Får en eller flere Active Directory-brugere.
Syntaks
Beskrivelse
Get-ADUser-cmdlet’en får et specificeret brugerobjekt eller foretager en søgning for at få flere brugerobjekter.
Identitetsparameteren angiver den Active Directory-bruger, der skal hentes. Du kan identificere en bruger ved dens særprægede navn (DN), GUID, sikkerhedsidentifikator (SID), Security Account Manager (SAM) -kontonavn eller navn. Du kan også indstille parameteren til en bruger objektvariabel såsom $<localUserObject>
eller passere et brugerobjekt gennem pipelinen til parameteren Identity.
For at søge efter og hente mere end en bruger skal du bruge filteret eller LDAPFilter-parametre. Filterparameteren bruger PowerShell Expression Language til at skrive forespørgselsstrenge til Active Directory. PowerShell Expression Language-syntaks giver rig type-konverteringsunderstøttelse for værdityper modtaget af filterparameteren. For mere information om filterparametersyntaks, skriv Get-Help about_ActiveDirectory_Filter
. Hvis du har eksisterende LDAP-forespørgselsstrenge (Lightweight Directory Access Protocol), kan du bruge parameteren LDAPFilter.
Dette cmdlet henter et standardsæt af brugerobjektegenskaber. For at hente yderligere egenskaber skal du bruge egenskabsparameteren. For mere information om, hvordan du bestemmer egenskaberne for brugerobjekter, se egenskabsparameterbeskrivelsen.
Eksempler
Eksempel 1: Få alle brugerne i en container
Denne kommando får alle brugere i containeren OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.
Eksempel 2: Hent en filtreret liste over brugere
Denne kommando får alle brugere, der har et navn, der slutter med SvcAccount.
Eksempel 3: Hent alle egenskaberne for en specificeret bruger
Denne kommando henter alle brugerens egenskaber med SAM-kontonavnet ChewDavid.
Eksempel 4: Få et specificeret bruger
Denne kommando får brugeren med navnet ChewDavid i Active Directory Lightweight Directory Services (AD LDS) -forekomsten.
Parametre
Angiver den godkendelsesmetode, der skal bruges. De acceptable værdier for denne parameter er:
- Forhandle eller 0
- Basic eller 1
Standardgodkendelsesmetoden er Forhandling.
En Secure Sockets Layer (SSL) -forbindelse kræves til den grundlæggende godkendelsesmetode.
Type: | ADAuthType |
Accepterede værdier: | Forhandle, grundlæggende |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver brugeroplysninger, der skal bruges til at udføre denne opgave. standardoplysninger er legitimationsoplysninger for den aktuelt loggede bruger, medmindre cmdlet køres fra et Active Directory PowerShell-udbyderdrev. Hvis cmdlet køres fra et sådant udbyderdrev, er den konto, der er knyttet til drevet, standard.
For at specificere denne parameter kan du skrive et brugernavn, f.eks. User1 eller Domain01 \ User01, eller du kan angive et PSCredential-objekt. Hvis du angiver et brugernavn til denne parameter, beder cmdlet om en adgangskode.
Du kan også oprette et PSCredential-objekt ved hjælp af et script eller ved hjælp af cmdlet Get-Credential. Du kan derefter indstille Credential-parameteren til PSCredential-objektet.
Hvis de handlende legitimationsoplysninger ikke har katalogniveau tilladelse til at udføre opgaven, returnerer Active Directory PowerShell en afslutningsfejl.
Type: | PSCredential |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter wildcard-tegn: | Falsk |
Angiver et Active Directory-brugerobjekt ved at angive en af følgende egenskabsværdier. Identifikatoren i parentes er LDAP-displaynavnet for attributten. Acceptable værdier for denne parameter er:
- Et særpræget navn
- En GUID (objectGUID)
- En sikkerhedsidentifikator (objectSid)
- Et SAM-kontonavn (sAMAccountName)
Cmdlet søger i standardnavngivelseskonteksten eller -partitionen for at finde objektet. Hvis der findes to eller flere objekter, returnerer cmdlet en ikke-afsluttende fejl.
Denne parameter kan også få dette objekt gennem pipelinen, eller du kan indstille denne parameter til en objektforekomst.
Type: | ADUser |
Position: | 0 |
Standardværdi: | Ingen |
Accepter pipeline-input: | Sandt |
Accepter jokertegn: | Falsk |
Angiver en LDAP-forespørgselsstreng, der bruges til at filtrere Active Directory-objekter. Du kan bruge denne parameter til at køre dine eksisterende LDAP-forespørgsler. parametersyntaks understøtter den samme funktionalitet som LDAP-syntaksen. For mere information, se filterparameterbeskrivelsen eller skriv Get-Help about_ActiveDirectory_Filter
.
Type: | Streng |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver det kendte navn på en Active Directory-partition. Det kendte navn skal være en af navngivningskonteksterne på den aktuelle biblioteksserver. cmdlet søger i denne partition for at finde det objekt, der er defineret af identiteten Parameter.
I mange tilfælde bruges en standardværdi til Partition-parameteren, hvis der ikke er angivet nogen værdi. standardværdi kan bestemmes, ingen yderligere regler evalueres.
I AD DS-miljøer indstilles en standardværdi for Partition i følgende tilfælde:
- Hvis identitetsparameteren er indstillet til et særpræget navn, genereres standardværdien af Partition automatisk fra dette særprægede navn.
- Hvis der køres cmdlets fra et Active Directory-udbyderdrev, genereres standardværdien af Partition automatisk fra den aktuelle sti drevet.
- Hvis ingen af de foregående ca. ses gælder, standardværdien af Partition er indstillet til standardpartitionen eller navngivningskonteksten for måldomænet.
I AD LDS-miljøer indstilles en standardværdi for Partition i følgende tilfælde :
- Hvis parameteren Identity er indstillet til et særligt navn, genereres standardværdien af Partition automatisk fra dette fornemme navn.
- Hvis der køres cmdlets fra en Active Directory-udbyder drev, genereres standardværdien for Partition automatisk fra den aktuelle sti i drevet.
- Hvis mål-AD LDS-forekomsten har en standard navngivningskontekst, er standardværdien for Partition indstillet til standardnavngivelseskonteksten. For at specificere en standard navngivningskontekst for et AD LDS-miljø skal du indstille msDS-defaultNamingContext-egenskaben for Active Directory-katalogtjenesteagentobjektet (nTDSDSA) til AD LDS-forekomsten.
- Hvis ingen af de tidligere sager gælder, Partitionsparameteren tager ikke nogen standardværdi.
Angiver egenskaberne for det outputobjekt, der skal hentes fra serveren. Brug denne parameter til at hente egenskaber, der ikke er inkluderet i standardsættet.
Angiv egenskaber for denne parameter som en komma-adskilt liste med navne. For at få vist alle de attributter, der er indstillet på objektet, skal du angive * (stjerne).
For at specificere en individuel udvidet egenskab skal du bruge navnet på For egenskaber, der ikke er standard- eller udvidede egenskaber, skal du angive attributets LDAP-visningsnavn.
For at hente egenskaber og vise dem for et objekt kan du bruge Get- * cmdlet tilknyttet objektet og send output til th e Get-Member cmdlet.
Type: | Streng |
Aliaser: | Ejendom |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver antallet af objekter, der skal medtages på en side for en Active Directory Domain Services-forespørgsel.
Standard er 256 objekter pr. side.
Type: | Int32 |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver det maksimale antal objekter, der skal returneres for en Active Directory Domain Services-forespørgsel. Hvis du vil modtage alle objekterne, skal du indstille dette parameter til $ Null (null værdi). Du kan bruge Ctrl + C til at stoppe forespørgslen og returnere objekter.
Standard er $ Null.
Type: | Int32 |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver en Acti ve Directory-sti, der skal søges under.
Når du kører en cmdlet fra et Active Directory-udbyderdrev, er standardværdien for denne parameter den aktuelle sti til drevet.
Når du kører en cmdlet uden for et Active Directory-udbyderdrev mod et AD DS-mål, er standardværdien af denne parameter standardnavngivelseskonteksten for måldomænet.
Når du kører en cmdlet uden for et Active Directory-udbyderdrev mod et AD LDS-mål, er standardværdien standardnavngivelseskonteksten for mål-LDS-forekomsten, hvis en er blevet specificeret ved at indstille egenskaben msDS-defaultNamingContext for objektet Active Directory directory service agent (DSA) (nTDSDSA) til AD LDS-forekomsten .Hvis der ikke er angivet nogen standardnavngivelseskontekst for mål-AD LDS-forekomsten, har denne parameter ingen standardværdi.
Når værdien af SearchBase-parameteren er indstillet til en tom streng, og du er forbundet til en GC-port, vil alle partitioner blive søgt. Hvis værdien af Sear chBase-parameteren er indstillet til en tom streng, og du er ikke forbundet til en GC-port, der kastes en fejl.
Type: | Streng |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver omfanget af en Active Directory-søgning. De acceptable værdier for denne parameter er:
- Base eller 0
- OneLevel eller 1
- Subtræ eller 2
Et SearchScope med en basisværdi søger kun efter den givne bruger. Hvis der er angivet en OU i SearchBase-parameteren, returneres ingen bruger af for eksempel en specificeret Filter-sætning. En OneLevel-forespørgsel søger i de umiddelbare børn af stien eller objektet. Denne indstilling fungerer kun, når en OU gives som SearchBase. Hvis der gives en bruger, returneres ingen resultater. En subtræforespørgsel søger i den aktuelle sti eller objekt og alle børn af stien eller objektet.
Type: | ADSearchScope |
Accepterede værdier: | Base, OneLevel, Subtree |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Angiver den Active Directory Domain Services-instans, der skal oprettes forbindelse til, ved at angive en af følgende værdier for en tilsvarende domænenavn eller katalogserver. Tjenesten kan være en af følgende: Active Directory Lightweight Domain Services, Active Directory Domain Services eller Active Directory Snapshot-forekomst.
Domænenavnværdier:
- Fuldt kvalificeret domænenavn (FQDN)
- NetBIOS-navn
Directory-serverværdier:
- Fuldt kvalificeret katalogservernavn
- NetBIOS-navn
- Fuldt kvalificeret katalogservernavn og port
Standardværdien for serverparameteren bestemmes af en af følgende metoder i den rækkefølge, de er anført:
- Ved at bruge serverværdi fra objekter, der føres gennem rørledningen.
- Ved at bruge serveroplysningerne, der er knyttet til Active Directory PowerShell-udbyderdrevet, når du kører under det drev.
- Ved at bruge domænet på computeren, der kører PowerShell.
Type: | Streng |
Position: | Navngivet |
Standardværdi: | Ingen |
Accepter pipeline-input: | Falsk |
Accepter jokertegn: | Falsk |
Inputs
None eller Microsoft.ActiveDirectory.Management.ADUser
Et brugerobjekt modtages levet af parameteren Identitet.
Udgange
ADUser
Returnerer et eller flere brugerobjekter.
Denne cmdlet returnerer et standardsæt med ADUser-egenskabsværdier. yderligere ADUser-egenskaber skal du bruge egenskabsparameteren.
For at få en liste over standardsættet med egenskaber for et ADUser-objekt skal du bruge følgende kommando:
Get-ADUser
< bruger > | Get-Member
Til få en liste over de mest anvendte egenskaber for et ADUser-objekt, brug følgende kommando:
Get-ADUser
< bruger > -Properties Extended | Get-Member
For at få en liste over alle egenskaberne for et ADUser-objekt skal du bruge følgende kommando:
Get-ADUser
< bruger > -Properties * | Get-Member
Noter
- Denne cmdlet fungerer ikke med et Active Directory-øjebliksbillede.
- Ny -ADUser
- Re flyt-ADUser
- Set-ADUser