om du vill ange ett standardnamnkontext för en annons LDS-miljö anger du egenskapen msDS-defaultnamingcontext för objektet Active Directory directory service agent (DSA) (nTDSDSA) för AD LDS-instansen.
  • Om inget av tidigare kundcase gäller kommer Partitionsparametern inte att ta något standardvärde.,
Typ: String
Position: Named
standardvärde: ingen
Acceptera pipeliningång: False
Acceptera jokertecken: falskt

-egenskaper

anger egenskaperna hos det utgående objektet som ska hämtas från servern.Använd den här parametern för att hämta egenskaper som inte ingår i standarduppsättningen.,

Ange egenskaper för denna parameter som en kommaseparerad lista över names.To visa alla attribut som är inställda på objektet, ange * (asterisk).

om du vill ange en enskild utökad egenskap använder du Egenskapens namn.För egenskaper som inte är standard-eller utökade egenskaper måste du ange attributets LDAP-visningsnamn.

för att hämta egenskaper och visa dem för ett objekt kan du använda get-* cmdlet som är associerat med objektet och skicka utmatningen till Get-Member cmdlet.,Följande exempel visar hur man hämtar egenskaper för en grupp där administratörens grupp används som exempelgruppsobjekt.

Get-ADGroup-Identity Administrators/Get-Member

för att hämta och visa listan över alla egenskaper för ett ADGroup-objekt, använd följande kommando:

Get-ADGroup-Identity Administrators-Properties *| Get-Member

följande exempel visar hur du använder Egenskapsparametern för att hämta enskilda egenskaper samt standard, utökad eller komplett uppsättning egenskaper.,:

GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member

Type: String
Aliases: Property
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ResultPageSize

Specifies the number of objects to include in one page for an Active Directory Domain Services query.,

Standardvärdet är 256 objekt per sida.

följande exempel visar hur du ställer in denna parameter.

-ResultPageSize 500

Typ: Int32
Position: Named
standardvärde: 256
Acceptera pipeline ingång: td>False
Acceptera jokertecken: False
-resultsetsize

anger det maximala antalet objekt som ska returneras för en Active Directory Domain Services-fråga.,Om du vill ta emot alla objekt ställer du in den här parametern till $null (null-värde).Du kan använda Ctrl+C för att stoppa frågan och returnera objekt.

Standardvärdet är $null.

följande exempel visar hur du ställer in den här parametern så att du får alla returnerade objekt.,

-ResultSetSize $null

Typ: Int32
Position: Named
standardvärde: ingen
Acceptera pipeline input: false
Acceptera jokertecken: False
-searchbase

anger en Active Directory-sökväg att söka under.

När du kör en cmdlet från en Active Directory provider-enhet är standardvärdet för denna parameter den aktuella sökvägen för enheten.,

När du kör en cmdlet utanför en Active Directory provider-enhet mot ett AD DS-mål är standardvärdet för den här parametern standardnamnkontexten för måldomänen.

När du kör en cmdlet utanför en Active Directory provider-enhet mot ett AD LDS-mål är standardvärdet standardnamnet för mål LDS-instansen om man har angetts genom att ställa in egenskapen msDS-defaultNamingContext för objektet Active Directory directory service agent (DSA) (nTDSDSA) för AD LDS-instansen.,Om ingen standardnamnkontext har angetts för målannons-LDS-instansen har den här parametern inget standardvärde.

följande exempel visar hur du ställer in den här parametern för att söka under en OU.

-SearchBase ”ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”

När värdet på searchbase-parametern är inställd på en tom sträng och du är ansluten till en GC-port kommer alla partitioner att sökas.Om värdet på searchbase-parametern är inställt på en tom sträng och du inte är ansluten till en GC-port, kommer ett fel att kastas.,

följande exempel visar hur du ställer in denna parameter till en tom sträng.-SearchBase ””

Typ: String
Position: Named
standardvärde: ingen
Acceptera pipeline input: False
Acceptera jokertecken: falskt

– searchscope

anger omfattningen av en Active Directory-sökning.,Möjliga värden för denna parameter är:

Base eller 0

OneLevel eller 1

Subtree eller 2

en Basfråga söker endast den aktuella sökvägen eller objektet.En onelevel-fråga söker de närmaste barnen i den sökvägen eller objektet.En subtree-fråga söker den aktuella sökvägen eller objektet och alla barn i den sökvägen eller objektet.

följande exempel visar hur du ställer in den här parametern på en undertressökning.,träd

Typ: Asearchscope
accepterade värden: bas, OneLevel, Subtree
Position: namngiven
standardvärde: Subtree
Acceptera pipeline input: false
Acceptera jokertecken: False
-server

anger Active Directory Domain Services instance att ansluta till, genom att tillhandahålla ett av följande värden för ett motsvarande domännamn eller katalogserver.,Tjänsten kan vara något av följande: Active Directory Lightweight Domain Services, Active Directory Domain Services eller Active Directory Snapshot-instans.

värden för domännamn:

fullständigt kvalificerat domännamn

exempel: corp.contoso.com

NetBIOS namn

exempel: CORP

Katalogservervärden:

fullständigt kvalificerat katalogservernamn

exempel: corp-DC12.corp.contoso.com

NetBIOS namn

exempel: corp-DC12

fullständigt kvalificerat katalogservernamn och port

exempel: corp-DC12.Contoso.,com: 3268

standardvärdet för Serverparametern bestäms av en av följande metoder i den ordning de listas:

– genom att använda Servervärdet från objekt som passerar genom rörledningen.

-genom att använda serverinformationen som är associerad med Active Directory PowerShell provider drive, när den körs under den enheten.

-genom att använda domänen på datorn som kör Windows PowerShell.

följande exempel visar hur du anger ett fullständigt kvalificerat domännamn som parametervärde.

-Server ”corp.contoso.,com”

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Inputs

None or Microsoft.ActiveDirectory.Management.ADGroup

A group object is received by the Identity parameter.

Outputs

ADGroup

Returns one or more group objects.,

get-ADGroup cmdlet returnerar en standarduppsättning av ADGroup-egendom values.To hämta ytterligare ADGroup-egenskaper, använd Egenskapsparametern.

för att visa egenskaperna för ett Annonsgruppsobjekt, se följande examples.To kör dessa exempel, ersätt <grupp> med en gruppidentifierare som administratörer.,

för att få en lista över standarduppsättningen av egenskaper hos ett Annonsgruppsobjekt, använd följande kommando:

Get-ADGroup <grupp>/Get-Member

för att få en lista över alla egenskaper hos ett Annonsgruppsobjekt, använd följande kommando:

Get-ADGroup > | Get-Member

för att få en lista över alla egenskaper hos ett Annonsgruppsobjekt, använd följande kommando:

Get-ADGroup < grupp >-properties * /Get-Member

  • New-adgroup
  • remove-adgroup
  • set-adgroup


Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *