Obține membrii unui grup Active Directory.
Sintaxă
Descriere
cmdletul Get-ADGroupMember obține membrii unui grup Active Directory. Membrii pot fi utilizatori, grupuri și computere.
Parametrul Identitate specifică grupul Active Directory la care se poate accesa. Puteți identifica un grup după numele său distinct, GUID, identificatorul de securitate sau numele contului Security Account Manager (SAM). pipeline.De exemplu, puteți utiliza cmdletul Get-ADGroup pentru a obține un obiect de grup și apoi treceți obiectul prin conductă la cmdletul Get-ADGroupMember.
Dacă este specificat parametrul Recursiv, cmdletul obține toți membrii din ierarhia grupului care nu conțin obiecte copil. De exemplu, dacă grupul SaraDavisReports conține utilizatorul KarenToh și grupul JohnSmithReports și JohnSmith Rapoarte conține utilizatorul JoshPollock, apoi cmdlet-ul returnează KarenToh și JoshPollock.
Pentru mediile Active Directory Lightweight Directory Services (AD LDS), parametrul de partiție trebuie specificat cu excepția următoarelor două condiții:
- cmdletul este rulat de pe o unitate de furnizor Active Directory.
- se definește un context de denumire implicit sau o partiție pentru mediul AD LDS. setați proprietatea msDS-defaultNamingContext a obiectului agentului de serviciu director Active Directory (nTDSDSA) pentru instanța AD LDS.
Exemple
Exemplul 1: Obțineți toți membrii unui grup
Această comandă obține toți membrii grupului Administratori.
Exemplul 2: Obțineți toți membrii grupului din toate grupurile locale din domeniu
Această comandă obține grupul membri ai tuturor grupurilor locale de domeniu din instanța AD LDS.
Exemplul 3: Obțineți toți membrii grupului Administratori
Această comandă obține toate membrii grupului din grupul Administratori.
Exemplul 4: Obțineți membrii unui grup, inclusiv membrii grupurilor copil
Această comandă obține toți membrii grupului Enterprise Admins, inclusiv membrii orice grup de copii.
Parametri
Specifică metoda de autentificare de utilizat. Valorile acceptabile pentru acest parametru sunt:
- Negociază sau 0
- De bază sau 1
Metoda de autentificare implicită este Negociați.
Un strat de socketuri securizate (SSL) ) conexiunea este necesară pentru metoda de autentificare de bază.
| Tip: | ADAuthType |
| Valori acceptate: | Negociați, de bază |
| Poziție: | Numit |
| Valoare implicită: | Niciuna |
| Acceptați intrarea conductei: | Fals |
| Acceptați caractere wildcard: | False |
Specifică acreditările contului de utilizator de utilizat pentru a efectua această sarcină. Acreditările implicite sunt acreditările utilizatorului conectat în prezent, cu excepția cazului în care cmdlet-ul este rulat dintr-un modul Active Directory pentru unitatea furnizorului Windows PowerShell. cmdletul este rulat de pe un astfel de drive furnizor, contul asociat cu unitatea este implicit.
Pentru a specifica acest parametru, puteți introduce un nume de utilizator, cum ar fi User1 sau Domain01 \ User01 sau puteți specifica un Obiect PSCredential. Dacă specificați un nume de utilizator pentru acest parametru, cmdletul solicită o parolă.
De asemenea, puteți crea un obiect PSCredential utilizând un script sau folosind cmdletul Get-Credential. Puteți apoi setați parametrul Credential la obiectul PSCredential.
Dacă acreditările actuale nu au permisiunea la nivel de director pentru a efectua sarcina, modulul Active Directory pentru Windows PowerShell returnează o eroare de terminare.
| Tip: | PSCredential |
| Poziție: | Numit |
| Valoare implicită: | Niciuna |
| Acceptați intrarea conductei: | False |
| Acceptați caractere wildcard: | False |
Specifică un obiect de grup Active Directory furnizând una dintre următoarele valori. Identificatorul dintre paranteze este afișajul LDAP nume pentru atribut. Valorile acceptabile pentru acest parametru sunt:
- Un nume distinct
- Un GUID (objectGUID)
- Un identificator de securitate (objectSid )
- Un nume de cont Security Account Manager (sAMAccountName)
cmdletul caută contextul de denumire implicit sau partiția pentru a găsi obiectul. cmdletul returnează o eroare care nu se termină.
Acest parametru poate obține, de asemenea, acest obiect prin conductă sau puteți seta acest parametru la o instanță de obiect.
| Tip: | ADGroup |
| Poziție: | 0 |
| Valoare implicită: | Niciuna |
| Acceptați intrarea conductei: | Adevărat |
| Acceptați caractere wildcard: | False |
Specifică numele distinct al unei partiții Active Directory. Numele distinct trebuie să fie unul dintre contextele de denumire de pe serverul de director curent. caută această partiție pentru a găsi obiectul definit de parametrul Identity.
În multe cazuri, se utilizează o valoare implicită pentru parametrul Partition dacă nu este specificată nicio valoare. Regulile pentru determinarea valorii implicite sunt date mai jos. Rețineți că regulile enumerate mai întâi sunt evaluate mai întâi și odată ce se poate determina o valoare implicită, nu sunt evaluate alte reguli.
În mediile Active Directory Domain Services (AD DS), o valoare implicită pentru partiție este setată în ca urmare a cazuri:
- Dacă parametrul Identitate este setat la un nume distinct, valoarea implicită a partiției este generată automat din acest nume distinct.
- Dacă se execută cmdlet-uri dintr-un Active Directory unitate furnizor, valoarea implicită a partiției este generată automat din calea curentă din unitate.
- Dacă nu se aplică niciunul dintre cazurile anterioare, valoarea implicită a partiției este setată la partiția implicită sau contextul de denumire al domeniu țintă.
În mediile Active Directory Lightweight Directory Services (AD LDS), o valoare implicită pentru partiție este setată în următoarele cazuri:
- Dacă Parametrul de identitate este setat la un nume distinct, valoarea implicită a partiției este generată automat din acest nume distinct.
- Dacă se execută cmdlet-uri dintr-o unitate furnizor Active Directory, valoarea implicită a partiției este generată automat din curentul curent. calea din unitate.
- Dacă instanța AD LDS țintă are o valoare implicită În contextul de denumire, valoarea implicită a partiției este setată la contextul de denumire implicit. Pentru a specifica un context de denumire implicit pentru un mediu AD LDS, setați proprietatea msDS-defaultNamingContext a obiectului agent de servicii de director Active Directory (nTDSDSA) pentru AD LDS instanță.
- Dacă niciunul dintre cazurile anterioare nu se aplică, parametrul Partition nu ia o valoare implicită.
| Tip: | Șir |
| Poziție: | Numit |
| Valoare implicită: | Niciuna |
| Acceptați intrarea conductei: | False |
| Acceptați caractere wildcard: | Fals |
Specifică faptul că cmdletul obține toți membrii din ierarhia unui grup care nu conține obiecte copil.
Dacă grupul specificat nu are membri, atunci nu se returnează nimic.
| Tip: | SwitchParam eter |
| Poziție: | Numit |
| Valoare implicită: | Niciuna |
| Acceptați intrarea conductei: | False |
| Acceptați caractere wildcard: | Fals |
Specifică instanța AD DS la care să te conectezi, prin furnizarea uneia dintre următoarele valori pentru un nume de domeniu sau un server director corespunzător. Serviciul poate fi oricare dintre următoarele: AD LDS, AD DS sau instanță instantanee Active Directory.
Specificați instanța AD DS în una dintre următoarele modalități:
Valorile numelui de domeniu:
- Numele de domeniu complet calificat
- Numele NetBIOS
Valorile serverului de directoare:
- Numele serverului de director complet calificat
- Numele NetBIOS
- Numele și portul serverului de director complet calificat
Valoarea implicită pentru acest parametru este determinată de una dintre următoarele metode în ordinea în care acestea sunt listate:
- De către usin g valoarea serverului din obiectele trecute prin conductă
- Prin utilizarea informațiilor despre server asociate cu unitatea furnizorului AD DS Windows PowerShell, când cmdletul rulează în acea unitate
- Prin utilizarea domeniului a computerului care rulează Windows PowerShell
| Tip: | Șir |
| Poziție: | Numit |
| Valoare implicită: | Niciuna |
| Acceptați intrarea conductei: | False |
| Acceptați caractere wildcard: | False |
Intrări
Niciuna sau Microsoft.ActiveDirectory.Management.ADGroup
Un obiect de grup este primit de către parametrul Identitate.
Ieșiri
ADPrincipal
Returnează unul sau mai multe obiecte principale care reprezintă utilizatori, computere sau grupuri care sunt membri ai grupului specificat.
Note
- Acest cmdlet nu funcționează cu un instantaneu Active Directory.
- Acest cmdlet nu funcționează atunci când un grup are membri situați într-o altă pădure, iar pădurea nu are serviciul Web Active Directory rulat.
- Adăugați -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Remove-ADGroupMember
- Remove -ADPrincipalGroupMembership