Haalt de leden van een Active Directory-groep op.
Syntaxis
Beschrijving
De cmdlet Get-ADGroupMember haalt de leden van een Active Directory-groep op. Leden kunnen gebruikers, groepen en computers zijn.
De parameter Identity specificeert de Active Directory-groep waartoe toegang moet worden verkregen. U kunt een groep identificeren aan de hand van de unieke naam, GUID, beveiligings-ID of SAM-accountnaam (Security Account Manager). U kunt de groep ook specificeren door een groepsobject door te geven U kunt bijvoorbeeld de cmdlet Get-ADGroup gebruiken om een groepsobject op te halen en het object vervolgens via de pijplijn doorgeven aan de cmdlet Get-ADGroupMember.
Als de parameter Recursive is opgegeven, wordt de cmdlet haalt alle leden in de hiërarchie van de groep op die geen onderliggende objecten bevatten. als de groep SaraDavisReports bijvoorbeeld de gebruiker KarenToh en de groep JohnSmithReports en JohnSmith Rapporten bevatten de gebruiker JoshPollock, waarna de cmdlet KarenToh en JoshPollock retourneert.
Voor Active Directory Lightweight Directory Services (AD LDS) -omgevingen moet de partitieparameter worden opgegeven, behalve in de volgende twee voorwaarden:
- De cmdlet wordt uitgevoerd vanaf een Active Directory-providerstation.
- Er is een standaardnaamgevingscontext of -partitie gedefinieerd voor de AD LDS-omgeving. Om een standaardnaamgevingscontext voor een AD LDS-omgeving op te geven, stel de eigenschap msDS-defaultNamingContext van het Active Directory Directory Service Agent-object (nTDSDSA) in voor het AD LDS-exemplaar.
Voorbeelden
Voorbeeld 1: haal alle leden van een group
Dit commando haalt alle leden van de Administrators-groep op.
Voorbeeld 2: Haal alle groepsleden van alle domeingebonden groepen
Dit commando haalt de groep leden van alle domeingebonden groepen in het AD LDS-exemplaar.
Voorbeeld 3: alle beheerdersgroepsleden ophalen
Met deze opdracht worden alle groepsleden van de groep Administrators.
Voorbeeld 4: leden van een groep ophalen inclusief de leden van onderliggende groepen
Met deze opdracht worden alle leden van de Enterprise Admins-groep opgehaald, inclusief de leden van eventuele onderliggende groepen.
Parameters
Specificeert de authenticatiemethode die moet worden gebruikt. De acceptabele waarden voor deze parameter zijn:
- Onderhandelen of 0
- Basis of 1
De standaard authenticatiemethode is onderhandelen.
Een Secure Sockets Layer (SSL ) -verbinding is vereist voor de basisverificatiemethode.
| Type: | ADAuthType |
| Geaccepteerde waarden: | Onderhandelen, basis |
| Positie: | Genoemd |
| Standaardwaarde: | Geen |
| Accepteer pijplijninvoer: | False |
| Accepteer jokertekens: | False |
Specificeert de gebruikersaccountreferenties die moeten worden gebruikt om deze taak uit te voeren. De standaardreferenties zijn de referenties van de momenteel aangemelde gebruiker, tenzij de cmdlet wordt uitgevoerd vanuit een Active Directory-module voor het Windows PowerShell-providerstation. cmdlet wordt uitgevoerd vanaf een dergelijke provider-drive, de account die aan de drive is gekoppeld is de standaard.
Om deze parameter op te geven, kunt u een gebruikersnaam typen, zoals User1 of Domain01 \ User01 of u kunt een PSCredential-object.Als u een gebruikersnaam opgeeft voor deze parameter, vraagt de cmdlet om een wachtwoord.
U kunt ook een PSCredential-object maken met behulp van een script of door de cmdlet Get-Credential te gebruiken. stel de parameter Credential in op het PSCredential-object.
Als de acterende referenties geen machtiging op directoryniveau hebben om de taak uit te voeren, retourneert de Active Directory-module voor Windows PowerShell een beëindigingsfout.
| Type: | PSCredential |
| Positie: | Benoemd |
| Standaardwaarde: | Geen |
| Accepteer pijplijninvoer: | False |
| Accepteer jokertekens: | False |
Specificeert een Active Directory-groepsobject door een van de volgende waarden op te geven. De identificatie tussen haakjes is de LDAP-weergave naam voor het attribuut. De acceptabele waarden voor deze parameter zijn:
- Een unieke naam
- Een GUID (objectGUID)
- Een beveiligings-ID (objectSid )
- Een accountnaam van een Security Account Manager (sAMAccountName)
De cmdlet doorzoekt de standaard naamgevingscontext of -partitie om het object te vinden. Als er twee of meer objecten worden gevonden, de cmdlet retourneert een niet-beëindigende fout.
Deze parameter kan dit object ook door de pijplijn krijgen of u kunt deze parameter instellen op een objectinstantie.
| Type: | ADGroup |
| Positie: | 0 |
| Standaardwaarde: | Geen |
| Pijplijninvoer accepteren: | Waar |
| Accepteer jokertekens: | False |
Specificeert de DN-naam van een Active Directory-partitie. De DN-naam moet een van de naamgevingscontexten zijn op de huidige directoryserver. doorzoekt deze partitie om het object te vinden dat is gedefinieerd door de Identity-parameter.
In veel gevallen wordt een standaardwaarde gebruikt voor de Partition-parameter als er geen waarde is opgegeven. De regels voor het bepalen van de standaardwaarde worden hieronder gegeven. Houd er rekening mee dat de regels die als eerste worden vermeld, eerst worden geëvalueerd en zodra een standaardwaarde kan worden bepaald, worden geen verdere regels geëvalueerd.
In Active Directory Domain Services (AD DS) -omgevingen wordt een standaardwaarde voor Partition ingesteld in de als vervolg op gevallen:
- Als de Identity-parameter is ingesteld op een DN-naam, wordt de standaardwaarde van Partition automatisch gegenereerd op basis van deze DN-naam.
- Als cmdlets worden uitgevoerd vanuit een Active Directory provider-station, wordt de standaardwaarde van Partition automatisch gegenereerd op basis van het huidige pad in het station.
- Als geen van de voorgaande gevallen van toepassing is, wordt de standaardwaarde van Partition ingesteld op de standaardpartitie of naamgevingscontext van de doeldomein.
In Active Directory Lightweight Directory Services (AD LDS) -omgevingen wordt een standaardwaarde voor Partition ingesteld in de volgende gevallen:
- Als de Identiteitsparameter is ingesteld op een DN-naam, de standaardwaarde van Partition wordt automatisch gegenereerd op basis van deze DN-naam.
- Als cmdlets worden uitgevoerd vanaf een Active Directory-providerstation, wordt de standaardwaarde van Partition automatisch gegenereerd op basis van de huidige pad in het station.
- Als de doelinstantie van AD LDS een defaul t naamgevingscontext, wordt de standaardwaarde van Partition ingesteld op de standaardnaamgevingscontext. om een standaardnaamgevingscontext voor een AD LDS-omgeving op te geven, stelt u de eigenschap msDS-defaultNamingContext van het Active Directory Directory Service Agent-object (nTDSDSA) in voor de AD LDS instantie.
- Als geen van de voorgaande gevallen van toepassing is, neemt de Partition-parameter geen standaardwaarde aan.
| Type: | String |
| Positie: | Genoemd |
| Standaardwaarde: | Geen |
| Accepteren pijplijninvoer: | False |
| Jokertekens accepteren: | False |
Specificeert dat de cmdlet alle leden in de hiërarchie van een groep ophaalt die geen onderliggende objecten bevatten.
Als de gespecificeerde groep geen leden heeft, wordt er niets geretourneerd.
| Type: | SwitchParam eter |
| Positie: | Benoemd |
| Standaardwaarde: | Geen |
| Accepteer pijplijninvoer: | False |
| Accepteer jokertekens: | False |
Specificeert de AD DS-instantie waarmee verbinding moet worden gemaakt, door een van de volgende waarden op te geven voor een bijbehorende domeinnaam of directoryserver. De service kan een van de volgende zijn: AD LDS, AD DS of Active Directory-momentopname.
Specificeer het AD DS-exemplaar in een van de volgende manieren:
Domeinnaamwaarden:
- Volledig gekwalificeerde domeinnaam
- NetBIOS-naam
Directory-serverwaarden:
- Volledig gekwalificeerde directoryservernaam
- NetBIOS-naam
- Volledig gekwalificeerde directoryservernaam en poort
De standaardwaarde voor deze parameter wordt bepaald door een van de volgende methoden in de volgorde waarin ze worden vermeld:
- Door usin g de serverwaarde van objecten die door de pijplijn zijn geleid.
- Door de serverinformatie te gebruiken die is gekoppeld aan het AD DS Windows PowerShell-providerstation, wanneer de cmdlet op dat station wordt uitgevoerd
- Door het domein te gebruiken van de computer met Windows PowerShell
| Type: | String |
| Positie: | Benoemd |
| Standaardwaarde: | Geen |
| Accepteer pijplijninvoer: | False |
| Accepteer jokertekens: | False |
Inputs
None of Microsoft.ActiveDirectory.Management.ADGroup
Een groepsobject wordt ontvangen door de Identity-parameter.
Outputs
ADPrincipal
Retourneert een of meer hoofdobjecten die gebruikers, computers of groepen vertegenwoordigen die lid zijn van de opgegeven groep.
Notes
- Deze cmdlet werkt niet met een Active Directory-momentopname.
- Deze cmdlet werkt niet wanneer een groep leden heeft die zich in een ander forest bevinden, en in het forest is Active Directory Web Service niet actief.
- Toevoegen -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Remove-ADGroupMember
- Verwijderen -ADPrincipalGroupMembership