Får medlemmerne af en Active Directory-gruppe.
Syntaks
Beskrivelse
cmdlet Get-ADGroupMember får medlemmerne af en Active Directory-gruppe. Medlemmer kan være brugere, grupper og computere.
Parameteren Identitet angiver den Active Directory-gruppe, der skal fås adgang til. Du kan identificere en gruppe ved hjælp af dens særprægede navn, GUID, sikkerhedsidentifikator eller SAMM-kontonavn (Security Account Manager). Du kan også specificere gruppen ved at sende et gruppeobjekt gennem pipeline.For eksempel kan du bruge Get-ADGroup cmdlet til at hente et gruppeobjekt og derefter sende objektet gennem pipelinen til Get-ADGroupMember cmdlet.
Hvis den rekursive parameter er angivet, er cmdlet får alle medlemmer i gruppens hierarki, der ikke indeholder underordnede objekter. F.eks. hvis gruppen SaraDavisReports indeholder brugeren KarenToh og gruppen JohnSmithReports og JohnSmith Rapporter indeholder brugeren JoshPollock, derefter returnerer cmdlet KarenToh og JoshPollock.
For Active Directory Lightweight Directory Services (AD LDS) -miljøer skal Partitionsparameteren specificeres undtagen i følgende to betingelser:
- Cmdleten køres fra et Active Directory-udbyderdrev.
- En standard navngivningskontekst eller -partition er defineret for AD LDS-miljøet. For at specificere en standard navngivningskontekst for et AD LDS-miljø, indstil msDS-defaultNamingContext-egenskaben for Active Directory-katalogtjenesteagentobjektet (nTDSDSA) til AD LDS-forekomsten.
Eksempler
Eksempel 1: Få alle medlemmer af en gruppe
Denne kommando henter alle medlemmerne af administratorgruppen.
Eksempel 2: Få alle gruppemedlemmer til alle lokale lokale grupper
Denne kommando henter gruppen medlemmer af alle lokale domæner i AD LDS-forekomsten.
Eksempel 3: Hent alle administratorgruppemedlemmer
Denne kommando får alle de gruppemedlemmer i administratorgruppen.
Eksempel 4: Få medlemmer af en gruppe inklusive medlemmer af undergrupper
Denne kommando får alle medlemmer af Enterprise Admins-gruppen inklusive medlemmer af alle underordnede grupper.
Parametre
Angiver den godkendelsesmetode, der skal bruges. De acceptable værdier for denne parameter er:
- Forhandle eller 0
- Grundlæggende eller 1
Standardgodkendelsesmetoden er Forhandle.
Et Secure Sockets Layer (SSL ) forbindelse kræves til den grundlæggende godkendelsesmetode.
| Type: | ADAuthType |
| Accepterede værdier: | Forhandle, grundlæggende |
| Position: | Navngivet |
| Standardværdi: | Ingen |
| Accepter pipeline-input: | Falsk |
| Accepter jokertegntegn: | Falsk |
Angiver brugeroplysninger, der skal bruges til at udføre denne opgave. Standardoplysningerne er legitimationsoplysningerne for den aktuelt loggede bruger, medmindre cmdlet køres fra et Active Directory-modul til Windows PowerShell-udbyderdrev. cmdlet køres fra et sådant udbyderdrev, er den konto, der er knyttet til drevet, standard.
For at specificere denne parameter kan du skrive et brugernavn, f.eks. User1 eller Domain01 \ User01, eller du kan angive et PSCredential-objekt. Hvis du angiver et brugernavn til denne parameter, beder cmdlet om en adgangskode.
Du kan også oprette et PSCredential-objekt ved hjælp af et script eller ved hjælp af Get-Credential-cmdlet. Du kan derefter Indstil parameteren Credential til PSCredential-objektet.
Hvis de fungerende legitimationsoplysninger ikke har tilladelse til katalogniveau til at udføre opgaven, returnerer Active Directory-modul til Windows PowerShell en afslutningsfejl.
| Type: | PSCredential |
| Position: | Navngivet |
| Standardværdi: | Ingen |
| Accepter pipeline-input: | Falsk |
| Accepter jokertegn: | Falsk |
Angiver et Active Directory-gruppeobjekt ved at angive en af følgende værdier. Identifikatoren i parentes er LDAP-displayet navn til attributten. De acceptable værdier for denne parameter er:
- Et særpræget navn
- En GUID (objectGUID)
- En sikkerhedsidentifikator (objectSid )
- Et kontonavn til sikkerhedskontostyring (sAMAccountName)
Cmdleten søger i standardnavngivelseskonteksten eller -partitionen for at finde objektet. Hvis der findes to eller flere objekter, cmdlet returnerer en ikke-afsluttende fejl.
Denne parameter kan også få dette objekt gennem pipelinen, eller du kan indstille denne parameter til en objektforekomst.
| Type: | ADGroup |
| Position: | 0 |
| Standardværdi: | Ingen |
| Accepter pipeline-input: | Sandt |
| Accepter jokertegn: | Falsk |
Angiver det markante navn på en Active Directory-partition. Det fremtrædende navn skal være en af navngivningskonteksterne på den aktuelle biblioteksserver. cmdlet søger i denne partition for at finde det objekt, der er defineret af parameteren Identity.
I mange tilfælde anvendes en standardværdi til Partition-parameteren, hvis der ikke er angivet nogen værdi. Reglerne til bestemmelse af standardværdien er angivet nedenfor. Bemærk, at de først anførte regler evalueres først, og når en standardværdi kan bestemmes, evalueres ingen yderligere regler.
I Active Directory Domain Services (AD DS) -miljøer indstilles en standardværdi for Partition i følgende cases:
- Hvis identitetsparameteren er indstillet til et særskilt navn, genereres standardværdien af Partition automatisk fra dette fornemme navn.
- Hvis der køres cmdlets fra en Active Directory udbyderdrev, genereres standardværdien af Partition automatisk fra den aktuelle sti i drevet.
- Hvis ingen af de tidligere tilfælde gælder, er standardværdien af Partition indstillet til standardpartitionen eller navngivningskonteksten for måldomæne.
I AD LDS-miljøer (Active Directory Lightweight Directory Services) indstilles en standardværdi for Partition i følgende tilfælde:
- Hvis Identitetsparameter er indstillet til et særskilt navn, standardværdien af Partition genereres automatisk fra dette særskilte navn.
- Hvis der køres cmdlets fra et Active Directory-udbyderdrev, genereres standardværdien af Partition automatisk fra den aktuelle sti i drevet.
- Hvis målet AD LDS-instans har en standardindstilling t navngivning af kontekst, er standardværdien af Partition indstillet til standardnavngivningskonteksten. For at specificere en standardnavngivningskontekst for et AD LDS-miljø skal du indstille msDS-defaultNamingContext-egenskaben for Active Directory-katalogtjenesteagentobjektet (nTDSDSA) for AD LDS forekomst.
- Hvis ingen af de foregående tilfælde finder anvendelse, tager parameteren Partition ikke en standardværdi.
| Type: | Streng |
| Position: | Navngivet |
| Standardværdi: | Ingen |
| Accepter pipeline-input: | Falsk |
| Accepter jokertegn: | Falsk |
Angiver, at cmdlet får alle medlemmer i hierarkiet for en gruppe, der ikke indeholder underordnede objekter.
Hvis den angivne gruppe ikke har nogen medlemmer, returneres intet.
| Type: | SwitchParam eter |
| Position: | Navngivet |
| Standardværdi: | Ingen |
| Accepter pipeline-input: | Falsk |
| Accepter jokertegn: | Falsk |
Angiver AD DS-instansen, der skal oprettes forbindelse til, ved at angive en af følgende værdier for et tilsvarende domænenavn eller katalogserver. Tjenesten kan være en af følgende: AD LDS, AD DS eller Active Directory snapshot-forekomst.
Angiv AD DS-forekomsten i en af følgende måder:
Domænenavnværdier:
- Fuldt kvalificeret domænenavn
- NetBIOS-navn
Directory-serverværdier:
- Fuldt kvalificeret katalogservernavn
- NetBIOS-navn
- Fuldt kvalificeret katalogservernavn og port
Standardværdien for denne parameter bestemmes af en af følgende metoder i den rækkefølge, de er angivet:
- Af usin g Serverværdien fra objekter, der føres gennem pipelinen
- Ved hjælp af serveroplysninger, der er knyttet til AD DS Windows PowerShell-udbyderdrev, når cmdlet kører i det drev
- Ved hjælp af domænet af computeren, der kører Windows PowerShell
| Type: | Streng |
| Position: | Navngivet |
| Standardværdi: | Ingen |
| Accepter pipeline-input: | Falsk |
| Accepter jokertegn: | Falsk |
Indgange
Ingen eller Microsoft.ActiveDirectory.Management.ADGroup
Et gruppeobjekt modtages af identitetsparameteren.
Udgange
ADPrincipal
Returnerer et eller flere hovedobjekter, der repræsenterer brugere, computere eller grupper, der er medlemmer af den angivne gruppe.
Noter
- Denne cmdlet fungerer ikke med et Active Directory-øjebliksbillede.
- Denne cmdlet fungerer ikke, når en gruppe har medlemmer i en anden skov, og skoven ikke har Active Directory Web Service kørende.
- Tilføj -ADGroupMember
- Tilføj-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Fjern-ADGroupMember
- Fjern -ADPrincipalGroupMembership