Ottiene i membri di un gruppo di Active Directory.
Sintassi
Descrizione
Il cmdlet Get-ADGroupMember ottiene i membri di un gruppo di Active Directory. I membri possono essere utenti, gruppi e computer.
Il parametro Identity specifica il gruppo di Active Directory a cui accedere. È possibile identificare un gruppo tramite il nome distinto, il GUID, lidentificatore di sicurezza o il nome dellaccount SAM (Security Account Manager). È inoltre possibile specificare il gruppo passando un oggetto gruppo tramite ad esempio, è possibile utilizzare il cmdlet Get-ADGroup per ottenere un oggetto gruppo e quindi passare loggetto attraverso la pipeline al cmdlet Get-ADGroupMember.
Se viene specificato il parametro Recursive, il cmdlet ottiene tutti i membri nella gerarchia del gruppo che non contengono oggetti figlio. Ad esempio, se il gruppo SaraDavisReports contiene lutente KarenToh e il gruppo JohnSmithReports e JohnSmith Reports contiene lutente JoshPollock, quindi il cmdlet restituisce KarenToh e JoshPollock.
Per gli ambienti Active Directory Lightweight Directory Services (AD LDS), il parametro Partition deve essere specificato tranne che nelle due condizioni seguenti:
- Il cmdlet viene eseguito da ununità del provider di Active Directory.
- Viene definito un contesto o una partizione dei nomi predefiniti per lambiente AD LDS. Per specificare un contesto dei nomi predefinito per un ambiente AD LDS, impostare la proprietà msDS-defaultNamingContext delloggetto agente del servizio directory di Active Directory (nTDSDSA) per listanza di AD LDS.
Esempi
Esempio 1: ottenere tutti i membri di un gruppo
Questo comando ottiene tutti i membri del gruppo Administrators.
Esempio 2: recupera tutti i membri del gruppo di tutti i gruppi locali del dominio
Questo comando ottiene il gruppo membri di tutti i gruppi locali di dominio nellistanza di AD LDS.
Esempio 3: Ottieni tutti i membri del gruppo Administrators
Questo comando ottiene tutti i membri del gruppo Administrators.
Esempio 4: ottieni membri di un gruppo inclusi i membri di gruppi secondari
Questo comando ottiene tutti i membri del gruppo Enterprise Admins inclusi i membri di qualsiasi gruppo figlio.
Parametri
Specifica il metodo di autenticazione da utilizzare. I valori accettabili per questo parametro sono:
- Negozia o 0
- Di base o 1
Il metodo di autenticazione predefinito è Negotiate.
Un Secure Sockets Layer (SSL ) è richiesta la connessione per il metodo di autenticazione di base.
| Tipo: | ADAuthType |
| Valori accettati: | Negozia, di base |
| Posizione: | Con nome |
| Valore predefinito: | Nessuno |
| Accetta input pipeline: | False |
| Accetta caratteri jolly: | False |
Specifica le credenziali dellaccount utente da utilizzare per eseguire questa attività. Le credenziali predefinite sono le credenziali dellutente attualmente connesso a meno che il cmdlet non venga eseguito da un modulo Active Directory per lunità del provider di Windows PowerShell. cmdlet viene eseguito da ununità del provider di questo tipo, laccount associato allunità è limpostazione predefinita.
Per specificare questo parametro, è possibile digitare un nome utente, ad esempio Utente1 o Dominio01 \ Utente01 oppure specificare un Oggetto PSCredential. Se si specifica un nome utente per questo parametro, il cmdlet richiede una password.
È inoltre possibile creare un oggetto PSCredential utilizzando uno script o utilizzando il cmdlet Get-Credential. impostare il parametro Credential sulloggetto PSCredential.
Se le credenziali attive non dispongono dellautorizzazione a livello di directory per eseguire lattività, il modulo Active Directory per Windows PowerShell restituisce un errore di terminazione.
| Tipo: | PSCredential |
| Posizione: | Con nome |
| Valore predefinito: | Nessuno |
| Accetta input pipeline: | False |
| Accetta caratteri jolly: | False |
Specifica un oggetto gruppo di Active Directory fornendo uno dei seguenti valori. Lidentificatore tra parentesi è la visualizzazione LDAP nome dellattributo. I valori accettabili per questo parametro sono:
- Un nome distinto
- Un GUID (objectGUID)
- Un identificatore di sicurezza (objectSid )
- Un nome account di Security Account Manager (sAMAccountName)
Il cmdlet cerca il contesto dei nomi predefinito o la partizione per trovare loggetto. Se vengono trovati due o più oggetti, il cmdlet restituisce un errore irreversibile.
Questo parametro può anche ottenere questo oggetto attraverso la pipeline oppure è possibile impostare questo parametro su unistanza di oggetto.
| Tipo: | ADGroup |
| Posizione: | 0 |
| Valore predefinito: | Nessuno |
| Accetta input pipeline: | Vero |
| Accetta caratteri jolly: | Falso |
Specifica il nome distinto di una partizione di Active Directory. Il nome distinto deve essere uno dei contesti dei nomi sul server di directory corrente. cerca in questa partizione per trovare loggetto definito dal parametro Identity.
In molti casi, un valore predefinito viene utilizzato per il parametro Partition se non viene specificato alcun valore. Le regole per determinare il valore predefinito sono fornite di seguito. Tieni presente che le regole elencate per prime vengono valutate per prime e, una volta determinato un valore predefinito, non vengono valutate altre regole.
Negli ambienti Active Directory Domain Services (AD DS), un valore predefinito per Partition è impostato nel a seguire case:
- Se il parametro Identity è impostato su un nome distinto, il valore predefinito di Partition viene generato automaticamente da questo nome distinto.
- Se si eseguono cmdlet da Active Directory provider drive, il valore predefinito di Partition viene generato automaticamente dal percorso corrente nellunità.
- Se nessuno dei casi precedenti si applica, il valore predefinito di Partition è impostato sulla partizione predefinita o sul contesto dei nomi del dominio di destinazione.
Negli ambienti Active Directory Lightweight Directory Services (AD LDS), un valore predefinito per Partition è impostato nei seguenti casi:
- Se il Il parametro Identity è impostato su un nome distinto, il valore predefinito di Partition viene generato automaticamente da questo nome distinto.
- Se si eseguono cmdlet da ununità del provider di Active Directory, il valore predefinito di Partition viene generato automaticamente dallattuale percorso nellunità.
- Se listanza di AD LDS di destinazione ha un valore predefinito t contesto dei nomi, il valore predefinito di Partition è impostato sul contesto dei nomi predefinito.Per specificare un contesto dei nomi predefinito per un ambiente AD LDS, impostare la proprietà msDS-defaultNamingContext delloggetto agente del servizio directory di Active Directory (nTDSDSA) per AD LDS istanza.
- Se nessuno dei casi precedenti è applicabile, il parametro Partition non assume un valore predefinito.
| Tipo: | Stringa |
| Posizione: | Con nome |
| Valore predefinito: | Nessuno |
| Accetta input pipeline: | False |
| Accetta caratteri jolly: | False |
Specifica che il cmdlet ottiene tutti i membri nella gerarchia di un gruppo che non contengono oggetti figlio.
Se il gruppo specificato non ha membri, non viene restituito nulla.
| Tipo: | SwitchParam eter |
| Posizione: | Con nome |
| Valore predefinito: | Nessuno |
| Accetta input pipeline: | False |
| Accetta caratteri jolly: | Falso |
Specifica listanza di Servizi di dominio Active Directory a cui connettersi, fornendo uno dei seguenti valori per un nome di dominio o un server di directory corrispondente. Il servizio può essere uno dei seguenti: istanza snapshot di AD LDS, AD DS o Active Directory.
Specificare listanza di AD DS in uno dei seguenti modi:
Valori del nome di dominio:
- Nome di dominio completo
- Nome NetBIOS
Valori del server di directory:
- Nome del server di directory completo
- Nome NetBIOS
- Porta e nome del server di directory completamente qualificato
Il valore predefinito per questo parametro è determinato da uno dei seguenti metodi nellordine in cui sono elencati:
- Da usin g il valore del server dagli oggetti passati attraverso la pipeline
- Utilizzando le informazioni del server associate allunità del provider di Windows PowerShell di Servizi di dominio Active Directory, quando il cmdlet viene eseguito in tale unità
- Utilizzando il dominio del computer che esegue Windows PowerShell
| Tipo: | Stringa |
| Posizione: | Con nome |
| Valore predefinito: | Nessuno |
| Accetta input pipeline: | False |
| Accetta caratteri jolly: | False |
Input
Nessuno o Microsoft.ActiveDirectory.Management.ADGroup
Un oggetto gruppo viene ricevuto da il parametro Identity.
Output
ADPrincipal
Restituisce uno o più oggetti principali che rappresentano utenti, computer o gruppi che sono membri del gruppo specificato.
Note
- Questo cmdlet non funziona con uno snapshot di Active Directory.
- Questo cmdlet non funziona quando un gruppo ha membri situati in una foresta diversa e nella foresta non è in esecuzione il servizio Web Active Directory.
- Aggiungi -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Remove-ADGroupMember
- Rimuovi -ADPrincipalGroupMembership