ActiveDirectoryグループのメンバーを取得します。
構文
説明
Get-ADGroupMemberコマンドレットは、Active Directoryグループのメンバーを取得します。メンバーは、ユーザー、グループ、およびコンピューターです。
Identityパラメーターは、アクセスするActive Directoryグループを指定します。グループは、識別名、GUID、セキュリティID、またはセキュリティアカウントマネージャー(SAM)アカウント名で識別できます。また、グループオブジェクトを渡すことでグループを指定することもできます。パイプライン。たとえば、Get-ADGroupコマンドレットを使用してグループオブジェクトを取得し、そのオブジェクトをパイプラインを介してGet-ADGroupMemberコマンドレットに渡すことができます。
Recursiveパラメーターが指定されている場合、コマンドレット子オブジェクトを含まないグループの階層内のすべてのメンバーを取得します。たとえば、グループSaraDavisReportsにユーザーKarenTohとグループJohnSmithReports、およびJohnSmithが含まれている場合レポートにユーザーJoshPollockが含まれている場合、コマンドレットはKarenTohとJoshPollockを返します。
Active Directoryライトウェイトディレクトリサービス(AD LDS)環境の場合、次の2つの条件を除いて、Partitionパラメーターを指定する必要があります。
- コマンドレットはActiveDirectoryプロバイダードライブから実行されます。
- ADLDS環境のデフォルトの名前付けコンテキストまたはパーティションが定義されています。ADLDS環境のデフォルトの名前付けコンテキストを指定するには、 ADLDSインスタンスのActiveDirectoryディレクトリサービスエージェントオブジェクト(nTDSDSA)のmsDS-defaultNamingContextプロパティを設定します。
例
例1:のすべてのメンバーを取得します。 group
このコマンドはAdministratorsグループのすべてのメンバーを取得します。
例2:すべてのドメインローカルグループのすべてのグループメンバーを取得します
このコマンドはグループを取得しますADLDSインスタンス内のすべてのドメインローカルグループのメンバー。
例3:すべての管理者グループメンバーを取得する
このコマンドは、すべてのAdministratorsグループのグループメンバー。
例4:子グループのメンバーを含むグループのメンバーを取得する
このコマンドは、のメンバーを含むEnterpriseAdminsグループのすべてのメンバーを取得します。任意の子グループ。
パラメータ
使用する認証方法を指定します。このパラメータの許容値は次のとおりです。
- ネゴシエートまたは0
- 基本または1
デフォルトの認証方法はネゴシエートです。
セキュアソケットレイヤー(SSL )基本認証方法には接続が必要です。
| タイプ: | ADAuthType |
| 許容値: | ネゴシエート、基本 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 誤り |
| ワイルドカード文字を受け入れる: | 偽 |
このタスクの実行に使用するユーザーアカウントの資格情報を指定します。デフォルトの資格情報は、コマンドレットがWindowsPowerShellプロバイダードライブのActiveDirectoryモジュールから実行されない限り、現在ログオンしているユーザーの資格情報です。コマンドレットはそのようなプロバイダードライブから実行され、ドライブに関連付けられたアカウントがデフォルトです。
このパラメーターを指定するには、User1やDomain01 \ User01などのユーザー名を入力するか、 PSCredentialオブジェクト。このパラメーターにユーザー名を指定すると、コマンドレットはパスワードの入力を求めます。
スクリプトまたはGet-Credentialコマンドレットを使用して、PSCredentialオブジェクトを作成することもできます。 CredentialパラメーターをPSCredentialオブジェクトに設定します。
動作する資格情報にタスクを実行するためのディレクトリレベルのアクセス許可がない場合、WindowsPowerShell用のActiveDirectoryモジュールは終了エラーを返します。
| タイプ: | PSCredential |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | False |
| ワイルドカード文字を受け入れる: | False |
次のいずれかの値を指定して、ActiveDirectoryグループオブジェクトを指定します。括弧内の識別子はLDAP表示です。属性の名前。このパラメーターの許容値は次のとおりです。
- 識別名
- GUID(objectGUID)
- セキュリティ識別子(objectSid )
- Security Account Managerアカウント名(sAMAccountName)
コマンドレットは、デフォルトの名前付けコンテキストまたはパーティションを検索してオブジェクトを検索します。2つ以上のオブジェクトが見つかった場合は、コマンドレットは非終了エラーを返します。
このパラメーターは、パイプラインを介してこのオブジェクトを取得することも、このパラメーターをオブジェクトインスタンスに設定することもできます。
| タイプ: | ADGroup |
| 位置: | 0 |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | True |
| ワイルドカード文字を受け入れる: | False |
Active Directoryパーティションの識別名を指定します。識別名は、現在のディレクトリサーバーの名前付けコンテキストの1つである必要があります。コマンドレットこのパーティションを検索して、Identityパラメータで定義されたオブジェクトを見つけます。
値が指定されていない場合、多くの場合、デフォルト値がパーティションパラメータに使用されます。デフォルト値を決定するためのルールを以下に示します。最初にリストされたルールが最初に評価され、デフォルト値が決定されると、それ以上のルールは評価されないことに注意してください。
Active Directoryドメインサービス(AD DS)環境では、パーティションのデフォルト値は以下ケース:
- Identityパラメータが識別名に設定されている場合、Partitionのデフォルト値はこの識別名から自動的に生成されます。
- ActiveDirectoryからコマンドレットを実行している場合プロバイダードライブの場合、パーティションのデフォルト値はドライブ内の現在のパスから自動的に生成されます。
- 上記のいずれにも当てはまらない場合、パーティションのデフォルト値はデフォルトのパーティションまたはの名前付けコンテキストに設定されます。ターゲットドメイン。
Active Directoryライトウェイトディレクトリサービス(AD LDS)環境では、次の場合にパーティションのデフォルト値が設定されます。
- Identityパラメータが識別名に設定されている場合、Partitionのデフォルト値はこの識別名から自動的に生成されます。
- Active Directoryプロバイダードライブからコマンドレットを実行している場合、Partitionのデフォルト値は現在の識別名から自動的に生成されます。ドライブ内のパス。
- ターゲットADLDSインスタンスにデフォルトがある場合ネーミングコンテキストでは、Partitionのデフォルト値がデフォルトのネーミングコンテキストに設定されます。ADLDS環境のデフォルトのネーミングコンテキストを指定するには、ADLDSのActiveDirectoryディレクトリサービスエージェントオブジェクト(nTDSDSA)のmsDS-defaultNamingContextプロパティを設定します。インスタンス。
- 上記のいずれにも当てはまらない場合、Partitionパラメータはデフォルト値を取りません。
| タイプ: | 文字列 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 偽 |
| ワイルドカード文字を受け入れる: | False |
コマンドレットが、子オブジェクトを含まないグループの階層内のすべてのメンバーを取得するように指定します。
指定されたグループにメンバーがない場合、何も返されません。
| タイプ: | SwitchParam eter |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 誤り |
| ワイルドカード文字を受け入れる: | False |
接続するADDSインスタンスを指定します。対応するドメイン名またはディレクトリサーバーに次のいずれかの値を指定します。サービスは、AD LDS、AD DS、またはActiveDirectoryスナップショットインスタンスのいずれかになります。
ADDSインスタンスを次のいずれかの方法:
ドメイン名の値:
- 完全修飾ドメイン名
- NetBIOS名
ディレクトリサーバーの値:
- 完全修飾ディレクトリサーバー名
- NetBIOS名
- 完全修飾ディレクトリサーバー名とポート
このパラメーターのデフォルト値は、リストされている順序で次のいずれかの方法で決定されます。
- by usin gパイプラインを介して渡されたオブジェクトからのサーバー値
- AD DS Windows PowerShellプロバイダードライブに関連付けられたサーバー情報を使用することにより、コマンドレットがそのドライブで実行される場合
- ドメインを使用することによりWindowsPowerShellを実行しているコンピューターの一覧
| タイプ: | 文字列 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 偽 |
| ワイルドカード文字を受け入れる: | 偽 |
入力
なしまたはMicrosoft.ActiveDirectory.Management.ADGroup
グループオブジェクトはによって受信されますIdentityパラメーター。
出力
ADPrincipal
指定されたグループのメンバーであるユーザー、コンピューター、またはグループを表す1つ以上のプリンシパルオブジェクトを返します。
注意事項
- このコマンドレットは、ActiveDirectoryスナップショットでは機能しません。
- このコマンドレットは、グループのメンバーが別のフォレストにあり、フォレストでActive DirectoryWebサービスが実行されていない場合は機能しません。
- 追加 -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Remove-ADGroupMember
- 削除 -ADPrincipalGroupMembership