Hämtar medlemmarna i en Active Directory-grupp.
Syntax
Beskrivning
Get-ADGroupMember cmdlet hämtar medlemmarna i en Active Directory-grupp. Medlemmar kan vara användare, grupper och datorer.
Identitetsparametern anger vilken Active Directory-grupp du vill ha åtkomst till. Du kan identifiera en grupp med dess utmärkta namn, GUID, säkerhetsidentifierare eller SAM-kontonamn (Security Account Manager). Du kan också ange gruppen genom att skicka ett gruppobjekt genom pipeline. Du kan till exempel använda cmdlet Get-ADGroup för att få ett gruppobjekt och sedan skicka objektet genom pipelinen till cmdlet Get-ADGroupMember.
Om parametern Rekursiv är angiven, är cmdleten hämtar alla medlemmar i hierarkin i gruppen som inte innehåller underordnade objekt. Till exempel om gruppen SaraDavisReports innehåller användaren KarenToh och gruppen JohnSmithReports och JohnSmith Rapporterna innehåller användaren JoshPollock, sedan returnerar cmdleten KarenToh och JoshPollock.
För Active Directory Lightweight Directory Services (AD LDS) -miljöer måste partitionsparametern anges utom i följande två villkor:
- Cmdlet körs från en Active Directory-leverantörsenhet.
- En standardnamnkontext eller partition definieras för AD LDS-miljön. För att ange ett standardnamnkontext för en AD LDS-miljö ställ in egenskapen msDS-defaultNamingContext för Active Directory-katalogtjänstagentobjektet (nTDSDSA) för AD LDS-instansen.
Exempel
Exempel 1: Hämta alla medlemmar i en grupp
Detta kommando hämtar alla medlemmar i gruppen Administratörer.
Exempel 2: Få alla gruppmedlemmar i alla lokala domängrupper
Detta kommando hämtar gruppen medlemmar i alla lokala domängrupper i AD LDS-instansen.
Exempel 3: Hämta alla administratörsgruppsmedlemmar
Detta kommando får alla gruppmedlemmar i administratörsgruppen.
Exempel 4: Skaffa medlemmar i en grupp inklusive medlemmar i undergrupper
Detta kommando får alla medlemmar i Enterprise Admins-gruppen inklusive medlemmarna i alla underordnade grupper.
Parametrar
Anger vilken autentiseringsmetod som ska användas. De acceptabla värdena för denna parameter är:
- Förhandla eller 0
- Grundläggande eller 1
Standardverifieringsmetoden är Förhandla.
Ett Secure Sockets Layer (SSL ) -anslutning krävs för den grundläggande autentiseringsmetoden.
| Typ: | ADAuthType |
| Accepterade värden: | Förhandla, grundläggande |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falskt |
Anger användarkontouppgifterna som ska användas för att utföra den här uppgiften. Standarduppgifterna är autentiseringsuppgifterna för den inloggade användaren om inte cmdlet körs från en Active Directory-modul för Windows PowerShell-leverantörsenhet. cmdlet körs från en sådan leverantörsenhet är kontot som är associerat med enheten som standard.
För att ange denna parameter kan du skriva ett användarnamn, t.ex. User1 eller Domain01 \ User01 eller så kan du ange en PSCredential-objekt. Om du anger ett användarnamn för den här parametern uppmanas cmdlet till ett lösenord.
Du kan också skapa ett PSCredential-objekt med hjälp av ett skript eller med hjälp av Get-Credential-cmdlet. ställ in parametern Credential till PSCredential-objektet.
Om de agerande referenserna inte har behörighet på katalognivå för att utföra uppgiften, returnerar Active Directory-modulen för Windows PowerShell ett avslutande fel.
| Typ: | PSCredential |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falsk |
Anger ett Active Directory-gruppobjekt genom att tillhandahålla ett av följande värden. Identifieraren inom parentes är LDAP-skärmen namn för attributet. De acceptabla värdena för denna parameter är:
- Ett framstående namn
- A GUID (objectGUID)
- En säkerhetsidentifierare (objectSid )
- Ett kontonamn för ett Security Account Manager (sAMAccountName)
Cmdlet söker efter standardnamnkontext eller partition för att hitta objektet. Om två eller flera objekt hittas, cmdlet returnerar ett icke-avslutande fel.
Den här parametern kan också få detta objekt genom pipelinen eller så kan du ställa in den här parametern till en objektinstans.
| Typ: | ADGroup |
| Position: | 0 |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | True |
| Acceptera jokertecken: | Falsk |
Anger namnet på en Active Directory-partition. Det distinkta namnet måste vara en av namngivningskontexterna på den aktuella katalogservern. cmdlet söker i den här partitionen för att hitta objektet som definierats av parametern Identity.
I många fall används ett standardvärde för Partition-parametern om inget värde anges. Reglerna för att bestämma standardvärdet ges nedan. Observera att regler som listas först utvärderas först och när ett standardvärde kan fastställas utvärderas inga ytterligare regler.
I Active Directory Domain Services (AD DS) -miljöer anges ett standardvärde för Partition i efter cases:
- Om parametern Identity är inställd på ett distinkt namn genereras standardvärdet för Partition automatiskt från detta distinkta namn.
- Om cmdlets körs från en Active Directory leverantörsenhet genereras standardvärdet för Partition automatiskt från den aktuella sökvägen i enheten.
- Om inget av föregående fall gäller, är standardvärdet för Partition inställt på standardpartitionen eller namngivningskontexten för måldomän.
I Active Directory Lightweight Directory Services (AD LDS) -miljöer anges ett standardvärde för Partition i följande fall:
- Om Identitetsparametern är inställd på ett distinkt namn, standardvärdet för Partition genereras automatiskt från detta framstående namn.
- Om du kör cmdlets från en Active Directory-leverantörsenhet genereras standardvärdet för Partition automatiskt från den aktuella sökvägen i enheten.
- Om mål-AD LDS-instansen har en standard för att namnge kontext är standardvärdet för Partition inställt som standardnamnkontext. För att ange ett standardnamnkontext för en AD LDS-miljö, ställ in egenskapen msDS-defaultNamingContext för Active Directory-katalogtjänstagentobjektet (nTDSDSA) för AD LDS instans.
- Om inget av de tidigare fallen gäller tar inte partitionsparametern ett standardvärde.
| Typ: | Sträng |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falskt |
Anger att cmdlet får alla medlemmar i hierarkin för en grupp som inte innehåller underordnade objekt.
Om den angivna gruppen inte har några medlemmar returneras ingenting.
| Typ: | SwitchParam eter |
| Position: | Namngivet |
| Standardvärde: | Inga |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falskt |
Anger AD DS-instansen att ansluta till, genom att tillhandahålla ett av följande värden för ett motsvarande domännamn eller katalogserver. Tjänsten kan vara något av följande: AD LDS, AD DS eller Active Directory snapshot-instans.
Ange AD DS-instansen i ett av följande sätt:
Domännamnsvärden:
- Fullt kvalificerat domännamn
- NetBIOS-namn
Kortservervärden:
- Fullt kvalificerad katalogservers namn
- NetBIOS-namn
- Fullt kvalificerad katalogservers namn och port
Standardvärdet för den här parametern bestäms av en av följande metoder i den ordning de listas:
- av usin g Servervärdet från objekt som skickas genom rörledningen
- Genom att använda serverinformationen som är kopplad till AD DS Windows PowerShell-leverantörsenhet, när cmdlet körs i den enheten
- genom att använda domänen på datorn som kör Windows PowerShell
| Typ: | Sträng |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipeliningång: | Falskt |
| Acceptera jokertecken: | Falskt |
Ingångar
Ingen eller Microsoft.ActiveDirectory.Management.ADGroup
Ett gruppobjekt tas emot av identitetsparametern.
Utgångar
ADPrincipal
Returnerar ett eller flera huvudobjekt som representerar användare, datorer eller grupper som är medlemmar i den angivna gruppen.
Anteckningar
- Denna cmdlet fungerar inte med en Active Directory-ögonblicksbild.
- Denna cmdlet fungerar inte när en grupp har medlemmar i en annan skog och skogen inte har Active Directory-webbtjänsten.
- Lägg till -ADGroupMember
- Add-ADPrincipalGroupMembership
- Get-ADGroup
- Get-ADPrincipalGroupMembership
- Ta bort-ADGroupMember
- Ta bort -ADPrincipalGroupMembership