Obtém os membros de um grupo do Active Directory.
Sintaxe
Descrição
O cmdlet Get-ADGroupMember obtém os membros de um grupo do Active Directory. Os membros podem ser usuários, grupos e computadores.
O parâmetro Identity especifica o grupo do Active Directory a ser acessado. Você pode identificar um grupo por seu nome distinto, GUID, identificador de segurança ou nome da conta do Security Account Manager (SAM). Você também pode especificar o grupo passando um objeto de grupo por o pipeline. Por exemplo, você pode usar o cmdlet Get-ADGroup para obter um objeto de grupo e, em seguida, passar o objeto por meio do pipeline para o cmdlet Get-ADGroupMember.
Se o parâmetro Recursive for especificado, o cmdlet obtém todos os membros na hierarquia do grupo que não contêm objetos filho. Por exemplo, se o grupo SaraDavisReports contém o usuário KarenToh e o grupo JohnSmithReports e JohnSmith Os relatórios contêm o usuário JoshPollock, em seguida, o cmdlet retorna KarenToh e JoshPollock.
Para ambientes Active Directory Lightweight Directory Services (AD LDS), o parâmetro Partition deve ser especificado, exceto nas duas condições a seguir:
- O cmdlet é executado a partir de uma unidade do provedor do Active Directory.
- Um contexto de nomenclatura padrão ou partição é definido para o ambiente AD LDS. Para especificar um contexto de nomenclatura padrão para um ambiente AD LDS, defina a propriedade msDS-defaultNamingContext do objeto do agente de serviço de diretório do Active Directory (nTDSDSA) para a instância do AD LDS.
Exemplos
Exemplo 1: Obter todos os membros de um grupo
Este comando obtém todos os membros do grupo Administradores.
Exemplo 2: Obtém todos os membros do grupo de todos os grupos locais de domínio
Este comando obtém o grupo membros de todos os grupos locais de domínio na instância do AD LDS.
Exemplo 3: Obter todos os membros do grupo Administradores
Este comando obtém todos os membros do grupo Administradores.
Exemplo 4: Obter membros de um grupo incluindo os membros de grupos filhos
Este comando obtém todos os membros do grupo Administradores de empresa, incluindo os membros qualquer grupo filho.
Parâmetros
Especifica o método de autenticação a ser usado. Os valores aceitáveis para este parâmetro são:
- Negotiate ou 0
- Basic ou 1
O método de autenticação padrão é Negotiate.
Um Secure Sockets Layer (SSL ) conexão é necessária para o método de autenticação básica.
| Tipo: | ADAuthType |
| Valores aceitos: | Negociar, Básico |
| Posição: | Nomeada |
| Valor padrão: | Nenhum |
| Aceitar entrada do pipeline: | Falso |
| Aceitar caracteres curinga: | False |
Especifica as credenciais da conta do usuário a serem usadas para executar esta tarefa. As credenciais padrão são as credenciais do usuário atualmente conectado, a menos que o cmdlet seja executado a partir de um módulo do Active Directory para a unidade do provedor do Windows PowerShell. cmdlet é executado a partir de uma unidade de provedor, a conta associada à unidade é a padrão.
Para especificar este parâmetro, você pode digitar um nome de usuário, como Usuário1 ou Domínio01 \ Usuário01 ou pode especificar um Objeto PSCredential. Se você especificar um nome de usuário para este parâmetro, o cmdlet solicitará uma senha.
Você também pode criar um objeto PSCredential usando um script ou usando o cmdlet Get-Credential. Você pode então defina o parâmetro Credential para o objeto PSCredential.
Se as credenciais de ação não tiverem permissão de nível de diretório para executar a tarefa, o módulo Active Directory para Windows PowerShell retornará um erro de encerramento.
| Tipo: | PSCredential |
| Posição: | Nomeada |
| Valor padrão: | Nenhum |
| Aceitar entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Especifica um objeto de grupo do Active Directory fornecendo um dos seguintes valores. O identificador entre parênteses é a exibição LDAP nome para o atributo. Os valores aceitáveis para este parâmetro são:
- Um nome distinto
- Um GUID (objectGUID)
- Um identificador de segurança (objectSid )
- Um nome de conta de gerente de conta de segurança (sAMAccountName)
O cmdlet pesquisa o contexto de nomenclatura padrão ou partição para encontrar o objeto. Se dois ou mais objetos forem encontrados, o cmdlet retorna um erro não finalizado.
Este parâmetro também pode obter este objeto por meio do pipeline ou você pode definir este parâmetro para uma instância de objeto.
| Tipo: | ADGroup |
| Posição: | 0 |
| Valor padrão: | Nenhum |
| Aceitar entrada do pipeline: | Verdadeiro |
| Aceita caracteres curinga: | Falso |
Especifica o nome distinto de uma partição do Active Directory. O nome distinto deve ser um dos contextos de nomenclatura no servidor de diretório atual. O cmdlet pesquisa esta partição para encontrar o objeto definido pelo parâmetro Identity.
Em muitos casos, um valor padrão é usado para o parâmetro Partition se nenhum valor for especificado. As regras para determinar o valor padrão são fornecidas a seguir. Observe que as regras listadas primeiro são avaliadas primeiro e, uma vez que um valor padrão pode ser determinado, nenhuma regra adicional é avaliada.
Em ambientes dos Serviços de Domínio Active Directory (AD DS), um valor padrão para Partição é definido no Segue casos:
- Se o parâmetro Identity for definido com um nome distinto, o valor padrão de Partição será gerado automaticamente a partir desse nome distinto.
- Se estiver executando cmdlets de um Active Directory unidade do provedor, o valor padrão de Partição é gerado automaticamente a partir do caminho atual na unidade.
- Se nenhum dos casos anteriores se aplicar, o valor padrão de Partição é definido para a partição padrão ou contexto de nomenclatura do domínio de destino.
Em ambientes Active Directory Lightweight Directory Services (AD LDS), um valor padrão para Partição é definido nos seguintes casos:
- Se o O parâmetro Identity é definido com um nome distinto, o valor padrão de Partition é gerado automaticamente a partir desse nome distinto.
- Se estiver executando cmdlets de uma unidade de provedor do Active Directory, o valor padrão de Partition é gerado automaticamente a partir do atual. caminho na unidade.
- Se a instância de destino do AD LDS tiver um padrão t contexto de nomenclatura, o valor padrão de Partition é definido como o contexto de nomenclatura padrão. Para especificar um contexto de nomenclatura padrão para um ambiente AD LDS, defina a propriedade msDS-defaultNamingContext do objeto do agente de serviço de diretório Active Directory (nTDSDSA) para o AD LDS instância.
- Se nenhum dos casos anteriores se aplicar, o parâmetro Partition não assume um valor padrão.
| Tipo: | String |
| Posição: | Nomeada |
| Valor padrão: | Nenhum |
| Aceitar entrada de pipeline: | False |
| Aceite caracteres curinga: | False |
Especifica que o cmdlet obtenha todos os membros na hierarquia de um grupo que não contém objetos filho.
Se o grupo especificado não tiver nenhum membro, nada será retornado.
| Digite: | SwitchParam eter |
| Posição: | Nomeada |
| Valor padrão: | Nenhum |
| Aceitar entrada do pipeline: | False |
| Aceitar caracteres curinga: | False |
Especifica a instância do AD DS à qual se conectar, fornecendo um dos seguintes valores para um nome de domínio ou servidor de diretório correspondente. O serviço pode ser qualquer um dos seguintes: AD LDS, AD DS ou instância de instantâneo do Active Directory.
Especifique a instância do AD DS em uma das seguintes maneiras:
Valores de nome de domínio:
- Nome de domínio totalmente qualificado
- Nome NetBIOS
Valores do servidor de diretório:
- Nome do servidor de diretório totalmente qualificado
- Nome NetBIOS
- Nome e porta do servidor de diretório totalmente qualificado
O valor padrão para este parâmetro é determinado por um dos seguintes métodos na ordem em que são listados:
- Por usin g o valor do servidor de objetos passados pelo pipeline
- Usando as informações do servidor associadas à unidade de provedor do Windows PowerShell do AD DS, quando o cmdlet é executado nessa unidade
- Usando o domínio do computador que executa o Windows PowerShell
| Digite: | String | |
| Posição: | Nomeada | |
| Valor padrão: | Nenhum | |
| Aceitar entrada de pipeline: | False | |
| Aceitar caracteres curinga: | False |
Entradas
Nenhum ou Microsoft.ActiveDirectory.Management.ADGroup
Um objeto de grupo é recebido por o parâmetro Identity.
Outputs
ADPrincipal
Retorna um ou mais objetos principais que representam usuários, computadores ou grupos que são membros do grupo especificado.
Notas
- Este cmdlet não funciona com um instantâneo do Active Directory.
- Este cmdlet não funciona quando um grupo tem membros localizados em uma floresta diferente, e a floresta não tem o serviço da Web do Active Directory em execução.
- Adicionar -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Remove-ADGroupMember
- Remover -ADPrincipalGroupMembership