Get-ADGroup (Svenska)
får en eller flera Active Directory-grupper.
Syntax
beskrivning
Get-ADGroup cmdlet får en grupp eller utför en sökning för att hämta flera grupper från en aktiv katalog.
identitetsparametern anger vilken Active Directory-grupp som ska hämtas.Du kan identifiera en grupp med dess distinguished name (DN), GUID, security identifier (SID), security Accounts Manager (SAM) kontonamn eller canonical name.,Du kan också ange gruppobjektvariabel, till exempel $<localGroupObject>.
för att söka efter och hämta mer än en grupp, använd parametrarna Filter eller ldapfilter.Parametern Filter använder Uttrycksspråket PowerShell för att skriva frågesträngar för Active Directory.PowerShell uttryck språk syntax ger rik typ konvertering stöd för värdetyper som tas emot av filterparametern.Mer information om Filterparameterns syntax finns i about_ActiveDirectory_Filter.,Om du har befintliga LDAP-frågesträngar kan du använda ldapfilter-parametern.
denna cmdlet får en standarduppsättning av gruppobjekt properties.To få ytterligare egenskaper använd Egenskapsparametern.Mer information om hur du bestämmer egenskaperna för gruppobjekt finns i parameterbeskrivningen egenskaper.
exempel
————————– exempel 1 ————————–
beskrivning
hämta gruppen med samaccountname-administratörer.,
————————– exempel 2 ————————–
beskrivning
hämta gruppen med SID s-1-5-32-544 inklusive ytterligare egendom medlem.
————————– exempel 3 ————————–
beskrivning
hämta alla grupper som har en GroupCategory of Security men inte har en GroupScope av DomainLocal.
————————– exempel 4 ————————–
beskrivning
hämta alla DomainLocal-grupper från appnc-partitionen i AD LDS-instansen.,
parametrar
anger vilken autentiseringsmetod som ska användas.Möjliga värden för den här parametern är:
förhandla eller 0
grundläggande eller 1
standardautentiseringsmetoden är förhandla.
en SSL-anslutning (Secure Sockets Layer) krävs för den grundläggande autentiseringsmetoden.
följande exempel visar hur du ställer in denna parameter till Basic.,
-AuthType Basic
Type: | ADAuthType |
Accepted values: | Negotiate, Basic |
Position: | Named |
Default value: | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the user account credentials to use to perform this task.,Standarduppgifterna är autentiseringsuppgifterna för den inloggade användaren om inte cmdlet körs från en Active Directory PowerShell provider-enhet.Om cmdlet körs från en sådan leverantörsenhet är kontot som är associerat med enheten standard.
om du vill ange den här parametern kan du skriva ett användarnamn, till exempel ”User1” eller ”Domain01\User01” eller ange ett pscredential-objekt.Om du anger ett användarnamn för den här parametern uppmanas cmdlet om ett lösenord.
Du kan också skapa ett pscredential-objekt genom att använda ett script eller genom att använda cmdlet Get-Credential.,Du kan sedan ställa in Referensparametern till objektet pscredential följande exempel visar hur du skapar autentiseringsuppgifter.
$AdminCredentials = Get-Credential ”Domain01\User01”
följande visar hur du ställer in referensparametern på dessa autentiseringsuppgifter.
-autentiseringsuppgifter $AdminCredentials
om de aktuella autentiseringsuppgifterna inte har behörighet för katalognivå för att utföra uppgiften returnerar Active Directory PowerShell ett avslutande fel.,
Type: | PSCredential |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies an Active Directory group object by providing one of the following values.The identifier in parentheses is the LDAP display name for the attribute.,
Distinguished Name
Exempel: CN=saradavisreports,OU=europa,CN=users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Exempel: 599c3d2e-f72d-4d20-8a88-030d99495f20
säkerhetsidentifierare (objectSid)
till Exempel: S-1-5-21-3165297888-301567370-576410423-1103
Security Accounts Manager (SAM) kontonamn (sAMAccountName)
Exempel: saradavisreports
cmdlet sökningar standard för namngivning sammanhang eller partitionen för att hitta objektet.Om två eller flera objekt hittas returnerar cmdlet ett icke-avslutande fel.,
den här parametern kan också få det här objektet genom rörledningen eller så kan du ställa in den här parametern till en objektinstans.
det här exemplet visar hur du ställer in parametern till ett distinguished name.
-Identity ”CN=saradavisreports, OU=europe, CN=users,DC=corp,DC=contoso,DC = com”
det här exemplet visar hur du ställer in denna parameter till en gruppobjektinstans som heter ”ADGroupInstance”.,
-Identity $ADGroupInstance
Type: | ADGroup |
Position: | 0 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Specifies an LDAP query string that is used to filter Active Directory objects.You can use this parameter to run your existing LDAP queries.,Filterparameterns syntax stöder samma funktionalitet som LDAP-syntaxen.Mer information finns i Filterparameterbeskrivningen och about_ActiveDirectory_Filter.
följande exempel visar hur du ställer in den här parametern för att söka efter alla objekt i den organisationsenhet som anges av parametern SearchBase med ett namn som börjar med ”sara”.,
-LDAPFilter ”(name=sara*)” -SearchScope Subtree -SearchBase ”DC=NA,DC=fabrikam,DC=com”
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the distinguished name of an Active Directory partition.,Det framstående namnet måste vara en av namngivningskontexterna på den aktuella katalogservern.Cmdlet söker igenom den här partitionen för att hitta objektet definierat av Identitetsparametern.
följande två exempel visar hur du anger ett värde för den här parametern.
-Partition ”CN = Configuration, DC=EUROPE, DC = TEST, DC=CONTOSO, DC = COM”
– Partition ”CN=Schema, CN = Configuration, DC=EUROPE, DC = TEST, DC = CONTOSO, DC = COM”
i många fall kommer ett standardvärde att användas för Partitionsparametern om inget värde anges.Reglerna för att bestämma standardvärdet anges nedan.,Observera att regler som anges först utvärderas först och när ett standardvärde kan bestämmas, kommer inga ytterligare regler att utvärderas.
i AD DS-miljöer kommer ett standardvärde för partitionen att ställas in i följande fall: – om Identitetsparametern är inställd på ett distinguished name genereras standardvärdet för partitionen automatiskt från detta distinguished name.
- Om du kör cmdlets från en Active Directory provider-enhet genereras standardvärdet för partitionen automatiskt från den aktuella sökvägen i enheten.,
- Om inget av tidigare kundcase gäller kommer standardvärdet för partitionen att ställas in på standardpartitionen eller namnkontexten för måldomänen.
i AD LDS-miljöer kommer ett standardvärde för partitionen att ställas in i följande fall:
- Om Identitetsparametern är inställd på ett distinguished name genereras standardvärdet för partitionen automatiskt från detta distinguished name.
- Om du kör cmdlets från en Active Directory provider-enhet genereras standardvärdet för partitionen automatiskt från den aktuella sökvägen i enheten.,
- Om target AD LDS-instansen har ett standardnamnkontext, kommer standardvärdet för partitionen att ställas in på standardnamnkontexten. Om du vill ange ett standardnamnkontext för en annons LDS-miljö anger du egenskapen msDS-defaultnamingcontext för objektet Active Directory directory service agent (DSA) (nTDSDSA) för AD LDS-instansen.
- Om inget av tidigare kundcase gäller kommer Partitionsparametern inte att ta något standardvärde.,
Typ: | String |
Position: | Named |
standardvärde: | ingen |
Acceptera pipeliningång: | False | Acceptera jokertecken: | falskt |
anger egenskaperna hos det utgående objektet som ska hämtas från servern.Använd den här parametern för att hämta egenskaper som inte ingår i standarduppsättningen.,
Ange egenskaper för denna parameter som en kommaseparerad lista över names.To visa alla attribut som är inställda på objektet, ange * (asterisk).
om du vill ange en enskild utökad egenskap använder du Egenskapens namn.För egenskaper som inte är standard-eller utökade egenskaper måste du ange attributets LDAP-visningsnamn.
för att hämta egenskaper och visa dem för ett objekt kan du använda get-* cmdlet som är associerat med objektet och skicka utmatningen till Get-Member cmdlet.,Följande exempel visar hur man hämtar egenskaper för en grupp där administratörens grupp används som exempelgruppsobjekt.
Get-ADGroup-Identity Administrators/Get-Member
för att hämta och visa listan över alla egenskaper för ett ADGroup-objekt, använd följande kommando:
Get-ADGroup-Identity Administrators-Properties *| Get-Member
följande exempel visar hur du använder Egenskapsparametern för att hämta enskilda egenskaper samt standard, utökad eller komplett uppsättning egenskaper.,:
GetADUser -Identity SaraDavis -Properties otherTelephone, otherMobile |Get-Member
Type: | String |
Aliases: | Property |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Specifies the number of objects to include in one page for an Active Directory Domain Services query.,
Standardvärdet är 256 objekt per sida.
följande exempel visar hur du ställer in denna parameter.
-ResultPageSize 500
Typ: | Int32 | |||
Position: | Named | |||
standardvärde: | 256 | |||
Acceptera pipeline ingång: | td>False | |||
Acceptera jokertecken: | False |
anger det maximala antalet objekt som ska returneras för en Active Directory Domain Services-fråga.,Om du vill ta emot alla objekt ställer du in den här parametern till $null (null-värde).Du kan använda Ctrl+C för att stoppa frågan och returnera objekt.
Standardvärdet är $null.
följande exempel visar hur du ställer in den här parametern så att du får alla returnerade objekt.,
-ResultSetSize $null
Typ: | Int32 |
Position: | Named |
standardvärde: | ingen |
Acceptera pipeline input: | false |
Acceptera jokertecken: | False |
anger en Active Directory-sökväg att söka under.
När du kör en cmdlet från en Active Directory provider-enhet är standardvärdet för denna parameter den aktuella sökvägen för enheten.,
När du kör en cmdlet utanför en Active Directory provider-enhet mot ett AD DS-mål är standardvärdet för den här parametern standardnamnkontexten för måldomänen.
När du kör en cmdlet utanför en Active Directory provider-enhet mot ett AD LDS-mål är standardvärdet standardnamnet för mål LDS-instansen om man har angetts genom att ställa in egenskapen msDS-defaultNamingContext för objektet Active Directory directory service agent (DSA) (nTDSDSA) för AD LDS-instansen.,Om ingen standardnamnkontext har angetts för målannons-LDS-instansen har den här parametern inget standardvärde.
följande exempel visar hur du ställer in den här parametern för att söka under en OU.
-SearchBase ”ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com”
När värdet på searchbase-parametern är inställd på en tom sträng och du är ansluten till en GC-port kommer alla partitioner att sökas.Om värdet på searchbase-parametern är inställt på en tom sträng och du inte är ansluten till en GC-port, kommer ett fel att kastas.,
följande exempel visar hur du ställer in denna parameter till en tom sträng.-SearchBase ””
Typ: | String |
Position: | Named |
standardvärde: | ingen |
Acceptera pipeline input: | False |
Acceptera jokertecken: | falskt |
anger omfattningen av en Active Directory-sökning.,Möjliga värden för denna parameter är:
Base eller 0
OneLevel eller 1
Subtree eller 2
en Basfråga söker endast den aktuella sökvägen eller objektet.En onelevel-fråga söker de närmaste barnen i den sökvägen eller objektet.En subtree-fråga söker den aktuella sökvägen eller objektet och alla barn i den sökvägen eller objektet.
följande exempel visar hur du ställer in den här parametern på en undertressökning.,träd
Typ: | Asearchscope |
accepterade värden: | bas, OneLevel, Subtree |
Position: | namngiven |
standardvärde: | Subtree |
Acceptera pipeline input: | false |
Acceptera jokertecken: | False |
anger Active Directory Domain Services instance att ansluta till, genom att tillhandahålla ett av följande värden för ett motsvarande domännamn eller katalogserver.,Tjänsten kan vara något av följande: Active Directory Lightweight Domain Services, Active Directory Domain Services eller Active Directory Snapshot-instans.
värden för domännamn:
fullständigt kvalificerat domännamn
exempel: corp.contoso.com
NetBIOS namn
exempel: CORP
Katalogservervärden:
fullständigt kvalificerat katalogservernamn
exempel: corp-DC12.corp.contoso.com
NetBIOS namn
exempel: corp-DC12
fullständigt kvalificerat katalogservernamn och port
exempel: corp-DC12.Contoso.,com: 3268
standardvärdet för Serverparametern bestäms av en av följande metoder i den ordning de listas:
– genom att använda Servervärdet från objekt som passerar genom rörledningen.
-genom att använda serverinformationen som är associerad med Active Directory PowerShell provider drive, när den körs under den enheten.
-genom att använda domänen på datorn som kör Windows PowerShell.
följande exempel visar hur du anger ett fullständigt kvalificerat domännamn som parametervärde.
-Server ”corp.contoso.,com”
Type: | String |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Inputs
None or Microsoft.ActiveDirectory.Management.ADGroup
A group object is received by the Identity parameter.
Outputs
ADGroup
Returns one or more group objects.,
get-ADGroup cmdlet returnerar en standarduppsättning av ADGroup-egendom values.To hämta ytterligare ADGroup-egenskaper, använd Egenskapsparametern.
för att visa egenskaperna för ett Annonsgruppsobjekt, se följande examples.To kör dessa exempel, ersätt <grupp> med en gruppidentifierare som administratörer.,
för att få en lista över standarduppsättningen av egenskaper hos ett Annonsgruppsobjekt, använd följande kommando:
Get-ADGroup <grupp>/Get-Member
för att få en lista över alla egenskaper hos ett Annonsgruppsobjekt, använd följande kommando:
Get-ADGroup > | Get-Member
för att få en lista över alla egenskaper hos ett Annonsgruppsobjekt, använd följande kommando:
Get-ADGroup < grupp >-properties * /Get-Member
- New-adgroup
- remove-adgroup
- set-adgroup