Obtient les membres dun groupe Active Directory.
Syntaxe
Description
Lapplet de commande Get-ADGroupMember obtient les membres dun groupe Active Directory. Les membres peuvent être des utilisateurs, des groupes et des ordinateurs.
Le paramètre Identity spécifie le groupe Active Directory auquel accéder.Vous pouvez identifier un groupe par son nom distinctif, son GUID, son identifiant de sécurité ou le nom de compte de Security Account Manager (SAM). Vous pouvez également spécifier le groupe en passant un objet de groupe via Par exemple, vous pouvez utiliser lapplet de commande Get-ADGroup pour obtenir un objet de groupe, puis transmettre lobjet via le pipeline à lapplet de commande Get-ADGroupMember.
Si le paramètre Recursive est spécifié, lapplet de commande obtient tous les membres de la hiérarchie du groupe qui ne contiennent pas dobjets enfants.Par exemple, si le groupe SaraDavisReports contient lutilisateur KarenToh et le groupe JohnSmithReports et JohnSmith Reports contient lutilisateur JoshPollock, puis lapplet de commande renvoie KarenToh et JoshPollock.
Pour les environnements Active Directory Lightweight Directory Services (AD LDS), le paramètre Partition doit être spécifié sauf dans les deux conditions suivantes:
- Lapplet de commande est exécutée à partir dun lecteur de fournisseur Active Directory.
- Un contexte ou une partition de dénomination par défaut est défini pour lenvironnement AD LDS.Pour spécifier un contexte de dénomination par défaut pour un environnement AD LDS, définissez la propriété msDS-defaultNamingContext de lobjet agent du service dannuaire Active Directory (nTDSDSA) pour linstance AD LDS.
Exemples
Exemple 1: Obtenez tous les membres dun group
Cette commande obtient tous les membres du groupe Administrateurs.
Exemple 2: Récupère tous les membres du groupe de tous les groupes locaux du domaine
Cette commande obtient le groupe membres de tous les groupes locaux de domaine dans linstance AD LDS.
Exemple 3: Obtenir tous les membres du groupe Administrateurs
Cette commande obtient tous les membres du groupe du groupe Administrateurs.
Exemple 4: Obtenir les membres dun groupe, y compris les membres des groupes enfants
Cette commande obtient tous les membres du groupe Administrateurs de lentreprise, y compris les membres de tous les groupes enfants.
Paramètres
Spécifie la méthode dauthentification à utiliser. Les valeurs acceptables pour ce paramètre sont:
- Negotiate ou 0
- Basic ou 1
La méthode dauthentification par défaut est Negotiate.
Un Secure Sockets Layer (SSL ) est requise pour la méthode dauthentification de base.
| Type: | ADAuthType |
| Valeurs acceptées: | Négocier, de base |
| Position: | Nommé |
| Valeur par défaut: | Aucune |
| Accepter lentrée de pipeline: | Faux |
| Accepter les caractères génériques: | False |
Spécifie les informations didentification du compte utilisateur à utiliser pour effectuer cette tâche. Les informations didentification par défaut sont les informations didentification de lutilisateur actuellement connecté, sauf si lapplet de commande est exécutée à partir dun module Active Directory pour le lecteur du fournisseur Windows PowerShell. lapplet de commande est exécutée à partir dun tel lecteur fournisseur, le compte associé au lecteur est la valeur par défaut.
Pour spécifier ce paramètre, vous pouvez taper un nom dutilisateur, tel que User1 ou Domain01 \ User01 ou vous pouvez spécifier un Objet PSCredential.Si vous spécifiez un nom dutilisateur pour ce paramètre, lapplet de commande demande un mot de passe.
Vous pouvez également créer un objet PSCredential à laide dun script ou à laide de lapplet de commande Get-Credential. définissez le paramètre Credential sur lobjet PSCredential.
Si les informations didentification actives nont pas lautorisation de niveau répertoire pour effectuer la tâche, le module Active Directory pour Windows PowerShell renvoie une erreur de fin.
| Type: | PSCredential |
| Position: | Nommé |
| Valeur par défaut: | Aucune |
| Accepter lentrée du pipeline: | False |
| Accepter les caractères génériques: | False |
Spécifie un objet de groupe Active Directory en fournissant lune des valeurs suivantes. Lidentifiant entre parenthèses est laffichage LDAP nom de lattribut. Les valeurs acceptables pour ce paramètre sont:
- Un nom distinctif
- Un GUID (objectGUID)
- Un identifiant de sécurité (objectSid )
- Un nom de compte Security Account Manager (sAMAccountName)
Lapplet de commande recherche le contexte de dénomination par défaut ou la partition pour trouver lobjet. Si deux objets ou plus sont trouvés, lapplet de commande renvoie une erreur sans fin.
Ce paramètre peut également obtenir cet objet via le pipeline ou vous pouvez définir ce paramètre sur une instance dobjet.
| Type: | ADGroup |
| Position: | 0 |
| Valeur par défaut: | Aucune |
| Accepter lentrée de pipeline: | Vrai |
| Accepter les caractères génériques: | Faux |
Spécifie le nom distinctif dune partition Active Directory. Le nom distinctif doit être lun des contextes de dénomination sur le serveur dannuaire actuel. recherche cette partition pour trouver lobjet défini par le paramètre Identity.
Dans de nombreux cas, une valeur par défaut est utilisée pour le paramètre Partition si aucune valeur nest spécifiée. Les règles de détermination de la valeur par défaut sont données ci-dessous. Notez que les règles répertoriées en premier sont évaluées en premier et quune fois quune valeur par défaut peut être déterminée, aucune autre règle nest évaluée.
Dans les environnements Active Directory Domain Services (AD DS), une valeur par défaut pour Partition est définie dans le Suivant cas:
- Si le paramètre Identity est défini sur un nom distinctif, la valeur par défaut de Partition est automatiquement générée à partir de ce nom distinctif.
- Si vous exécutez des applets de commande à partir dun Active Directory lecteur fournisseur, la valeur par défaut de Partition est automatiquement générée à partir du chemin actuel dans le lecteur.
- Si aucun des cas précédents ne sapplique, la valeur par défaut de Partition est définie sur la partition ou le contexte de dénomination par défaut du domaine cible.
Dans les environnements Active Directory Lightweight Directory Services (AD LDS), une valeur par défaut pour Partition est définie dans les cas suivants:
- Si le Le paramètre didentité est défini sur un nom distinctif, la valeur par défaut de Partition est automatiquement générée à partir de ce nom distinctif.
- Si vous exécutez des applets de commande à partir dun lecteur de fournisseur Active Directory, la valeur par défaut de Partition est automatiquement générée à partir du chemin dans le lecteur.
- Si linstance AD LDS cible a un t contexte de dénomination, la valeur par défaut de Partition est définie sur le contexte de dénomination par défaut.Pour spécifier un contexte de dénomination par défaut pour un environnement AD LDS, définissez la propriété msDS-defaultNamingContext de lobjet agent de service dannuaire Active Directory (nTDSDSA) pour AD LDS instance.
- Si aucun des cas précédents ne sapplique, le paramètre Partition ne prend pas de valeur par défaut.
| Type: | Chaîne |
| Position: | Nommé |
| Valeur par défaut: | Aucune |
| Accepter lentrée de pipeline: | Faux |
| Accepter les caractères génériques: | False |
Spécifie que lapplet de commande récupère tous les membres de la hiérarchie dun groupe qui ne contiennent pas dobjets enfants.
Si le groupe spécifié na aucun membre, rien nest renvoyé.
| Type: | SwitchParam eter |
| Position: | Nommé |
| Valeur par défaut: | Aucun |
| Accepter lentrée du pipeline: | Faux |
| Accepter les caractères génériques: | False |
Spécifie linstance AD DS à laquelle se connecter, en fournissant lune des valeurs suivantes pour un nom de domaine ou un serveur dannuaire correspondant. Le service peut être lun des suivants: instance dinstantané AD LDS, AD DS ou Active Directory.
Spécifiez linstance AD DS dans lune des manières suivantes:
Valeurs du nom de domaine:
- Nom de domaine complet
- Nom NetBIOS
Valeurs du serveur dannuaire:
- Nom du serveur dannuaire complet
- Nom NetBIOS
- Nom et port du serveur dannuaire complet
La valeur par défaut de ce paramètre est déterminée par lune des méthodes suivantes dans lordre dans lequel elles sont répertoriées:
- Par usin g la valeur Serveur des objets passés via le pipeline
- En utilisant les informations de serveur associées au lecteur du fournisseur Windows PowerShell AD DS, lorsque lapplet de commande sexécute dans ce lecteur
- En utilisant le domaine de lordinateur exécutant Windows PowerShell
| Type: | String |
| Position: | Nommé |
| Valeur par défaut: | Aucun |
| Accepter lentrée du pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
Aucune ou Microsoft.ActiveDirectory.Management.ADGroup
Un objet de groupe est reçu par le paramètre Identity.
Sorties
ADPrincipal
Renvoie un ou plusieurs objets principaux qui représentent des utilisateurs, des ordinateurs ou des groupes membres du groupe spécifié.
Notes
- Cette applet de commande ne fonctionne pas avec un instantané Active Directory.
- Cette applet de commande ne fonctionne pas lorsquun groupe a des membres situés dans une autre forêt et que la forêt na pas de service Web Active Directory en cours dexécution.
- Ajouter -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Remove-ADGroupMember
- Supprimer -ADPrincipalGroupMembership