Hankkii Active Directory -ryhmän jäsenet.
Syntaksi
Kuvaus
Get-ADGroupMember-cmdlet-komento saa Active Directory -ryhmän jäsenet. Jäsenet voivat olla käyttäjiä, ryhmiä ja tietokoneita.
Identity-parametri määrittää Active Directory -ryhmän, jota haluat käyttää. Voit tunnistaa ryhmän sen erillisen nimen, GUID: n, suojaustunnisteen tai SAM (Security Account Manager) -tilin nimen perusteella. Voit myös määrittää ryhmän välittämällä ryhmäobjektin Voit esimerkiksi hankkia ryhmäobjektin Get-ADGroup-cmdlet-komennon avulla ja siirtää objektin sitten putkilinjan kautta cmdlet-ryhmään Get-ADGroupMember.
Jos rekursiivinen parametri on määritetty, cmdlet saa kaikki ryhmän hierarkiassa olevat jäsenet, jotka eivät sisällä lapsiobjekteja. Esimerkiksi, jos ryhmä SaraDavisReports sisältää käyttäjän KarenToh ja ryhmän JohnSmithReports ja JohnSmith Raportit sisältävät käyttäjän JoshPollock, sitten cmdlet palauttaa KarenTohin ja JoshPollockin.
Active Directory Lightweight Directory Services (AD LDS) -ympäristöissä osio-parametri on määritettävä lukuun ottamatta kahta seuraavaa ehtoa:
- cmdlet-komento suoritetaan Active Directory -palvelun tarjoajalta.
- AD LDS -ympäristölle on määritetty oletusnimeämiskonteksti tai osio. Voit määrittää oletusnimeämiskontekstin AD LDS -ympäristölle seuraavasti: aseta Active Directory -hakemistopalvelun agenttiobjektin (nTDSDSA) msDS-defaultNamingContext -ominaisuus AD LDS-ilmentymään.
Esimerkkejä
Esimerkki 1: Hanki kaikki ryhmä
Tämä komento saa kaikki Järjestelmänvalvojat-ryhmän jäsenet.
Esimerkki 2: Hanki kaikki verkkotunnuksen paikallisten ryhmien kaikki ryhmän jäsenet
Tämä komento saa ryhmän kaikkien toimialueiden paikallisten ryhmien jäsenet AD LDS -esiintymässä.
Esimerkki 3: Hanki kaikki järjestelmänvalvojat-ryhmän jäsenet
Tämä komento saa kaikki järjestelmänvalvojat-ryhmän ryhmän jäsenet.
Esimerkki 4: Hanki ryhmän jäsenet mukaan lukien alaryhmien jäsenet
Tämä komento saa kaikki Enterprise Admins -ryhmän jäsenet mukaan lukien kaikki alaryhmät.
Parametrit
Määrittää käytettävän todennustavan. Tämän parametrin hyväksyttävät arvot ovat:
- Neuvottelu tai 0
- Perus tai 1
Oletustodennusmenetelmä on Neuvottelu.
Suojattujen liitäntöjen taso (SSL ) -yhteys vaaditaan perustodennustapaa varten.
| Tyyppi: | ADAuthType |
| Hyväksytyt arvot: | Neuvottele, Perus |
| Sijainti: | Nimetty |
| Oletusarvo: | Ei mitään |
| Hyväksy putken syöttö: | Väärin |
| Hyväksy jokerimerkit: | False |
Määrittää käyttäjätilien tunnistetiedot, joita käytetään tämän tehtävän suorittamiseen. Oletustiedot ovat tällä hetkellä kirjautuneen käyttäjän tunnistetiedot, ellei cmdlet-komentoa suoriteta Windows PowerShell -palvelun tarjoajan Active Directory -moduulista. cmdlet suoritetaan tällaiselta palveluntarjoajalta, asemaan liittyvä tili on oletusarvo.
Tämän parametrin määrittämiseksi voit kirjoittaa käyttäjänimen, kuten User1 tai Domain01 \ User01, tai voit määrittää PSCredential-objekti. Jos määrität käyttäjänimen tälle parametrille, cmdlet pyytää salasanaa.
Voit luoda PSCredential-objektin myös komentosarjan tai Get-Credential-cmdletin avulla. aseta Credential-parametri PSCredential-objektiin.
Jos toimivilla tunnistetiedoilla ei ole hakemistotason oikeutta tehtävän suorittamiseen, Windows PowerShellin Active Directory -moduuli palauttaa päättämisvirheen.
| Tyyppi: | PSCredential |
| Sijainti: | Nimetty |
| Oletusarvo: | Ei mitään |
| Hyväksy putken syöttö: | False |
| Hyväksy jokerimerkit: | False |
Määrittää Active Directory -ryhmäobjektin antamalla yhden seuraavista arvoista.Sulkeissa oleva tunniste on LDAP-näyttö attribuutin nimi. Tämän parametrin hyväksyttävät arvot ovat:
- Erottuva nimi
- GUID (objectGUID)
- Suojaustunniste (objectSid) )
- Suojaustilin hallinnoijan tilin nimi (sAMAccountName)
cmdlet etsii oletusnimeämiskontekstin tai osion löytääkseen objektin. Jos löytyy vähintään kaksi objektia, cmdlet palauttaa ei-päättävän virheen.
Tämä parametri voi myös saada tämän objektin putkilinjan kautta tai voit asettaa tämän parametrin objektiinstanssiksi.
| Tyyppi: | ADGroup |
| Sijainti: | 0 |
| Oletusarvo: | Ei mitään |
| Hyväksy putkisyöttö: | True |
| Hyväksy jokerimerkit: | False |
Määrittää Active Directory -osion erillisen nimen. Erotetun nimen on oltava yksi nykyisen hakemistopalvelimen nimeämiskonteksteista. etsii tästä osiosta löytääksesi identiteettiparametrin määrittelemän objektin.
Monissa tapauksissa osio-parametrille käytetään oletusarvoa, jos arvoa ei määritetä. Oletusarvon määrittämissäännöt annetaan alla. Huomaa, että ensin luetellut säännöt arvioidaan ensin ja kun oletusarvo voidaan määrittää, muita sääntöjä ei arvioida.
Active Directory Domain Services (AD DS) -ympäristöissä osion oletusarvo asetetaan seurata tapaukset:
- Jos Identity-parametriksi on asetettu erottuva nimi, osion oletusarvo luodaan automaattisesti tästä erotetusta nimestä.
- Jos suoritetaan cmdlet-komentoja Active Directorysta palveluntarjoaja, osion oletusarvo luodaan automaattisesti aseman nykyisestä polusta.
- Jos mikään edellisistä tapauksista ei ole voimassa, osion oletusarvo asetetaan oletusosioon tai nimikontekstiin. kohdetunnus.
Active Directory Lightweight Directory Services (AD LDS) -ympäristöissä osion oletusarvo asetetaan seuraavissa tapauksissa:
- Jos Identiteettiparametri on asetettu erilliseksi nimeksi, osion oletusarvo luodaan automaattisesti tästä erotetusta nimestä.
- Jos suoritetaan cmdlet-komentoja Active Directory -palvelun tarjoajalta, osion oletusarvo luodaan automaattisesti nykyisestä polku asemassa.
- Jos kohde-AD LDS -instanssilla on oletusarvo t nimeämiskonteksti, osion oletusarvo on oletusarvoinen nimeämiskonteksti. Jos haluat määrittää oletusnimeämiskontekstin AD LDS -ympäristölle, aseta AD LDS: n Active Directory -hakemistopalveluobjektin (nTDSDSA) oletus msDS-defaultNamingContext ilmentymä.
- Jos mikään edellisistä tapauksista ei päde, osio-parametri ei ota oletusarvoa.
| Tyyppi: | Merkkijono |
| Sijainti: | Nimetty |
| Oletusarvo: | Ei mitään |
| Hyväksy putken syöttö: | False |
| Hyväksy jokerimerkit: | väärä |
Määrittää, että cmdlet-komento saa kaikki ryhmän hierarkian jäsenet, jotka eivät sisällä aliobjekteja.
Jos määritetyssä ryhmässä ei ole jäseniä, mitään ei palauteta.
| Tyyppi: | SwitchParam eter |
| Sijainti: | Nimetty |
| Oletusarvo: | Ei mitään |
| Hyväksy putken syöttö: | Väärä |
| Hyväksy jokerimerkit: | False |
Määrittää AD DS -esiintymän, johon haluat muodostaa yhteyden, tarjoamalla jonkin seuraavista arvoista vastaavalle toimialueen nimelle tai hakemistopalvelimelle. Palvelu voi olla jokin seuraavista: AD LDS-, AD DS- tai Active Directory -tilannekuvan ilmentymä.
Määritä AD DS -esiintymä yksi seuraavista tavoista:
Verkkotunnuksen arvot:
- Täydellinen verkkotunnuksen nimi
- NetBIOS-nimi
Hakemistopalvelimen arvot:
- Täydellinen hakemistopalvelimen nimi
- NetBIOS-nimi
- Täydellinen hakemistopalvelimen nimi ja portti
Tämän parametrin oletusarvo määritetään jollakin seuraavista tavoista niiden järjestyksessä:
- Käyttäjän g Palvelimen arvo putkilinjan kautta kulkeneista objekteista
- Käyttämällä AD DS Windows PowerShell -palveluntarjoajan asemaan liittyviä palvelintietoja, kun cmdlet-komento suorittaa kyseisessä asemassa
- Käyttämällä toimialue Windows PowerShell -tietokoneen käyttöjärjestelmä
| Tyyppi: | Merkkijono |
| Sijainti: | Nimetty |
| Oletusarvo: | Ei mitään |
| Hyväksy putkisyöttö: | False |
| Hyväksy jokerimerkit: | False |
Tulot
Ei mitään tai Microsoft.ActiveDirectory.Management.ADGroup
Ryhmäobjekti vastaanotetaan Identity-parametri.
Tulostaa
ADPrincipal
Palauttaa yhden tai useamman pääobjektin, jotka edustavat käyttäjiä, tietokoneita tai ryhmiä, jotka ovat määritetyn ryhmän jäseniä.
Muistiinpanoja
- Tämä cmdlet-komento ei toimi Active Directoryn tilannekuvan kanssa.
- Tämä cmdlet-komento ei toimi, kun ryhmällä on jäseniä eri metsässä eikä metsässä ole käynnissä Active Directory -verkkopalvelua.
- Lisää -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Remove-ADGroupMember
- Poista -ADPrincipalGroupMembership