Megkapja az Active Directory csoport tagjait.
Szintaxis
Leírás
A Get-ADGroupMember parancsmag megszerzi az Active Directory csoport tagjait. A tagok lehetnek felhasználók, csoportok és számítógépek.
Az Identity paraméter meghatározza az Active Directory-csoportot, amelyhez hozzáférni kell. A csoportot megkülönböztető név, GUID, biztonsági azonosító vagy Security Account Manager (SAM) fiók neve alapján azonosíthatja. A csoportot úgy is megadhatja, hogy egy csoportobjektumot továbbít a folyamatot. Például a Get-ADGroup parancsmag használatával csoportobjektumot kaphat, majd az objektumot a csővezetéken keresztül továbbíthatja a Get-ADGroupMember parancsmagnak.
Ha megadja a Rekurzív paramétert, a parancsmag megkapja az összes olyan tagot a csoport hierarchiájában, amely nem tartalmaz gyermekobjektumokat. Például, ha a SaraDavisReports csoport a KarenToh felhasználót, a JohnSmithReports és a JohnSmith felhasználót tartalmazza A jelentések a JoshPollock felhasználót tartalmazzák, majd a parancsmag visszaadja a KarenToh és a JoshPollock parancsokat.
Az Active Directory könnyű címtárszolgáltatások (AD LDS) környezeteknél meg kell adni a Partíció paramétert, kivéve a következő két feltételt:
- A parancsmag egy Active Directory szolgáltató meghajtóról fut.
- Alapértelmezett elnevezési környezet vagy partíció van meghatározva az AD LDS környezethez. Alapértelmezett elnevezési környezet megadásához az AD LDS környezethez: állítsa be az Active Directory címtárszolgáltatás-ügynök objektum (nTDSDSA) msDS-defaultNamingContext tulajdonságát az AD LDS-példányhoz.
Példák
1. példa: A csoport
Ez a parancs megkapja az Adminisztrátorok csoport összes tagját.
2. példa: Az összes tartományi helyi csoport összes tagjának megszerzése
Ez a parancs megkapja a csoportot Az AD LDS-példány összes tartományi csoportjának tagjai.
3. példa: Az összes rendszergazdai csoporttag megszerzése
Ez a parancs az összes az Adminisztrátorok csoport tagjai.
4. példa: Egy csoport tagjainak beolvasása a gyermekcsoportok tagjaival együtt
Ez a parancs megkapja az Enterprise Admins csoport összes tagját, beleértve a bármely gyermekcsoport.
Paraméterek
Meghatározza a használni kívánt hitelesítési módszert. A paraméter elfogadható értékei:
- Tárgyalás vagy 0
- Alapvető vagy 1
Az alapértelmezett hitelesítési módszer a Tárgyalás.
Biztonságos socket réteg (SSL) ) kapcsolat szükséges az alap hitelesítési módszerhez.
Típus: | ADAuthType |
Elfogadott értékek: | Tárgyalás, Alap |
Pozíció: | Nevezett |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Megadja a feladat végrehajtásához használandó felhasználói fiók hitelesítő adatait. Az alapértelmezett hitelesítő adatok a jelenleg bejelentkezett felhasználó hitelesítő adatai, hacsak a parancsmagot nem a Windows PowerShell szolgáltató meghajtó Active Directory modulja futtatja. Ha a A parancsmagot egy ilyen szolgáltatói meghajtóról futtatják, az alapértelmezett a meghajtóhoz társított fiók.
A paraméter megadásához beírhat egy felhasználónevet, például User1 vagy Domain01 \ User01, vagy megadhat egy PSCredential objektum. Ha felhasználónevet ad meg ehhez a paraméterhez, a parancsmag jelszót kér.
PSCredential objektumot is létrehozhat egy szkript vagy a Get-Credential parancsmag segítségével. Ezután állítsa be a Credential paramétert a PSCredential objektumra.
Ha az eljáró hitelesítő adatoknak nincs könyvtárszintű engedélye a feladat végrehajtására, a Windows PowerShell Active Directory modulja befejező hibát ad vissza.
Típus: | PSCredential |
Pozíció: | Nevezett |
Alapértelmezett érték: | Nincs |
Folyamatbevitel elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Az Active Directory csoportobjektumot adja meg a következő értékek egyikének megadásával. A zárójelben lévő azonosító az LDAP megjelenítő az attribútum neve. A paraméter elfogadható értékei:
- Megkülönböztetett név
- GUID (objectGUID)
- Biztonsági azonosító (objectSid )
- Biztonsági fiókkezelő fiók neve (sAMAccountName)
A parancsmag az alapértelmezett elnevezési környezetben vagy partícióban keresi az objektum megtalálását. Ha két vagy több objektum található, a parancsmag egy nem befejező hibát ad vissza.
Ez a paraméter szintén megszerezheti ezt az objektumot a folyamaton keresztül, vagy beállíthatja ezt a paramétert egy objektumpéldányra.
Típus: | ADGroup |
Pozíció: | 0 |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Igaz |
Helyettesítő karakterek elfogadása: | Hamis |
Megadja az Active Directory partíció megkülönböztetett nevét. A megkülönböztetett névnek az aktuális címtárkiszolgáló egyik elnevezési környezetének kell lennie. Ebben a partícióban keresi az Identity paraméter által definiált objektumot.
Sok esetben alapértelmezett értéket használ a Partition paraméter, ha nincs megadva érték. Az alapértelmezett érték meghatározásának szabályait az alábbiakban adjuk meg. Ne feledje, hogy az először felsorolt szabályokat először kiértékelik, és miután meghatározható egy alapértelmezett érték, további szabályok nem kerülnek kiértékelésre.
Az Active Directory tartományi szolgáltatások (AD DS) környezetekben a partíció alapértelmezett értéke a követve esetek:
- Ha az Identity paraméter megkülönböztetett névre van állítva, akkor a partíció alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett névből.
- Ha parancsmagokat futtat egy Active Directory szolgáltató meghajtó esetén a partíció alapértelmezett értéke automatikusan létrejön a meghajtó aktuális elérési útjából.
- Ha az előző esetek egyike sem érvényes, akkor a partíció alapértelmezett értékét a partíció alapértelmezett partíciójára vagy elnevezési környezetére állítjuk be. céltartomány.
Az Active Directory Lightweight Directory Services (AD LDS) környezetekben a Partíció alapértelmezett értéke a következő esetekben áll be:
- Ha a Az identitásparaméter megkülönböztetett névre van állítva, a Partíció alapértelmezett értéke automatikusan generálódik ebből a megkülönböztetett névből.
- Ha parancsmagokat futtat egy Active Directory szolgáltató meghajtóról, akkor a Partíció alapértelmezett értéke automatikusan az aktuális elérési útja a meghajtóban.
- Ha a cél AD LDS példánynak van alapértelmezett értéke t elnevezési környezet, a Partíció alapértelmezett értéke az alapértelmezett elnevezési környezetre van állítva. Alapértelmezett elnevezési környezet megadásához egy AD LDS környezethez állítsa be az Active Directory címtárszolgáltató ügynök objektum (nTDSDSA) msDS-defaultNamingContext tulajdonságát az AD LDS számára. példány.
- Ha az előző esetek egyike sem érvényes, akkor a Partíció paraméter nem vesz alapértelmezett értéket.
Típus: | Karakterlánc |
Pozíció: | Nevezett |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | hamis |
Megadja, hogy a parancsmag megkapja az összes olyan tagot a csoport hierarchiájában, amely nem tartalmaz gyermekobjektumokat.
Ha a megadott csoportnak nincsenek tagjai, akkor semmi sem kerül visszaadásra.
Típus: | SwitchParam eter |
Pozíció: | Nevezett |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Megadja az AD DS-példányt, amelyhez csatlakozni kíván, az alábbi értékek egyikének megadásával egy megfelelő tartománynévhez vagy címtárkiszolgálóhoz. A szolgáltatás az alábbiak bármelyike lehet: AD LDS, AD DS vagy Active Directory pillanatképpéldány.
Adja meg az AD DS példányt itt: a következő módszerek egyikével:
Domainnév-értékek:
- Teljesen minősített tartománynév
- NetBIOS-név
Címtárkiszolgáló értékei:
- Teljesen minősített címtárkiszolgáló neve
- NetBIOS név
- Teljesen minősített címtárkiszolgáló neve és portja
Ennek a paraméternek az alapértelmezett értékét a következő módszerek egyike határozza meg a felsorolás sorrendjében:
- Felhasználó által g a kiszolgáló értéke a csővezetéken keresztül továbbított objektumokról
- Az AD DS Windows PowerShell szolgáltató meghajtóhoz társított kiszolgáló információk használatával, amikor a parancsmag fut az adott meghajtóban
- A tartomány használatával a Windows PowerShellt futtató számítógép
Típus: | karakterlánc |
Pozíció: | Nevezett |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Bemenetek
Nincs vagy Microsoft.ActiveDirectory.Management.ADGroup
Csoportos objektumot kap az Identity paraméter.
Kimenetek
ADPrincipal
Egy vagy több olyan fő objektumot ad vissza, amelyek a felhasználókat, számítógépeket vagy csoportokat képviselik, amelyek a megadott csoport tagjai.
Megjegyzések
- Ez a parancsmag nem működik az Active Directory pillanatképével.
- Ez a parancsmag nem működik, ha egy csoportnak más erdőben vannak tagjai, és az erdőben nem fut az Active Directory webszolgáltatás.
- Hozzáadás -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Remove-ADGroupMember
- Eltávolítás -ADPrincipalGroupMembership