Obtiene uno o más usuarios de Active Directory.
Sintaxis
Descripción
El cmdlet Get-ADUser obtiene un objeto de usuario especificado o realiza una búsqueda para obtener varios objetos de usuario.
El parámetro Identity especifica el usuario de Active Directory que se va a obtener.Puede identificar a un usuario por su nombre distinguido (DN), GUID, identificador de seguridad (SID), nombre de cuenta de Security Account Manager (SAM) o nombre.También puede establecer el parámetro para un usuario variable de objeto como $<localUserObject> o pasar un objeto de usuario a través de la canalización al parámetro de identidad.
Para buscar y recuperar más de un usuario, utilice el filtro o Parámetros LDAPFilter. El parámetro Filter utiliza el lenguaje de expresión de PowerShell para escribir cadenas de consulta para Active Directory. La sintaxis del lenguaje de expresión de PowerShell proporciona compatibilidad con conversión de tipos enriquecida para los tipos de valor recibidos por el parámetro Filter. información sobre la sintaxis del parámetro de filtro, escriba Get-Help about_ActiveDirectory_Filter. Si tiene cadenas de consulta del Protocolo ligero de acceso a directorios (LDAP), puede utilizar el parámetro LDAPFilter.
Este cmdlet recupera un conjunto predeterminado de propiedades de objetos de usuario. Para recuperar propiedades adicionales, utilice el parámetro Propiedades. Para obtener más información sobre cómo determinar las propiedades de los objetos de usuario, consulte la descripción del parámetro Propiedades.
Ejemplos
Ejemplo 1: obtener todos los usuarios en un contenedor
Este comando obtiene todos los usuarios en el contenedor OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.
Ejemplo 2: Obtener una lista filtrada de usuarios
Este comando obtiene todos los usuarios que tienen un nombre que termina en SvcAccount.
Ejemplo 3: Obtener todas las propiedades de un usuario específico
Este comando obtiene todas las propiedades del usuario con el nombre de cuenta SAM ChewDavid.
Ejemplo 4: Obtener un usuario
Este comando obtiene al usuario con el nombre ChewDavid en la instancia de Active Directory Lightweight Directory Services (AD LDS).
Parámetros
Especifica el método de autenticación a utilizar. Los valores aceptables para este parámetro son:
- Negociar o 0
- Básico o 1
El método de autenticación predeterminado es Negociar.
Se requiere una conexión Secure Sockets Layer (SSL) para el método de autenticación básico.
| Tipo: | ADAuthType |
| Valores aceptados: | Negociar, Básico |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica las credenciales de la cuenta de usuario que se utilizarán para realizar esta tarea. credenciales predeterminadas son las credenciales del usuario que ha iniciado sesión actualmente, a menos que el cmdlet se ejecute desde una unidad del proveedor de Active Directory PowerShell. Si el cmdlet se ejecuta desde dicha unidad de proveedor, la cuenta asociada con la unidad es la predeterminada.
Para especificar este parámetro, puede escribir un nombre de usuario, como Usuario1 o Dominio01 \ Usuario01 o puede especificar un objeto PSCredential. Si especifica un nombre de usuario para este parámetro, el cmdlet solicita una contraseña.
También puede crear un objeto PSCredential usando un script o usando el cmdlet Get-Credential. Luego puede establecer el parámetro Credential en el objeto PSCredential.
Si las credenciales activas no tienen nivel de directorio permiso para realizar la tarea, Active Directory PowerShell devuelve un error de terminación.
| Tipo: | PSCredential |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica un objeto de usuario de Active Directory proporcionando uno de los siguientes valores de propiedad. El identificador entre paréntesis es el nombre de visualización LDAP para el atributo. Los valores aceptables para este parámetro son:
- Un nombre distinguido
- Un GUID (objectGUID)
- Un identificador de seguridad (objectSid)
- Un nombre de cuenta SAM (sAMAccountName)
El cmdlet busca en el contexto de nomenclatura predeterminado o la partición para encontrar el objeto. Si se encuentran dos o más objetos, el cmdlet devuelve un error no finalizado.
Este parámetro también puede obtener este objeto a través de la canalización o puede establecer este parámetro en una instancia de objeto.
| Tipo: | ADUser |
| Posición: | 0 |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Verdadero |
| Acepta caracteres comodín: | Falso |
Especifica una cadena de consulta LDAP que se utiliza para filtrar objetos de Active Directory. Puede utilizar este parámetro para ejecutar sus consultas LDAP existentes. La sintaxis del parámetro admite la misma funcionalidad que la sintaxis LDAP. Para obtener más información, consulte la descripción del parámetro Filtro o escriba Get-Help about_ActiveDirectory_Filter.
| Tipo: | Cadena |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica el nombre completo de una partición de Active Directory. El nombre completo debe ser uno de los contextos de nomenclatura en el servidor de directorio actual. El cmdlet busca en esta partición para encontrar el objeto definido por la identidad
En muchos casos, se utiliza un valor predeterminado para el parámetro Partición si no se especifica ningún valor. Las reglas para determinar el valor predeterminado se dan a continuación. Tenga en cuenta que las reglas enumeradas primero se evalúan primero y cuando Se puede determinar el valor predeterminado, no se evalúan más reglas.
En entornos de AD DS, se establece un valor predeterminado para Partición en los siguientes casos:
- Si el parámetro Identity se establece en un nombre distinguido, el valor predeterminado de Partición se genera automáticamente a partir de este nombre distinguido.
- Si ejecuta cmdlets desde una unidad de proveedor de Active Directory, el valor predeterminado de Partición se genera automáticamente a partir de la ruta actual en la unidad.
- Si ninguno de los ca anteriores ses aplican, el valor predeterminado de Partición se establece en la partición predeterminada o el contexto de nomenclatura del dominio de destino.
En entornos AD LDS, se establecerá un valor predeterminado para Partición en los siguientes casos :
- Si el parámetro Identity se establece en un nombre distinguido, el valor predeterminado de Partición se genera automáticamente a partir de este nombre distinguido.
- Si ejecuta cmdlets desde un proveedor de Active Directory unidad, el valor predeterminado de Partición se genera automáticamente a partir de la ruta actual en la unidad.
- Si la instancia de AD LDS de destino tiene un contexto de nomenclatura predeterminado, el valor predeterminado de Partición se establece en el contexto de nomenclatura predeterminado. Para especificar un contexto de nomenclatura predeterminado para un entorno de AD LDS, configure la propiedad msDS-defaultNamingContext del objeto de agente de servicio de directorio de Active Directory (nTDSDSA) para la instancia de AD LDS.
- Si no se aplica ninguno de los casos anteriores, el parámetro Partition no toma ningún valor predeterminado.
Especifica las propiedades del objeto de salida para recuperar del servidor. Use este parámetro para recuperar propiedades que no están incluidas en el conjunto predeterminado.
Especifique propiedades para este parámetro como una lista de nombres separados por comas. Para mostrar todos los atributos que están establecidos en el objeto, especifique * (asterisco).
Para especificar una propiedad extendida individual, use el nombre del Para las propiedades que no son propiedades predeterminadas o extendidas, debe especificar el nombre de visualización LDAP del atributo.
Para recuperar propiedades y mostrarlas para un objeto, puede usar el cmdlet Get- * asociado con el objeto y pasar la salida a th e Cmdlet Get-Member.
| Tipo: | Cadena |
| Alias: | Propiedad |
| Posición: | Nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica el número de objetos que se incluirán en una página para una consulta de Servicios de dominio de Active Directory.
El valor predeterminado es 256 objetos por página.
| Tipo: | Int32 |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica el número máximo de objetos que se devolverán para una consulta de Servicios de dominio de Active Directory. Si desea recibir todos los objetos, establezca esto parámetro a $ Null (valor nulo). Puede usar Ctrl + C para detener la consulta y el retorno de objetos.
El valor predeterminado es $ Null.
| Tipo: | Int32 |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica un Acti ve Ruta del directorio en la que buscar.
Cuando ejecuta un cmdlet desde una unidad del proveedor de Active Directory, el valor predeterminado de este parámetro es la ruta actual de la unidad.
Cuando ejecuta un cmdlet fuera de una unidad de proveedor de Active Directory contra un destino de AD DS, el valor predeterminado de este parámetro es el contexto de nomenclatura predeterminado del dominio de destino.
Cuando ejecuta un cmdlet fuera de una unidad de proveedor de Active Directory contra un destino de AD LDS, el valor predeterminado es el contexto de nomenclatura predeterminado de la instancia de LDS de destino si se ha especificado uno mediante la configuración de la propiedad msDS-defaultNamingContext del objeto de agente de servicio de directorio de Active Directory (DSA) (nTDSDSA) para la instancia de AD LDS .Si no se ha especificado ningún contexto de nomenclatura predeterminado para la instancia de AD LDS de destino, este parámetro no tiene un valor predeterminado.
Cuando el valor del parámetro SearchBase se establece en una cadena vacía y usted está conectado a una Puerto GC, se buscarán todas las particiones.Si el valor de la búsqueda El parámetro chBase está configurado en una cadena vacía y no está conectado a un puerto GC, se generará un error.
| Tipo: | Cadena |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | False |
Especifica el alcance de una búsqueda de Active Directory. Los valores aceptables para este parámetro son:
- Base o 0
- OneLevel o 1
- Subárbol o 2
Un SearchScope con un valor Base busca solo para el usuario dado. Si se especifica una OU en el parámetro SearchBase, no se devolverá ningún usuario, por ejemplo, por una instrucción Filter especificada. Una consulta de un nivel busca los hijos inmediatos de esa ruta u objeto. Esta opción solo funciona cuando se proporciona una OU como SearchBase. Si se da un usuario, no se devuelven resultados. Una consulta de subárbol busca la ruta u objeto actual y todos los hijos de esa ruta u objeto.
| Tipo: | ADSearchScope |
| Valores aceptados: | Base, OneLevel, Subtree |
| Posición: | Con nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Aceptar caracteres comodín: | Falso |
Especifica la instancia de Servicios de dominio de Active Directory a la que conectarse, proporcionando uno de los siguientes valores para un nombre de dominio o servidor de directorio correspondiente. El servicio puede ser cualquiera de los siguientes: Servicios de dominio ligero de Active Directory, Servicios de dominio de Active Directory o instancia de instantánea de Active Directory.
Valores de nombre de dominio:
- Nombre de dominio completo (FQDN)
- Nombre NetBIOS
Valores del servidor de directorio:
- Nombre del servidor de directorio completamente calificado
- Nombre NetBIOS
- Nombre y puerto del servidor de directorio completamente calificado
El valor predeterminado para el parámetro del servidor se determina mediante uno de los siguientes métodos en el orden en que se enumeran:
- Utilizando el valor del servidor de los objetos que pasan a través de la canalización.
- Al usar la información del servidor asociada con la unidad del proveedor de Active Directory PowerShell, cuando se ejecuta en esa unidad.
- Al usar el dominio de la computadora que ejecuta PowerShell.
| Tipo: | Cadena |
| Posición: | Nombre |
| Valor predeterminado: | Ninguno |
| Aceptar entrada de canalización: | Falso |
| Acepte caracteres comodín: | Falso |
Entradas
Ninguna o Microsoft.ActiveDirectory.Management.ADUser
Un objeto de usuario es rece ive por el parámetro Identity.
Salidas
ADUser
Devuelve uno o más objetos de usuario.
Este cmdlet devuelve un conjunto predeterminado de valores de propiedad de ADUser. propiedades adicionales de ADUser, use el parámetro Properties.
Para obtener una lista del conjunto predeterminado de propiedades de un objeto ADUser, use el siguiente comando:
Get-ADUser < usuario > | Get-Member
Para obtener una lista de las propiedades más utilizadas de un objeto ADUser, utilice el siguiente comando:
Get-ADUser < user > -Properties Extended | Get-Member
Para obtener una lista de todas las propiedades de un objeto ADUser, utilice el siguiente comando:
Get-ADUser < usuario > -Properties * | Get-Member
Notas
- Este cmdlet no funciona con una instantánea de Active Directory.
- Nuevo -ADUser
- Re move-ADUser
- Set-ADUser
