Získá členy skupiny služby Active Directory.
Syntaxe
Popis
Rutina Get-ADGroupMember získává členy skupiny služby Active Directory. Členy mohou být uživatelé, skupiny a počítače.
Parametr Identita určuje skupinu služby Active Directory, ke které chcete přistupovat. Skupinu můžete identifikovat podle rozlišujícího názvu, identifikátoru GUID, identifikátoru zabezpečení nebo názvu účtu Security Account Manager (SAM). Skupinu můžete také určit předáním objektu skupiny prostřednictvím Například pomocí rutiny Get-ADGroup můžete získat objekt skupiny a poté objekt předat potrubím do rutiny Get-ADGroupMember.
Pokud je zadán parametr Rekurzivní, rutina získá všechny členy v hierarchii skupiny, které neobsahují podřízené objekty. Například pokud skupina SaraDavisReports obsahuje uživatele KarenToh a skupinu JohnSmithReports a JohnSmith Reports contains the user JoshPollock, then the cmdlet returns KarenToh and JoshPollock.
V prostředích služby Active Directory Lightweight Directory Services (AD LDS) je nutné zadat parametr Partition, kromě následujících dvou podmínek:
- Rutina se spouští z jednotky poskytovatele služby Active Directory.
- Pro prostředí AD LDS je definován výchozí kontext pojmenování nebo oddíl. Chcete-li určit výchozí kontext pojmenování pro prostředí AD LDS, nastavte vlastnost msDS-defaultNamingContext objektu agenta adresářové služby Active Directory (nTDSDSA) pro instanci služby AD LDS.
Příklady
Příklad 1: Získejte všechny členy group
Tento příkaz získá všechny členy skupiny Administrators.
Příklad 2: Získání všech členů skupiny ze všech místních skupin domény
Tento příkaz získá skupinu členové všech místních skupin domény v instanci služby AD LDS.
Příklad 3: Získejte všechny členy skupiny Administrators
Tento příkaz získá všechny členové skupiny skupiny Administrators.
Příklad 4: Získejte členy skupiny včetně členů podřízených skupin
Tento příkaz získá všechny členy skupiny Enterprise Admins včetně členů jakékoli podřízené skupiny.
Parametry
Určuje použitou metodu ověřování. Přijatelné hodnoty pro tento parametr jsou:
- Negotiate or 0
- Basic or 1
Výchozí metoda ověřování je Negotiate.
A Secure Sockets Layer (SSL ) pro základní metodu ověřování je vyžadováno připojení.
| Typ: | ADAuthType |
| Přijaté hodnoty: | Vyjednávat, základní |
| Pozice: | Pojmenováno |
| Výchozí hodnota: | Žádná |
| Přijmout vstup kanálu: | Falešný |
| Přijměte zástupné znaky: | Falešné |
Určuje přihlašovací údaje uživatelského účtu, které se mají použít k provedení této úlohy. Výchozí přihlašovací údaje jsou přihlašovací údaje aktuálně přihlášeného uživatele, pokud není rutina spuštěna z modulu Active Directory pro jednotku poskytovatele Windows PowerShell. rutina se spouští z takové jednotky poskytovatele, účet přidružený k jednotce je výchozí.
Chcete-li zadat tento parametr, můžete zadat uživatelské jméno, například User1 nebo Domain01 \ User01, nebo můžete zadat Objekt PSCredential. Pokud pro tento parametr zadáte uživatelské jméno, rutina vás vyzve k zadání hesla.
Objekt PSCredential můžete také vytvořit pomocí skriptu nebo pomocí rutiny Get-Credential. Poté můžete nastavte parametr Credential na objekt PSCredential.
Pokud jednající pověření nemají oprávnění k provedení úkolu na úrovni adresáře, modul Active Directory pro Windows PowerShell vrátí chybu ukončení.
| Typ: | PSCredential |
| Pozice: | pojmenovaná |
| výchozí hodnota: | žádná |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Určuje objekt skupiny služby Active Directory zadáním jedné z následujících hodnot. Identifikátor v závorkách je zobrazení LDAP název atributu. Přijatelné hodnoty pro tento parametr jsou:
- rozlišující název
- identifikátor GUID (objectGUID)
- identifikátor zabezpečení (objectSid )
- Název účtu bezpečnostního správce účtu (sAMAccountName)
Rutina prohledá výchozí kontext pojmenování nebo oddíl a vyhledá objekt. Jsou-li nalezeny dva nebo více objektů, rutina vrátí nekončící chybu.
Tento parametr může také získat tento objekt potrubím nebo můžete tento parametr nastavit na instanci objektu.
| Typ: | ADGroup |
| Pozice: | 0 |
| Výchozí hodnota: | Žádná |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
Určuje rozlišující název oddílu služby Active Directory. Rozlišující název musí být jedním z pojmenovacích kontextů na aktuálním adresářovém serveru. prohledá tento oddíl a najde objekt definovaný parametrem Identity.
V mnoha případech se pro parametr Partition použije výchozí hodnota, pokud není zadána žádná hodnota. Pravidla pro určení výchozí hodnoty jsou uvedena níže. Všimněte si, že pravidla uvedená jako první jsou vyhodnocena jako první a jakmile bude možné určit výchozí hodnotu, nebudou vyhodnocena žádná další pravidla.
V prostředích služby AD DS (Active Directory Domain Services) je výchozí hodnota pro oddíl nastavena v Následující případy:
- Pokud je parametr Identita nastaven na rozlišující název, výchozí hodnota oddílu se automaticky vygeneruje z tohoto rozlišujícího názvu.
- Pokud běží rutiny ze služby Active Directory poskytovatel disk, výchozí hodnota oddílu je automaticky generována z aktuální cesty v jednotce.
- Pokud neplatí žádný z předchozích případů, je výchozí hodnota oddílu nastavena na výchozí oddíl nebo kontext pojmenování cílová doména.
V prostředích služby Active Directory Lightweight Directory Services (AD LDS) je výchozí hodnota pro oddíl nastavena v následujících případech:
- Pokud Parametr identity je nastaven na rozlišující název, výchozí hodnota oddílu se automaticky generuje z tohoto rozlišujícího názvu.
- Pokud běží rutiny z jednotky poskytovatele služby Active Directory, výchozí hodnota oddílu se automaticky generuje z aktuálního cesta v jednotce.
- Pokud má cílová instance služby AD LDS výchozí hodnotu V kontextu pojmenování je výchozí hodnota oddílu nastavena na výchozí kontext pojmenování. Chcete-li určit výchozí kontext pojmenování pro prostředí AD LDS, nastavte vlastnost msDS-defaultNamingContext objektu agenta adresářové služby Active Directory (nTDSDSA) pro objekt AD LDS. instance.
- Pokud neplatí žádný z předchozích případů, parametr Partition nemá výchozí hodnotu.
| Typ: | Řetězec |
| Pozice: | Pojmenovaná |
| Výchozí hodnota: | Žádná |
| Přijmout vstup kanálu: | Falešný |
| Přijmout zástupné znaky: | Falešné |
Určuje, že rutina získá všechny členy v hierarchii skupiny, které neobsahují podřízené objekty.
Pokud zadaná skupina nemá žádné členy, nic se nevrátí.
| Typ: | SwitchParam eter |
| Pozice: | pojmenovaná |
| výchozí hodnota: | žádná |
| Přijmout vstup kanálu: | Falešně |
| Přijmout zástupné znaky: | False |
Určuje instanci služby AD DS, ke které se chcete připojit, poskytnutím jedné z následujících hodnot pro odpovídající název domény nebo adresářový server. Službou může být kterákoli z následujících: Instance snímku AD LDS, AD DS nebo Active Directory.
Zadejte instanci služby AD DS v jedním z následujících způsobů:
Hodnoty názvu domény:
- Plně kvalifikovaný název domény
- Název NetBIOS
Hodnoty adresářového serveru:
- Plně kvalifikovaný název adresářového serveru
- Název NetBIOS
- Plně kvalifikovaný název adresářového serveru a port
Výchozí hodnota pro tento parametr je určena jednou z následujících metod v pořadí, v jakém jsou uvedeny:
- Autorem g hodnota serveru z objektů předaných potrubím
- pomocí informací o serveru přidružených k jednotce poskytovatele služby AD DS Windows PowerShell, když je rutina spuštěna v této jednotce,
- pomocí domény počítače se systémem Windows PowerShell
| Typ: | Řetězec |
| Pozice: | Pojmenováno |
| Výchozí hodnota: | Žádná |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
Žádné nebo Microsoft.ActiveDirectory.Management.ADGroup
Objekt skupiny je přijat parametr Identita.
Výstupy
ADPrincipal
Vrátí jeden nebo více hlavních objektů, které představují uživatele, počítače nebo skupiny, které jsou členy určené skupiny.
Poznámky
- Tato rutina nefunguje se snímkem služby Active Directory.
- Tato rutina nefunguje, pokud má skupina členy umístěné v jiné doménové struktuře a v doménové struktuře není spuštěna služba Active Directory Web Service.
- Přidat -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Remove-ADGroupMember
- Remove -ADPrincipalGroupMembership