Get-ADUser (Suomi)

-moduuli: ActiveDirectory

Hankkii yhden tai useamman Active Directory -käyttäjän.

Syntaksi

Kuvaus

cmdlet-Get-ADUser saa määritetyn käyttäjäobjektin tai suorittaa haun saadakseen useita käyttäjäobjekteja.

Identityparametri määrittää käyttäjän haettavan Active Directory -käyttäjän. Voit tunnistaa käyttäjän sen erottuvan nimen (DN), GUID: n, suojaustunnisteen (SID), suojaustilin hallinnoijan (SAM) tilin nimen tai nimen perusteella. Voit myös asettaa parametrin käyttäjälle. objektimuuttuja, kuten $<localUserObject> tai välittää käyttäjäobjekti putkilinjan kautta Identity-parametriin.

Jos haluat etsiä ja hakea useita käyttäjiä, käytä Suodatin- tai LDAPFilter-parametrit. Suodatin-parametri kirjoittaa PowerShell-lausekekielellä kyselymerkkijonoja Active Directorylle. PowerShell-lausekekielen syntaksissa on runsaasti tyyppimuunnostukea suodatinparametrin vastaanottamille arvotyypeille. Kirjoita suodatinparametrin syntaksista Get-Help about_ActiveDirectory_Filter .Jos sinulla on olemassa LDAP-hakukomentoja, voit käyttää LDAPFilter-parametria.

Tämä cmdlet hakee oletusjoukon käyttäjäobjektiominaisuuksia. Jos haluat noutaa muita ominaisuuksia, käytä Ominaisuudet-parametria. Lisätietoja käyttäjäobjektien ominaisuuksien määrittämisestä on Ominaisuudet-parametrin kuvauksessa.

Esimerkkejä

Esimerkki 1: Ota kaikki käyttäjät säilöön

Tämä komento saa kaikki säilön käyttäjät OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.

Esimerkki 2: Hanki suodatettu käyttäjäluettelo

Tämä komento saa kaikki käyttäjät, joilla on nimi, joka päättyy SvcAccountiin.

Esimerkki 3: Hanki kaikki määritetyn käyttäjän ominaisuudet

Tämä komento saa kaikki käyttäjän SAM-tilin nimellä ChewDavid olevat ominaisuudet.

Esimerkki 4: Hanki määritetty käyttäjä

Tämä komento saa käyttäjän nimeltä ChewDavid Active Directory Lightweight Directory Services (AD LDS) -esiintymässä.

Parametrit

-AuthType

Määrittää käytettävän todennustavan. Tämän parametrin hyväksyttävät arvot ovat:

  • Neuvottele tai 0
  • Perus tai 1

Oletustodennusmenetelmä on Neuvottelu.

SSL (Secure Sockets Layer) -yhteys vaaditaan perustodennusmenetelmälle.

Tyyppi: ADAuthType
Hyväksytyt arvot: Neuvottele, Perus
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: False
Hyväksy jokerimerkit: False
-Credential

Määrittää käyttäjätilin tunnistetiedot, joita käytetään tämän tehtävän suorittamiseen. oletustiedot ovat tällä hetkellä kirjautuneen käyttäjän tunnistetiedot, ellei cmdlet-komentoa suoriteta Active Directory PowerShell -palvelun tarjoajalta. Jos cmdlet-komento suoritetaan tällaiselta palveluntarjoajan asemalta, asemaan liittyvä tili on oletusarvo.

Tämän parametrin määrittämiseksi voit kirjoittaa käyttäjänimen, kuten User1 tai Domain01 \ User01, tai voit määrittää PSCredential-objektin. Jos määrität käyttäjänimen tälle parametrille, cmdlet pyytää salasanaa.

Voit myös luoda PSCredential-objektin komentosarjan tai Get-Credential-cmdlet-komennon avulla. Voit sitten määrittää Credential-parametrin PSCredential-objektille.

Jos vaikuttavilla tunnistetiedoilla ei ole hakemistotasoa käyttöoikeus tehtävän suorittamiseen, Active Directory PowerShell palauttaa päättämisvirheen.

Tyyppi: PSCredential
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: False
Hyväksy jokerimerkit: False

-Suodatin
-Identity

Määrittää Active Directory -käyttöobjektin antamalla yhden seuraavista ominaisuusarvoista. Suluissa oleva tunniste on määritteen LDAP-näyttönimi. Hyväksyttävät arvot tälle parametrille ovat:

  • erottuva nimi
  • GUID (objectGUID)
  • suojaustunniste (objectSid)
  • SAM-tilin nimi (sAMAccountName)

cmdlet-komento etsii oletusnimeämiskontekstia tai -osiota objektin löytämiseksi. Jos löydetään kaksi tai useampia objekteja, cmdlet-komento palauttaa ei-päättävän virheen. / p>

Tämä parametri voi myös saada tämän objektin putkilinjan kautta tai voit asettaa tämän parametrin objektiinstanssiksi.

Tyyppi: ADUser
Sijainti: 0
Oletusarvo: Ei mitään
Hyväksy putkisyöttö: True
Hyväksy jokerimerkit: False
-LDAPFilter

Määrittää LDAP-kyselymerkkijonon, jota käytetään Active Directory -objektien suodattamiseen. Tämän parametrin avulla voit suorittaa olemassa olevat LDAP-kyselyt. parametrisyntakse tukee samaa toimintoa kuin LDAP-syntakse.Lisätietoja on suodatinparametrin kuvauksessa tai kirjoittamalla Get-Help about_ActiveDirectory_Filter.

Tyyppi: Merkkijono
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: Väärä
Hyväksy jokerimerkit: False
-Par tition

Määrittää Active Directory -osiossa erotetun nimen. Erotetun nimen on oltava yksi nykyisen hakemistopalvelimen nimeämiskonteksteista. cmdlet-sovellus etsii tältä osiosta identiteetin määrittelemän objektin. parametri.

Useissa tapauksissa osio-parametrille käytetään oletusarvoa, jos arvoa ei määritetä. Oletusarvon määrittämissäännöt annetaan alla. Huomaa, että ensin luetellut säännöt arvioidaan ensin ja kun oletusarvo voidaan määrittää, muita sääntöjä ei arvioida.

AD DS -ympäristöissä osion oletusarvo asetetaan seuraavissa tapauksissa:

  • Jos Identity-parametri on määritetty erilliseksi nimeksi, osion oletusarvo luodaan automaattisesti tästä erotetusta nimestä.
  • Jos cmdlet-komentoja suoritetaan Active Directory -palvelun tarjoajalta, osion oletusarvo luodaan automaattisesti nykyiseltä polulta asema.
  • Jos mikään edellisistä n Koska osiot ovat voimassa, osion oletusarvo asetetaan kohdealueen oletusosioon tai nimeämiskontekstiin.

AD LDS -ympäristöissä osion oletusarvo asetetaan seuraavissa tapauksissa :

  • Jos Identity-parametriksi on asetettu erottuva nimi, osion oletusarvo luodaan automaattisesti tästä erotetusta nimestä.
  • Jos suoritetaan cmdlet-tiedostoja Active Directory -palveluntarjoajalta asemassa, osion oletusarvo luodaan automaattisesti aseman nykyiseltä polulta.
  • Jos AD LDS -kohde -olosuhteella on oletusnimekonteksti, osion oletusarvo asetetaan oletusnimekontekstiksi. Jos haluat määrittää oletusnimeämiskontekstin AD LDS -ympäristölle, aseta Active Directory -hakemistopalvelun agenttiobjektin (nTDSDSA) msDS-defaultNamingContext -ominaisuus AD LDS-ilmentymälle.
  • Jos mikään edellisistä tapauksista ei ole voimassa, osio-parametri ei ota oletusarvoa.
Tyyppi: Merkkijono Sijainti: Nimetty Oletusarvo: Ei mitään Hyväksy putken syöttö: Väärä hyväksy jokerimerkit: väärä

-Ominaisuudet

Määrittää palvelimelta noudettavan lähtöobjektin ominaisuudet. Käytä tätä parametria sellaisten ominaisuuksien hakemiseen, jotka eivät sisälly oletusjoukkoon.

Määritä ominaisuudet tälle parametrille pilkuilla erotettuna nimiluettelona. Jos haluat näyttää kaikki objektissa määritetyt määritteet, määritä * (tähti).

Voit määrittää yksittäisen laajennetun ominaisuuden käyttämällä Ominaisuudet, jotka eivät ole oletus- tai laajennettuja ominaisuuksia, sinun on määritettävä määritteen LDAP-näyttönimi.

Voit noutaa ominaisuuksia ja näyttää ne objektille käyttämällä Get- * -cmdlet-komentoa. objektin ja välittää lähdön th: lle e Get-Member-cmdlet-komento.

Tyyppi: Merkkijono
aliakset: ominaisuus
sijainti: nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: False
Hyväksy jokerimerkit: väärä
-ResultPageSize

Määrittää yhdelle sivulle sisällytettävien objektien määrän Active Directory -toimialueen palvelukyselylle.

Oletusarvo on 256 objektia sivua kohden.

Tyyppi: Int32
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: False
Hyväksy jokerimerkit: False
-ResultSetSize

Määrittää palautettavien objektien enimmäismäärän Active Directory -toimialueiden kyselylle. Jos haluat vastaanottaa kaikki objektit, aseta tämä parametriksi $ Null (tyhjä arvo). Voit lopettaa kyselyn ja objektien palautuksen painamalla Ctrl + C.

Oletusarvo on $ Null.

Tyyppi: Int32
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: Väärin
Hyväksy jokerimerkit: False
-SearchBase

Määrittää aktin ve Hakemistopolku, josta haetaan.

Kun suoritat cmdlet-komennon Active Directory -palvelun tarjoajalta, tämän parametrin oletusarvo on aseman nykyinen polku.

Kun suoritat cmdlet Active Directory -palvelun aseman ulkopuolella AD DS -kohtaa vastaan, tämän parametrin oletusarvo on kohdetunnuksen oletusnimeämiskonteksti.

Kun suoritat cmdlet-sovelluksen Active Directory -palvelun aseman ulkopuolella AD LDS -kohteeseen nähden oletusarvo on kohde-LDS-ilmentymän oletusarvoinen nimeämiskonteksti, jos sellainen on määritetty asettamalla Active Directory -hakemistopalvelun agentti (DSA) -objektin (nTDSDSA) msDS-defaultNamingContext -ominaisuus AD LDS -esiintymälle. .Jos kohde-AD LDS -instanssille ei ole määritetty oletusnimeämiskontekstia, tällä parametrilla ei ole oletusarvoa.

Kun SearchBase-parametrin arvoksi on asetettu tyhjä merkkijono ja olet yhteydessä GC-portti, kaikki osiot etsitään, jos Sear-arvo chBase-parametriksi on asetettu tyhjä merkkijono, etkä ole yhteydessä GC-porttiin, virhe heitetään.

Tyyppi: merkkijono
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: Väärin
Hyväksy jokerimerkit: Väärin

-SearchScope

Määrittää Active Directory -haku. Tämän parametrin hyväksyttävät arvot ovat:

  • Base tai 0
  • OneLevel tai 1
  • Subtree tai 2

SearchScope, jolla on perusarvo, etsii vain tiettyä käyttäjää. Jos OB on määritetty SearchBase-parametrissa, ketään käyttäjää ei palauteta esimerkiksi määritetyllä Filter-käskyllä. OneLevel-kysely etsii kyseisen polun tai objektin välittömät lapset. Tämä vaihtoehto toimii vain, kun organisaatioyksikkö on annettu SearchBasena. Jos käyttäjälle annetaan, tuloksia ei palauteta. Alipuun kysely hakee nykyistä polkua tai objektia ja kaikkia polun tai objektin lapsia.

Tyyppi: ADSearchScope
Hyväksytyt arvot: Base, OneLevel, Subtree
Sijainti: Nimetty
Oletusarvo: Ei mitään
Hyväksy putken syöttö: False
Hyväksy jokerimerkit: False
-Palvelin

Määrittää Active Directory -toimialueiden ilmentymän, johon yhteys muodostetaan, antamalla yhden seuraavista arvoista vastaava toimialueen nimi tai hakemistopalvelin. Palvelu voi olla jokin seuraavista: Active Directoryn kevyet toimialupalvelut, Active Directory -toimipalvelut tai Active Directory-tilannekuvan ilmentymät.

  • Täysin hyväksytty verkkotunnus (FQDN)
  • NetBIOS-nimi
  • Hakemistopalvelimen arvot:

    • Täydellinen hakemistopalvelimen nimi
    • NetBIOS-nimi
    • Täydellinen hakemistopalvelimen nimi ja portti

    Palvelin-parametrin oletusarvo määritetään yhdellä seuraavista tavoista niiden järjestyksessä:

    • Käyttämällä putkilinjan läpi kulkeneiden objektien palvelimen arvoa.
    • Käyttämällä Active Directory PowerShell -palvelin -asemaan liittyviä palvelintietoja, kun ajetaan kyseisen aseman alla.
    • Käyttämällä PowerShelliä käyttävän tietokoneen verkkotunnusta.
    Tyyppi: Merkkijono
    Sijainti: Nimetty
    Oletusarvo: Ei mitään
    Hyväksy putken syöttö: False
    Hyväksy jokerimerkit: False

    Tulot

    Ei mitään tai Microsoft.ActiveDirectory.Management.ADUser

    Käyttäjäobjekti on vastaanotettu määritetään Identity-parametrilla.

    Tulokset

    ADUser

    Palauttaa yhden tai useamman käyttäjäobjektin.

    Tämä cmdlet palauttaa oletusarvoisen ADUser-ominaisuusarvoja. käytä muita ADUser-ominaisuuksia, käytä Ominaisuudet-parametria.

    Saat luettelon ADUser-objektin ominaisuuksien oletusjoukosta käyttämällä seuraavaa komentoa:

    Get-ADUser < käyttäjä > | Get-Member

    saat luettelon ADUser-objektin yleisimmin käytetyistä ominaisuuksista käyttämällä seuraavaa komentoa:

    Get-ADUser < käyttäjä > -Properties Extended | Get-Member

    Saat luettelon kaikista ADUser-objektin ominaisuuksista käyttämällä seuraavaa komentoa:

    Get-ADUser < käyttäjä > -Properties * | Get-Member

    Muistiinpanot

    • Tämä cmdlet-komento ei toimi Active Directoryn tilannekuvan kanssa.
    • Uusi -ADUser
    • Re move-ADUser
    • Set-ADUser

    Write a Comment

    Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *