Active Directory 그룹의 구성원을 가져옵니다.
구문
설명
Get-ADGroupMember cmdlet은 Active Directory 그룹의 구성원을 가져옵니다. 구성원은 사용자, 그룹 및 컴퓨터 일 수 있습니다.
Identity 매개 변수는 액세스 할 Active Directory 그룹을 지정합니다. 고유 이름, GUID, 보안 식별자 또는 SAM (보안 계정 관리자) 계정 이름으로 그룹을 식별 할 수 있습니다. 또한 그룹 개체를 다음을 통해 전달하여 그룹을 지정할 수도 있습니다. 예를 들어 Get-ADGroup cmdlet을 사용하여 그룹 개체를 가져온 다음 파이프 라인을 통해 Get-ADGroupMember cmdlet에 개체를 전달할 수 있습니다.
Recursive 매개 변수가 지정된 경우 cmdlet은 하위 개체를 포함하지 않는 그룹 계층 구조의 모든 구성원을 가져옵니다 .Get all members in the hierarchy of the group that do not contain child objects. 예를 들어 SaraDavisReports 그룹에 KarenToh 사용자와 JohnSmithReports 그룹 및 JohnSmith가 포함 된 경우 보고서에 사용자 JoshPollock이 포함 된 다음 cmdlet은 KarenToh 및 JoshPollock을 반환합니다.
AD LDS (Active Directory Lightweight Directory Services) 환경의 경우 다음 두 가지 조건을 제외하고 Partition 매개 변수를 지정해야합니다.
- 이 cmdlet은 Active Directory 공급자 드라이브에서 실행됩니다.
- 기본 명명 컨텍스트 또는 파티션은 AD LDS 환경에 대해 정의됩니다. AD LDS 환경에 대한 기본 명명 컨텍스트를 지정하려면 AD LDS 인스턴스에 대한 Active Directory 디렉터리 서비스 에이전트 개체 (nTDSDSA)의 msDS-defaultNamingContext 속성을 설정합니다.
예
예 1 : a의 모든 구성원 가져 오기 group
이 명령은 Administrators 그룹의 모든 구성원을 가져옵니다.
예 2 : 모든 도메인 로컬 그룹의 모든 그룹 구성원 가져 오기
이 명령은 그룹을 가져옵니다. AD LDS 인스턴스에있는 모든 도메인 로컬 그룹의 구성원
예 3 : 모든 관리자 그룹 구성원 가져 오기
이 명령은 Administrators 그룹의 그룹 구성원입니다.
예 4 : 하위 그룹의 구성원을 포함하여 그룹 구성원 가져 오기
이 명령은 다음의 구성원을 포함하여 Enterprise Admins 그룹의 모든 구성원을 가져옵니다. 모든 하위 그룹
매개 변수
사용할 인증 방법을 지정합니다.이 매개 변수에 허용되는 값은 다음과 같습니다.
- 협상 또는 0
- 기본 또는 1
기본 인증 방법은 협상입니다.
Secure Sockets Layer (SSL ) 기본 인증 방법에는 연결이 필요합니다.
| 유형 : | ADAuthType |
| 허용되는 값 : | 협상, 기본 |
| 위치 : | 명명 됨 |
| 기본값 : | 없음 |
| 파이프 라인 입력 수락 : | False |
| 와일드 카드 문자 허용 : | False |
이 작업을 수행하는 데 사용할 사용자 계정 자격 증명을 지정합니다 .Specifies the user account credentials to use to perform this task. 기본 자격 증명은 Windows PowerShell 공급자 드라이브 용 Active Directory 모듈에서 cmdlet을 실행하지 않는 한 현재 로그온 한 사용자의 자격 증명입니다. cmdlet은 이러한 공급자 드라이브에서 실행되며 드라이브와 연결된 계정이 기본값입니다.
이 매개 변수를 지정하려면 User1 또는 Domain01 \ User01과 같은 사용자 이름을 입력하거나 PSCredential 개체.이 매개 변수에 대한 사용자 이름을 지정하면 cmdlet이 암호를 입력하라는 메시지를 표시합니다.
스크립트를 사용하거나 Get-Credential cmdlet을 사용하여 PSCredential 개체를 만들 수도 있습니다. Credential 매개 변수를 PSCredential 개체로 설정합니다.
활동 자격 증명에 작업을 수행 할 수있는 디렉터리 수준 권한이없는 경우 Windows PowerShell 용 Active Directory 모듈은 종료 오류를 반환합니다.
| 유형 : | PSCredential |
| 위치 : | 이름 지정 |
| 기본값 : | 없음 |
| 파이프 라인 입력 허용 : | False |
| 와일드 카드 문자 허용 : | False |
다음 값 중 하나를 제공하여 Active Directory 그룹 개체를 지정합니다. 괄호 안의 식별자는 LDAP 디스플레이입니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 고유 이름
- GUID (objectGUID)
- 보안 식별자 (objectSid )
- 보안 계정 관리자 계정 이름 (sAMAccountName)
cmdlet은 기본 명명 컨텍스트 또는 파티션을 검색하여 개체를 찾습니다. 두 개 이상의 개체가있는 경우 cmdlet은 종료되지 않는 오류를 반환합니다.
이 매개 변수는 파이프 라인을 통해이 개체를 가져 오거나이 매개 변수를 개체 인스턴스로 설정할 수도 있습니다.
| 유형 : | ADGroup |
| 위치 : | 0 |
| 기본값 : | 없음 |
| 파이프 라인 입력 허용 : | 참 |
| 와일드 카드 문자 허용 : | 거짓 |
Active Directory 파티션의 고유 이름을 지정합니다. 고유 이름은 현재 디렉터리 서버의 명명 컨텍스트 중 하나 여야합니다. 이 파티션을 검색하여 Identity 매개 변수로 정의 된 개체를 찾습니다.
많은 경우 값이 지정되지 않은 경우 Partition 매개 변수에 기본값이 사용됩니다. 기본값을 결정하는 규칙은 다음과 같습니다. 먼저 나열된 규칙이 먼저 평가되고 기본값을 결정할 수 있으면 더 이상 규칙이 평가되지 않습니다.
AD DS (Active Directory 도메인 서비스) 환경에서 Partition의 기본값은 팔로우 사례 :
- Identity 매개 변수가 고유 이름으로 설정되어 있으면이 고유 이름에서 Partition의 기본값이 자동으로 생성됩니다.
- Active Directory에서 cmdlet을 실행하는 경우 공급자 드라이브의 경우 파티션의 기본값은 드라이브의 현재 경로에서 자동으로 생성됩니다.
- 이전 사례가 적용되지 않는 경우 파티션의 기본값은 기본 파티션 또는 이름 지정 컨텍스트로 설정됩니다. 대상 도메인.
AD LDS (Active Directory Lightweight Directory Services) 환경에서 파티션의 기본값은 다음과 같은 경우에 설정됩니다.
- Identity 매개 변수가 고유 이름으로 설정되면 Partition의 기본값이이 고유 이름에서 자동으로 생성됩니다.
- Active Directory 공급자 드라이브에서 cmdlet을 실행하는 경우 현재 파티션에서 기본값 인 Partition이 자동으로 생성됩니다. 경로입니다.
- 대상 AD LDS 인스턴스에 기본 t naming context, the default value of Partition is set to the default naming context. AD LDS 환경에 대한 기본 명명 컨텍스트를 지정하려면 AD LDS에 대한 Active Directory 디렉터리 서비스 에이전트 개체 (nTDSDSA)의 msDS-defaultNamingContext 속성을 설정합니다. 인스턴스.
- 이전 사례가 적용되지 않는 경우 파티션 매개 변수는 기본값을 사용하지 않습니다.
| 유형 : | 문자열 |
| 위치 : | 이름 지정 |
| 기본값 : | 없음 |
| 파이프 라인 입력 허용 : | False |
| 와일드 카드 문자 허용 : | False |
Cmdlet이 자식 개체를 포함하지 않는 그룹 계층 구조의 모든 구성원을 가져 오도록 지정합니다.
지정된 그룹에 구성원이 없으면 아무 것도 반환되지 않습니다.
| 유형 : | SwitchParam eter |
| 위치 : | 이름이 지정됨 |
| 기본값 : | 없음 |
| 파이프 라인 입력 허용 : | False |
| 와일드 카드 문자 허용 : | False |
연결할 AD DS 인스턴스를 지정합니다. 해당 도메인 이름 또는 디렉터리 서버에 대해 다음 값 중 하나를 제공합니다. 서비스는 AD LDS, AD DS 또는 Active Directory 스냅 숏 인스턴스 중 하나 일 수 있습니다.
다음 위치에서 AD DS 인스턴스를 지정합니다. 다음 방법 중 하나 :
도메인 이름 값 :
- 정규화 된 도메인 이름
- NetBIOS 이름
디렉토리 서버 값 :
- 정규화 된 디렉토리 서버 이름
- NetBIOS 이름
- 정규화 된 디렉토리 서버 이름 및 포트
이 매개 변수의 기본값은 나열된 순서대로 다음 방법 중 하나에 의해 결정됩니다.
- 사용자 g 파이프 라인을 통해 전달 된 개체의 서버 값
- AD DS Windows PowerShell 공급자 드라이브와 연결된 서버 정보를 사용하여 cmdlet이 해당 드라이브에서 실행될 때
- 도메인 사용 Windows PowerShell을 실행하는 컴퓨터
| 유형 : | 문자열 |
| 위치 : | 이름이 지정됨 |
| 기본값 : | 없음 |
| 파이프 라인 입력 허용 : | False |
| 와일드 카드 문자 허용 : | False |
입력
없음 또는 Microsoft.ActiveDirectory.Management.ADGroup
그룹 개체는 Identity 매개 변수
출력
ADPrincipal
지정된 그룹의 구성원 인 사용자, 컴퓨터 또는 그룹을 나타내는 하나 이상의 주체 개체를 반환합니다.
p>
참고
- 이 cmdlet은 Active Directory 스냅 샷에서 작동하지 않습니다.
- 그룹의 구성원이 다른 포리스트에 있고 포리스트에서 Active Directory 웹 서비스가 실행되고 있지 않은 경우이 cmdlet이 작동하지 않습니다.
- 추가 -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Remove-ADGroupMember
- 제거 -ADPrincipalGroupMembership