Obtiene los miembros de un grupo de Active Directory.
Sintaxis
Descripción
El cmdlet Get-ADGroupMember obtiene los miembros de un grupo de Active Directory. Los miembros pueden ser usuarios, grupos y equipos.
El parámetro Identity especifica el grupo de Active Directory al que acceder. Puede identificar un grupo por su nombre distinguido, GUID, identificador de seguridad o nombre de cuenta de Security Account Manager (SAM). También puede especificar el grupo pasando un objeto de grupo a través de Por ejemplo, puede usar el cmdlet Get-ADGroup para obtener un objeto de grupo y luego pasar el objeto a través de la canalización al cmdlet Get-ADGroupMember.
Si se especifica el parámetro Recursive, el cmdlet obtiene todos los miembros de la jerarquía del grupo que no contienen objetos secundarios. Por ejemplo, si el grupo SaraDavisReports contiene el usuario KarenToh y el grupo JohnSmithReports, y JohnSmith Los informes contienen el usuario JoshPollock, luego el cmdlet devuelve KarenToh y JoshPollock.
Para los entornos de Active Directory Lightweight Directory Services (AD LDS), se debe especificar el parámetro Partition, excepto en las dos condiciones siguientes:
- El cmdlet se ejecuta desde una unidad de proveedor de Active Directory.
- Se define un contexto o partición de nomenclatura predeterminado para el entorno de AD LDS. establezca la propiedad msDS-defaultNamingContext del objeto de agente de servicio de directorio de Active Directory (nTDSDSA) para la instancia de AD LDS.
Ejemplos
Ejemplo 1: Obtenga todos los miembros de una grupo
Este comando obtiene todos los miembros del grupo Administradores.
Ejemplo 2: Obtiene todos los miembros del grupo de todos los grupos locales de dominio
Este comando obtiene el grupo miembros de todos los grupos locales de dominio en la instancia de AD LDS.
Ejemplo 3: Obtener todos los miembros del grupo de administradores
Este comando obtiene todos los miembros del grupo del grupo Administradores.
Ejemplo 4: Obtener miembros de un grupo, incluidos los miembros de grupos secundarios
Este comando obtiene todos los miembros del grupo Administradores de empresa, incluidos los miembros de cualquier grupo secundario.
Parámetros
Especifica el método de autenticación a utilizar. Los valores aceptables para este parámetro son:
- Negociar o 0
- Básico o 1
El método de autenticación predeterminado es Negociar.
Una capa de sockets seguros (SSL ) para el método de autenticación básico.
| Tipo: | ADAuthType |
| Valores aceptados: | Negociar, Básico |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica las credenciales de la cuenta de usuario que se utilizarán para realizar esta tarea. Las credenciales predeterminadas son las credenciales del usuario que ha iniciado sesión actualmente, a menos que el cmdlet se ejecute desde un módulo de Active Directory para la unidad del proveedor de Windows PowerShell. El cmdlet se ejecuta desde dicha unidad de proveedor, la cuenta asociada con la unidad es la predeterminada.
Para especificar este parámetro, puede escribir un nombre de usuario, como Usuario1 o Dominio01 \ Usuario01 o puede especificar un Objeto PSCredential.Si especifica un nombre de usuario para este parámetro, el cmdlet solicita una contraseña.
También puede crear un objeto PSCredential mediante un script o el cmdlet Get-Credential. establezca el parámetro Credential en el objeto PSCredential.
Si las credenciales activas no tienen permiso de nivel de directorio para realizar la tarea, el módulo de Active Directory para Windows PowerShell devuelve un error de terminación.
| Tipo: | PSCredential |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica un objeto de grupo de Active Directory proporcionando uno de los siguientes valores. El identificador entre paréntesis es la pantalla LDAP nombre del atributo. Los valores aceptables para este parámetro son:
- Un nombre distinguido
- Un GUID (objectGUID)
- Un identificador de seguridad (objectSid )
- Un nombre de cuenta de administrador de cuentas de seguridad (sAMAccountName)
El cmdlet busca el contexto de nomenclatura o partición predeterminada para encontrar el objeto. Si se encuentran dos o más objetos, el cmdlet devuelve un error no finalizante.
Este parámetro también puede obtener este objeto a través de la canalización o puede establecer este parámetro en una instancia de objeto.
| Tipo: | ADGroup |
| Posición: | 0 |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Verdadero |
| Acepta caracteres comodín: | Falso |
Especifica el nombre distinguido de una partición de Active Directory. El nombre distinguido debe ser uno de los contextos de nombres en el servidor de directorio actual. busca en esta partición para encontrar el objeto definido por el parámetro Identity.
En muchos casos, se usa un valor predeterminado para el parámetro Partition si no se especifica ningún valor. Las reglas para determinar el valor predeterminado se dan a continuación. Tenga en cuenta que las reglas enumeradas primero se evalúan primero y, una vez que se puede determinar un valor predeterminado, no se evalúan más reglas.
En entornos de Servicios de dominio de Active Directory (AD DS), se establece un valor predeterminado para la partición en el siguiente casos:
- Si el parámetro Identity se establece en un nombre distinguido, el valor predeterminado de Partición se genera automáticamente a partir de este nombre distinguido.
- Si ejecuta cmdlets desde un Active Directory proveedor, el valor predeterminado de Partición se genera automáticamente a partir de la ruta actual en la unidad.
- Si no se aplica ninguno de los casos anteriores, el valor predeterminado de Partición se establece en la partición predeterminada o el contexto de nomenclatura de la dominio de destino.
En entornos de servicios de directorio ligero de Active Directory (AD LDS), se establece un valor predeterminado para la partición en los siguientes casos:
- Si el El parámetro de identidad se establece en un nombre distinguido, el valor predeterminado de Partición se genera automáticamente a partir de este nombre distinguido.
- Si ejecuta cmdlets desde una unidad de proveedor de Active Directory, el valor predeterminado de Partición se genera automáticamente a partir de la ruta en la unidad.
- Si la instancia de AD LDS de destino tiene un valor predeterminado t contexto de nomenclatura, el valor predeterminado de Partición se establece en el contexto de nomenclatura predeterminado.Para especificar un contexto de nomenclatura predeterminado para un entorno AD LDS, establezca la propiedad msDS-defaultNamingContext del objeto de agente de servicio de directorio de Active Directory (nTDSDSA) para AD LDS instancia.
- Si no se aplica ninguno de los casos anteriores, el parámetro Partition no toma un valor predeterminado.
| Tipo: | Cadena |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica que el cmdlet obtiene todos los miembros de la jerarquía de un grupo que no contienen objetos secundarios.
Si el grupo especificado no tiene ningún miembro, no se devuelve nada.
| Tipo: | SwitchParam eter |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica la instancia de AD DS a la que conectarse, proporcionando uno de los siguientes valores para un nombre de dominio o servidor de directorio correspondiente. El servicio puede ser cualquiera de los siguientes: AD LDS, AD DS o instancia de instantánea de Active Directory.
Especifique la instancia de AD DS en una de las siguientes formas:
Valores de nombre de dominio:
- Nombre de dominio completamente calificado
- Nombre NetBIOS
Valores del servidor de directorio:
- Nombre del servidor de directorio completamente calificado
- Nombre NetBIOS
- Nombre y puerto del servidor de directorio completamente calificado
El valor predeterminado para este parámetro se determina mediante uno de los siguientes métodos en el orden en que se enumeran:
- Por usin g el valor del servidor de los objetos que pasan a través de la canalización
- Al usar la información del servidor asociada con la unidad del proveedor de Windows PowerShell de AD DS, cuando el cmdlet se ejecuta en esa unidad
- Al usar el dominio de la computadora que ejecuta Windows PowerShell
| Tipo: | Cadena |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Entradas
Ninguna o Microsoft.ActiveDirectory.Management.ADGroup
Un objeto de grupo es recibido por el parámetro Identity.
Salidas
ADPrincipal
Devuelve uno o más objetos principales que representan usuarios, equipos o grupos que son miembros del grupo especificado.
Notas
- Este cmdlet no funciona con una instantánea de Active Directory.
- Este cmdlet no funciona cuando un grupo tiene miembros ubicados en un bosque diferente y el bosque no tiene el servicio web de Active Directory en ejecución.
- Agregar -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Remove-ADGroupMember
- Eliminar -ADPrincipalGroupMembership