Získá jednoho nebo více uživatelů služby Active Directory.
Syntaxe
Popis
Rutina Get-ADUser získá zadaný uživatelský objekt nebo provede vyhledávání, aby získala více uživatelských objektů.
Parametr identity Určuje uživatele služby Active Directory, kterého chcete získat. Uživatele můžete identifikovat podle jeho rozlišujícího jména (DN), identifikátoru GUID, identifikátoru zabezpečení (SID), názvu účtu Security Account Manager (SAM) nebo jména. Parametr můžete také nastavit na uživatele objektová proměnná, například $<localUserObject> nebo předejte objekt uživatele potrubím do parametru identity.
Chcete-li vyhledat a načíst více než jednoho uživatele, použijte Filtr nebo Parametry LDAPFilter. Parametr Filter používá k zápisu řetězců dotazů pro službu Active Directory jazyk PowerShell Expression Language. Syntaxe jazyka PowerShell Expression Language poskytuje bohatou podporu převodu typů pro typy hodnot přijímané parametrem Filter. o syntaxi parametru Filtr zadejte Get-Help about_ActiveDirectory_Filter. Máte-li existující řetězce dotazů Lightweight Directory Access Protocol (LDAP), můžete použít parametr LDAPFilter.
Toto rutina načte výchozí sadu vlastností uživatelských objektů. Chcete-li načíst další vlastnosti, použijte parametr Vlastnosti. Další informace o tom, jak určit vlastnosti pro uživatelské objekty, naleznete v popisu parametru Vlastnosti.
Příklady
Příklad 1: Získejte všechny uživatele v kontejneru
Tento příkaz získá všechny uživatele v kontejneru OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.
Příklad 2: Získejte filtrovaný seznam uživatelů
Tento příkaz získá všechny uživatele, kteří mají jméno, které končí na SvcAccount.
Příklad 3: Získat všechny vlastnosti pro zadaného uživatele
Tento příkaz získá všechny vlastnosti uživatele s názvem účtu SAM ChewDavid.
Příklad 4: Získat zadaného uživatel
Tento příkaz získá uživatele s názvem ChewDavid v instanci služby Active Directory Lightweight Directory Services (AD LDS).
Parametry
Určuje metodu ověřování, která se má použít. Přijatelné hodnoty pro tento parametr jsou:
- Vyjednávat nebo 0
- Základní nebo 1
Výchozí metoda ověřování je Vyjednat.
Pro základní metodu ověřování je vyžadováno připojení SSL (Secure Sockets Layer).
| Typ: | ADAuthType |
| Přijaté hodnoty: | Negotiate, Basic |
| Pozice: | pojmenovaná |
| výchozí hodnota: | žádná |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Určuje pověření uživatelského účtu, která se mají použít k provedení tohoto úkolu. výchozí pověření jsou pověření aktuálně přihlášeného uživatele, pokud není rutina spuštěna z jednotky poskytovatele služby Active Directory PowerShell. Pokud je rutina spuštěna z takové jednotky poskytovatele, výchozí je účet přidružený k jednotce.
Chcete-li zadat tento parametr, můžete zadat uživatelské jméno, například User1 nebo Domain01 \ User01, nebo můžete zadat objekt PSCredential. Pokud zadáte uživatelské jméno pro tento parametr, rutina vyzve k zadání hesla.
Můžete také vytvořit objekt PSCredential pomocí skriptu nebo pomocí rutiny Get-Credential. Pak můžete nastavit parametr Credential na objekt PSCredential.
Pokud jednající pověření nemají úroveň adresáře oprávnění k provedení úkolu, Active Directory PowerShell vrátí chybu při ukončení.
| Typ: | PSCredential |
| Pozice: | pojmenovaná |
| výchozí hodnota: | žádná |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Určuje objekt uživatele služby Active Directory zadáním jedné z následujících hodnot vlastností. Identifikátor v závorkách je zobrazovaný název LDAP atributu. pro tento parametr jsou:
- rozlišující název
- identifikátor GUID (objectGUID)
- identifikátor zabezpečení (objectSid)
- Název účtu SAM (sAMAccountName)
Rutina prohledá výchozí kontext pojmenování nebo oddíl a vyhledá objekt. Pokud jsou nalezeny dva nebo více objektů, vrátí rutina nekončící chybu.
Tento parametr může také získat tento objekt potrubím nebo můžete tento parametr nastavit na instanci objektu.
| Typ: | ADUser |
| Pozice: | 0 |
| Výchozí hodnota: | Žádná |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
Určuje řetězec dotazu LDAP, který se používá k filtrování objektů služby Active Directory. Tento parametr můžete použít ke spuštění stávajících dotazů LDAP. syntaxe parametrů podporuje stejnou funkčnost jako syntaxe LDAP. Další informace najdete v popisu parametrů filtru nebo zadejte Get-Help about_ActiveDirectory_Filter.
| Typ: | Řetězec |
| Pozice: | Pojmenováno |
| Výchozí hodnota: | Žádná |
| Přijmout vstup kanálu: | Falešný |
| Přijmout zástupné znaky: | Falešné |
Určuje rozlišující název oddílu služby Active Directory. Rozlišující název musí být jedním z pojmenovacích kontextů na aktuálním adresářovém serveru. Rutina prohledá tento oddíl a najde objekt definovaný identitou. Parametr.
V mnoha případech se pro parametr Partition použije výchozí hodnota, pokud není zadána žádná hodnota. Pravidla pro určení výchozí hodnoty jsou uvedena níže. Pravidla uvedená jako první jsou vyhodnocena jako první a když lze určit výchozí hodnotu, žádná další pravidla se nevyhodnocují.
V prostředích služby AD DS se výchozí hodnota pro oddíl nastaví v následujících případech:
- Pokud je parametr Identity je nastaven na rozlišující název, výchozí hodnota oddílu se automaticky generuje z tohoto rozlišujícího názvu.
- Pokud běží rutiny z jednotky poskytovatele služby Active Directory, výchozí hodnota oddílu se automaticky generuje z aktuální cesty v disk.
- Pokud žádný z předchozích ca Pokud je použito, výchozí hodnota oddílu je nastavena na výchozí oddíl nebo kontext pojmenování cílové domény.
V prostředích AD LDS bude výchozí hodnota pro oddíl nastavena v následujících případech :
- Pokud je parametr Identita nastaven na rozlišující název, výchozí hodnota oddílu je automaticky generována z tohoto rozlišujícího názvu.
- Pokud jsou spuštěny rutiny od poskytovatele služby Active Directory jednotka, výchozí hodnota oddílu se automaticky generuje z aktuální cesty v jednotce.
- Pokud má cílová instance služby AD LDS výchozí kontext pojmenování, je výchozí hodnota oddílu nastavena na výchozí kontext pojmenování. Chcete-li určit výchozí kontext pojmenování pro prostředí AD LDS, nastavte vlastnost msDS-defaultNamingContext objektu agenta adresářové služby Active Directory (nTDSDSA) pro instanci služby AD LDS.
- Pokud neplatí žádný z předchozích případů, parametr Partition nemá žádnou výchozí hodnotu.
Určuje vlastnosti výstupního objektu, který se má načíst ze serveru. Tento parametr použijte k načtení vlastností, které nejsou zahrnuty ve výchozí sadě.
Určete vlastnosti pro tento parametr jako seznam jmen oddělených čárkami. Chcete-li zobrazit všechny atributy, které jsou nastaveny na objekt, zadejte * (hvězdička).
Chcete-li určit jednotlivou rozšířenou vlastnost, použijte název U vlastností, které nejsou výchozími nebo rozšířenými vlastnostmi, musíte určit zobrazovaný název LDAP atributu.
Chcete-li načíst vlastnosti a zobrazit je pro objekt, můžete použít rutinu Get- * přidruženou k objekt a předat výstup th e Rutina Get-Member.
| Typ: | Řetězec |
| Aliasy: | Vlastnost |
| Pozice: | Pojmenovaná |
| Výchozí hodnota: | Žádná |
| Přijmout vstup kanálu: | Falešný |
| Přijměte zástupné znaky: | False |
Určuje počet objektů, které mají být zahrnuty na jednu stránku pro dotaz služby Active Directory Domain Services.
Výchozí hodnota je 256 objektů na stránku.
| Typ: | Int32 |
| Pozice: | Pojmenováno |
| Výchozí hodnota: | Žádná |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Určuje maximální počet objektů, které se mají vrátit pro dotaz služby Active Directory Domain Services. Chcete-li přijímat všechny objekty, nastavte toto parametr na $ Null (hodnota null). Můžete použít Ctrl + C k zastavení dotazu a návratu objektů.
Výchozí hodnota je $ Null.
| Typ: | Int32 |
| Pozice: | Pojmenováno |
| Výchozí hodnota: | Žádná |
| Přijmout vstup kanálu: | Falešný |
| Přijmout zástupné znaky: | Falešné |
Určuje Acti Cesta adresáře, ve které chcete hledat.
Když spustíte rutinu z jednotky poskytovatele služby Active Directory, výchozí hodnotou tohoto parametru je aktuální cesta jednotky.
Při spuštění rutina mimo jednotku poskytovatele služby Active Directory proti cíli služby AD DS, výchozí hodnotou tohoto parametru je výchozí kontext pojmenování cílové domény.
Když spustíte rutinu mimo jednotku poskytovatele služby Active Directory oproti cíli AD LDS je výchozí hodnotou výchozí kontext pojmenování cílové instance LDS, pokud byl zadán nastavením vlastnosti msDS-defaultNamingContext objektu objektu DSA (Active Directory Directory Service Agent) (nTDSDSA) pro instanci AD LDS Pokud pro cílovou instanci služby AD LDS nebyl zadán žádný výchozí kontext pojmenování, nemá tento parametr žádnou výchozí hodnotu.
Když je hodnota parametru SearchBase nastavena na prázdný řetězec a jste připojeni k GC port, budou prohledány všechny oddíly. Pokud je hodnota Sear Parametr chBase je nastaven na prázdný řetězec a nejste připojeni k portu GC, dojde k chybě.
| Typ: | Řetězec |
| Pozice: | Pojmenovaná |
| Výchozí hodnota: | Žádné |
| Přijmout vstup kanálu: | Falešné |
| Přijmout zástupné znaky: | False |
Určuje rozsah vyhledávání ve službě Active Directory. Přijatelné hodnoty pro tento parametr jsou:
- Base nebo 0
- OneLevel nebo 1
- podstrom nebo 2
SearchScope s hodnotou Base vyhledává pouze daného uživatele. Pokud je OU zadána v parametru SearchBase, žádný uživatel nebude vrácen, například zadaným příkazem Filtr. Dotaz OneLevel prohledá bezprostřední podřízené prvky této cesty nebo objektu. Tato možnost funguje pouze v případě, že je OU zadána jako SearchBase. Pokud je zadán uživatel, nebudou vráceny žádné výsledky. Dotaz podstromu prohledá aktuální cestu nebo objekt a všechny podřízené prvky této cesty nebo objektu.
| Typ: | ADSearchScope |
| Přijaté hodnoty: | Base, OneLevel, Subtree |
| Pozice: | Pojmenovaná |
| Výchozí hodnota: | Žádná |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Určuje instanci služby Active Directory Domain Services, ke které se má připojit, zadáním jedné z následujících hodnot pro odpovídající název domény nebo adresářový server. Službou může být kterákoli z následujících: Active Directory Lightweight Domain Services, Active Directory Domain Services nebo Active Directory Snapshot instance.
Hodnoty názvu domény:
- Plně kvalifikovaný název domény (FQDN)
- Název NetBIOS
Hodnoty adresářového serveru:
- Plně kvalifikovaný název adresářového serveru
- Název NetBIOS
- Plně kvalifikovaný název adresářového serveru a port
Výchozí hodnota pro parametr Server je určena jednou z následujících metod v pořadí, v jakém jsou uvedeny:
- Použitím hodnoty serveru z objektů předaných potrubím.
- Při použití informací o serveru přidružených k jednotce poskytovatele Active Directory PowerShell, když běží pod touto jednotkou.
- Pomocí domény počítače, na kterém je spuštěn PowerShell.
| Typ: | Řetězec |
| Pozice: | Pojmenováno |
| Výchozí hodnota: | Žádná |
| Přijmout vstup kanálu: | False |
| Přijměte zástupné znaky: | False |
Vstupy
Žádné nebo Microsoft.ActiveDirectory.Management.ADUser
Objekt uživatele je přijímán ived pomocí parametru identity.
Výstupy
ADUser
Vrací jeden nebo více uživatelských objektů.
Tato rutina vrací výchozí sadu hodnot vlastností ADUser. další vlastnosti ADUser, použijte parametr Vlastnosti.
Chcete-li získat seznam výchozí sady vlastností objektu ADUser, použijte následující příkaz:
Get-ADUser < uživatel > | Get-Member
získejte seznam nejčastěji používaných vlastností objektu ADUser, použijte následující příkaz:
Get-ADUser < uživatel > -Properties Extended | Get-Member
Chcete-li získat seznam všech vlastností objektu ADUser, použijte následující příkaz:
Get-ADUser < uživatel > -Properties * | Get-Member
Poznámky
- Tato rutina nefunguje se snímkem služby Active Directory.
- Nové -ADUser
- Re move-ADUser
- Set-ADUser
