Får medlemmene i en Active Directory-gruppe.
Syntaks
Beskrivelse
Get-ADGroupMember cmdlet får medlemmene i en Active Directory-gruppe. Medlemmer kan være brukere, grupper og datamaskiner.
Identitetsparameteren angir Active Directory-gruppen du vil få tilgang til. Du kan identifisere en gruppe med dens særpregede navn, GUID, sikkerhetsidentifikator eller SAMM-kontonavn (SAM). Du kan også spesifisere gruppen ved å sende et gruppeobjekt gjennom rørledningen. For eksempel kan du bruke Get-ADGroup cmdlet for å hente et gruppeobjekt og deretter sende objektet gjennom rørledningen til cmdleten Get-ADGroupMember.
Hvis den rekursive parameteren er spesifisert, er cmdleten får alle medlemmene i hierarkiet til gruppen som ikke inneholder underordnede objekter. For eksempel hvis gruppen SaraDavisReports inneholder brukeren KarenToh og gruppen JohnSmithReports og JohnSmith Rapporter inneholder brukeren JoshPollock, og deretter returnerer cmdleten KarenToh og JoshPollock.
For Active Directory Lightweight Directory Services (AD LDS) -miljøer, må Partisjon-parameteren spesifiseres bortsett fra i følgende to forhold:
- cmdleten kjøres fra en Active Directory-leverandørstasjon.
- En standard navnekontekst eller partisjon er definert for AD LDS-miljøet. For å spesifisere en standard navnekontekst for et AD LDS-miljø, angi egenskapen msDS-defaultNamingContext til Active Directory-katalogtjenesteagentobjektet (nTDSDSA) for AD LDS-forekomsten.
Eksempler
Eksempel 1: Få alle medlemmene i en gruppe
Denne kommandoen henter alle medlemmene i administratorgruppen.
Eksempel 2: Få alle gruppemedlemmene i alle lokale domenegrupper
Denne kommandoen henter gruppen medlemmer av alle lokale domenegrupper i AD LDS-forekomsten.
Eksempel 3: Få alle administratorgruppemedlemmene
Denne kommandoen får alle gruppemedlemmer i administratorgruppen.
Eksempel 4: Få medlemmer av en gruppe inkludert medlemmene av underordnede grupper
Denne kommandoen får alle medlemmene av Enterprise Admins-gruppen inkludert medlemmene av eventuelle underordnede grupper.
Parametere
Spesifiserer autentiseringsmetoden som skal brukes. De akseptable verdiene for denne parameteren er:
- Forhandle eller 0
- Grunnleggende eller 1
Standardgodkjenningsmetoden er Forhandle.
Et Secure Sockets Layer (SSL ) tilkobling kreves for den grunnleggende autentiseringsmetoden.
| Type: | ADAuthType |
| Aksepterte verdier: | Forhandle, grunnleggende |
| Posisjon: | Navngitt |
| Standardverdi: | Ingen |
| Godta rørinngang: | Falsk |
| Godta jokertegn: | Falsk |
Spesifiserer brukerkontolegitimasjonen som skal brukes til å utføre denne oppgaven. Standardlegitimasjonsinformasjonen er legitimasjonen til den påloggede brukeren med mindre cmdlet kjøres fra en Active Directory-modul for Windows PowerShell-leverandørstasjon. cmdlet kjøres fra en slik leverandørstasjon, er kontoen som er knyttet til stasjonen som standard.
For å spesifisere denne parameteren kan du skrive inn et brukernavn, for eksempel User1 eller Domain01 \ User01, eller du kan spesifisere en PSCredential-objekt. Hvis du angir et brukernavn for denne parameteren, blir cmdleten bedt om et passord.
Du kan også opprette et PSCredential-objekt ved å bruke et skript eller ved å bruke Get-Credential-cmdleten. Du kan deretter angi legitimasjonsparameteren til PSCredential-objektet.
Hvis de fungerende legitimasjonene ikke har tillatelse på katalognivå til å utføre oppgaven, returnerer Active Directory-modulen for Windows PowerShell en avslutningsfeil.
| Type: | PSCredential |
| Posisjon: | Navngitt |
| Standardverdi: | Ingen |
| Godta rørinngang: | Falsk |
| Godta jokertegn: | Falsk |
Spesifiserer et Active Directory-gruppeobjekt ved å oppgi en av følgende verdier. Identifikatoren i parentes er LDAP-skjermen navn for attributtet. De akseptable verdiene for denne parameteren er:
- Et fremtredende navn
- En GUID (objectGUID)
- En sikkerhetsidentifikator (objectSid )
- Et kontonavn for et sikkerhetskontoadministrasjonskonto (sAMAccountName)
cmdlet søker i standard navnekontekst eller partisjon for å finne objektet. Hvis to eller flere objekter blir funnet, cmdleten returnerer en ikke-avsluttende feil.
Denne parameteren kan også få dette objektet gjennom rørledningen, eller du kan sette denne parameteren til en objektforekomst.
| Type: | ADGroup |
| Posisjon: | 0 |
| Standardverdi: | Ingen |
| Godta rørinngang: | True |
| Godta jokertegn: | False |
Spesifiserer det fremtredende navnet på en Active Directory-partisjon. Det fremtredende navnet må være en av navnekontekstene på den nåværende katalogserveren. søker i denne partisjonen for å finne objektet definert av parameteren Identity.
I mange tilfeller brukes en standardverdi for Partition-parameteren hvis ingen verdi er spesifisert. Reglene for å bestemme standardverdien er gitt nedenfor. Merk at reglene som er oppført først blir evaluert først, og når en standardverdi kan bestemmes, blir ingen ytterligere regler evaluert.
I Active Directory Domain Services (AD DS) -miljøer er en standardverdi for Partition satt i følgende tilfeller:
- Hvis identitetsparameteren er satt til et fremtredende navn, genereres standardverdien for partisjon automatisk fra dette unike navnet.
- Hvis du kjører cmdlets fra en Active Directory leverandørstasjon genereres standardverdien for Partition automatisk fra den nåværende banen i stasjonen.
- Hvis ingen av de tidligere tilfellene gjelder, er standardverdien for Partition satt til standardpartisjonen eller navnekonteksten til måldomenet.
I Active Directory Lightweight Directory Services (AD LDS) -miljøer angis en standardverdi for Partition i følgende tilfeller:
- Hvis Identitetsparameter er satt til et fremtredende navn, standardverdien for Partition genereres automatisk fra dette særpregede navnet.
- Hvis du kjører cmdlets fra en Active Directory-leverandørstasjon, genereres standardverdien for Partition automatisk fra gjeldende bane i stasjonen.
- Hvis målet AD LDS-forekomst har en standard for å navngi kontekst, er standardverdien for Partition satt til standard navngivningskontekst. For å spesifisere en standard navngivningskontekst for et AD LDS-miljø, angir du msDS-defaultNamingContext-egenskapen til Active Directory-katalogtjenesteagentobjektet (nTDSDSA) for AD LDS forekomst.
- Hvis ingen av de tidligere tilfellene gjelder, tar ikke partisjonsparameteren en standardverdi.
| Type: | Streng |
| Posisjon: | Navngitt |
| Standardverdi: | Ingen |
| Godta rørinngang: | Falsk |
| Godta jokertegn: | Falsk |
Spesifiserer at cmdleten får alle medlemmene i hierarkiet til en gruppe som ikke inneholder underordnede objekter.
Hvis den angitte gruppen ikke har noen medlemmer, returneres ingenting.
| Type: | SwitchParam eter |
| Posisjon: | Navngitt |
| Standardverdi: | Ingen |
| Godta rørinngang: | Falsk |
| Godta jokertegn: | False |
Spesifiserer AD DS-forekomsten å koble til, ved å oppgi en av følgende verdier for et tilsvarende domenenavn eller katalogserver. Tjenesten kan være en av følgende: AD LDS, AD DS eller Active Directory snapshot-forekomst.
Spesifiser AD DS-forekomsten i en av følgende måter:
Domenenavnverdier:
- Fullt kvalifisert domenenavn
- NetBIOS-navn
Katalogserververdier:
- Fullt kvalifisert katalogservernavn
- NetBIOS-navn
- Fullt kvalifisert katalogservernavn og port
Standardverdien for denne parameteren bestemmes av en av følgende metoder i den rekkefølgen de er oppført:
- Av usin g Serververdien fra objekter som sendes gjennom rørledningen
- Ved å bruke serverinformasjonen tilknyttet AD DS Windows PowerShell-leverandørstasjonen, når cmdlet kjøres i den stasjonen
- Ved å bruke domenet på datamaskinen som kjører Windows PowerShell
| Type: | Streng |
| Posisjon: | Navngitt |
| Standardverdi: | Ingen |
| Godta rørinngang: | Falsk |
| Godta jokertegn: | Falsk |
Innganger
Ingen eller Microsoft.ActiveDirectory.Management.ADGroup
Et gruppeobjekt mottas av identitetsparameteren.
Utganger
ADPrincipal
Returnerer ett eller flere hovedobjekter som representerer brukere, datamaskiner eller grupper som er medlemmer av den spesifiserte gruppen.
Merknader
- Denne cmdleten fungerer ikke med et Active Directory-øyeblikksbilde.
- Denne cmdleten fungerer ikke når en gruppe har medlemmer i en annen skog, og skogen ikke har Active Directory Web Service kjørt.
- Legg til -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Fjern-ADGroupMember
- Fjern -ADPrincipalGroupMembership