Obtient un ou plusieurs utilisateurs Active Directory.
Syntaxe
Description
La cmdlet Get-ADUser obtient un objet utilisateur spécifié ou effectue une recherche pour obtenir plusieurs objets utilisateur.
Le paramètre Identity spécifie l’utilisateur Active Directory à obtenir. Vous pouvez identifier un utilisateur par son nom distinctif (DN), son GUID, son identificateur de sécurité (SID), son nom ou son nom de compte Security Account Manager (SAM). variable d’objet telle que $<localUserObject> ou passez un objet utilisateur via le pipeline au paramètre Identity.
Pour rechercher et récupérer plus d’un utilisateur, utilisez le filtre ou Paramètres LDAPFilter: le paramètre Filter utilise le langage d’expression PowerShell pour écrire des chaînes de requête pour Active Directory.La syntaxe du langage d’expression PowerShell fournit une prise en charge riche de la conversion de type pour les types de valeur reçus par le paramètre Filter. concernant la syntaxe du paramètre Filter, tapez Get-Help about_ActiveDirectory_Filter. Si vous disposez de chaînes de requête LDAP (Lightweight Directory Access Protocol), vous pouvez utiliser le paramètre LDAPFilter.
La cmdlet récupère un ensemble par défaut de propriétés d’objet utilisateur. Pour récupérer des propriétés supplémentaires, utilisez le paramètre Properties. Pour plus d’informations sur la façon de déterminer les propriétés des objets utilisateur, consultez la description du paramètre Properties.
Exemples
Exemple 1: obtenir tous les utilisateurs d’un conteneur
Cette commande obtient tous les utilisateurs du conteneur OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.
Exemple 2: Obtenir une liste filtrée d’utilisateurs
Cette commande obtient tous les utilisateurs dont le nom se termine par SvcAccount.
Exemple 3: Obtenir toutes les propriétés d’un utilisateur spécifié
Cette commande obtient toutes les propriétés de l’utilisateur avec le nom de compte SAM ChewDavid.
Exemple 4: Obtenir un spécifié utilisateur
Cette commande obtient l’utilisateur avec le nom ChewDavid dans l’instance Active Directory Lightweight Directory Services (AD LDS).
Paramètres
Spécifie la méthode d’authentification à utiliser. Les valeurs acceptables pour ce paramètre sont:
- Negotiate ou 0
- Basic ou 1
La méthode d’authentification par défaut est Negotiate.
Une connexion SSL (Secure Sockets Layer) est requise pour la méthode d’authentification de base.
| Type: | ADAuthType |
| Valeurs acceptées: | Negotiate, Basic |
| Position: | Nommé |
| Valeur par défaut: | Aucun |
| Accepter l’entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Spécifie les informations d’identification du compte utilisateur à utiliser pour effectuer cette tâche. informations d’identification par défaut sont les informations d’identification de l’utilisateur actuellement connecté, sauf si la cmdlet est exécutée à partir d’un lecteur de fournisseur Active Directory PowerShell.Si la cmdlet est exécutée à partir d’un tel lecteur de fournisseur, le compte associé au lecteur est la valeur par défaut.
Pour spécifier ce paramètre, vous pouvez saisir un nom d’utilisateur, tel que User1 ou Domain01 \ User01 ou vous pouvez spécifier un objet PSCredential.Si vous spécifiez un nom d’utilisateur pour ce paramètre, l’applet de commande demande un mot de passe.
Vous pouvez également créer un objet PSCredential à l’aide d’un script ou à l’aide de l’applet de commande Get-Credential.Vous pouvez ensuite définir le paramètre Credential sur l’objet PSCredential.
Si les informations d’identification actives ne sont pas au niveau du répertoire l’autorisation d’exécuter la tâche, Active Directory PowerShell renvoie une erreur de fin.
| Type: | PSCredential |
| Position: | Nommé |
| Valeur par défaut: | Aucun |
| Accepter l’entrée de pipeline: | Faux |
| Accepter les caractères génériques: | Faux |
Spécifie un objet utilisateur Active Directory en fournissant l’une des valeurs de propriété suivantes. L’identificateur entre parenthèses est le nom d’affichage LDAP de l’attribut. Les valeurs acceptables pour ce paramètre sont:
- Un nom distinctif
- Un GUID (objectGUID)
- Un identifiant de sécurité (objectSid)
- Un nom de compte SAM (sAMAccountName)
L’applet de commande recherche le contexte de dénomination par défaut ou la partition pour trouver l’objet. Si deux objets ou plus sont trouvés, l’applet de commande renvoie une erreur sans fin.
Ce paramètre peut également obtenir cet objet via le pipeline ou vous pouvez définir ce paramètre sur une instance d’objet.
| Type: | ADUser |
| Position: | 0 |
| Valeur par défaut: | Aucune |
| Accepter l’entrée de pipeline: | Vrai |
| Accepter les caractères génériques: | Faux |
Spécifie une chaîne de requête LDAP qui est utilisée pour filtrer les objets Active Directory. Vous pouvez utiliser ce paramètre pour exécuter vos requêtes LDAP existantes. La syntaxe des paramètres prend en charge les mêmes fonctionnalités que la syntaxe LDAP. Pour plus d’informations, reportez-vous à la description ou au type de paramètre de filtre Get-Help about_ActiveDirectory_Filter.
| Type: | Chaîne |
| Position: | Nommé |
| Valeur par défaut: | Aucune |
| Accepter l’entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Spécifie le nom distinctif d’une partition Active Directory.Le nom distinctif doit être l’un des contextes de dénomination sur le serveur d’annuaire actuel.L’applet de commande recherche cette partition pour trouver l’objet défini par l’identité
Dans de nombreux cas, une valeur par défaut est utilisée pour le paramètre Partition si aucune valeur n’est spécifiée. Les règles de détermination de la valeur par défaut sont données ci-dessous. Notez que les règles répertoriées en premier sont évaluées en premier et lorsqu’une la valeur par défaut peut être déterminée, aucune autre règle n’est évaluée.
Dans les environnements AD DS, une valeur par défaut pour Partition est définie dans les cas suivants:
- Si le paramètre Identity est défini sur un nom distinctif, la valeur par défaut de Partition est automatiquement générée à partir de ce nom distinctif.
- Si vous exécutez des applets de commande à partir d’un lecteur de fournisseur Active Directory, la valeur par défaut de Partition est automatiquement générée à partir du chemin actuel dans le lecteur.
- Si aucun des ca précédents ses s’appliquent, la valeur par défaut de Partition est définie sur la partition ou le contexte de dénomination par défaut du domaine cible.
Dans les environnements AD LDS, une valeur par défaut pour Partition sera définie dans les cas suivants :
- Si le paramètre Identity est défini sur un nom distinctif, la valeur par défaut de Partition est automatiquement générée à partir de ce nom distinctif.
- Si vous exécutez des applets de commande à partir d’un fournisseur Active Directory lecteur, la valeur par défaut de Partition est automatiquement générée à partir du chemin d’accès actuel dans le lecteur.
- Si l’instance AD LDS cible a un contexte de dénomination par défaut, la valeur par défaut de Partition est définie sur le contexte de dénomination par défaut. Pour spécifier un contexte de dénomination par défaut pour un environnement AD LDS, définissez la propriété msDS-defaultNamingContext de l’objet agent du service d’annuaire Active Directory (nTDSDSA) pour l’instance AD LDS.
- Si aucun des cas précédents ne s’applique, le paramètre Partition ne prend aucune valeur par défaut.
Spécifie les propriétés de l’objet de sortie à récupérer sur le serveur.Utilisez ce paramètre pour récupérer les propriétés qui ne sont pas incluses dans l’ensemble par défaut.
Spécifiez les propriétés pour ce paramètre sous la forme d’une liste de noms séparés par des virgules. Pour afficher tous les attributs définis sur l’objet, spécifiez * (astérisque).
Pour spécifier une propriété étendue individuelle, utilisez le nom du property.Pour les propriétés qui ne sont pas des propriétés par défaut ou étendues, vous devez spécifier le nom d’affichage LDAP de l’attribut.
Pour récupérer les propriétés et les afficher pour un objet, vous pouvez utiliser la cmdlet Get- * associée à l’objet et passez la sortie à th e cmdlet Get-Member.
| Type: | Chaîne |
| Alias: | Propriété |
| Position: | Nommé |
| Valeur par défaut: | Aucun |
| Accepter l’entrée de pipeline: | Faux |
| Accepter les caractères génériques: | False |
Spécifie le nombre d’objets à inclure dans une page pour une requête des services de domaine Active Directory.
La valeur par défaut est de 256 objets par page.
| Type: | Int32 |
| Position: | Nommé |
| Valeur par défaut: | Aucun |
| Accepter l’entrée de pipeline: | Faux |
| Accepter les caractères génériques: | Faux |
Spécifie le nombre maximal d’objets à renvoyer pour une requête des services de domaine Active Directory. Si vous souhaitez recevoir tous les objets, définissez ce paramètre paramètre à $ Null (valeur nulle). Vous pouvez utiliser Ctrl + C pour arrêter la requête et le retour des objets.
La valeur par défaut est $ Null.
| Type: | Int32 |
| Position: | Nommé |
| Valeur par défaut: | Aucune |
| Accepter l’entrée de pipeline: | Faux |
| Accepter les caractères génériques: | False |
Spécifie un Acti chemin du répertoire dans lequel effectuer la recherche.
Lorsque vous exécutez une applet de commande à partir d’un lecteur de fournisseur Active Directory, la valeur par défaut de ce paramètre est le chemin actuel du lecteur.
Lorsque vous exécutez une applet de commande en dehors d’un lecteur de fournisseur Active Directory sur une cible AD DS, la valeur par défaut de ce paramètre est le contexte de dénomination par défaut du domaine cible.
Lorsque vous exécutez une applet de commande en dehors d’un lecteur de fournisseur Active Directory par rapport à une cible AD LDS, la valeur par défaut est le contexte de dénomination par défaut de l’instance LDS cible s’il en a été spécifié un en définissant la propriété msDS-defaultNamingContext de l’objet agent de service d’annuaire Active Directory (DSA) (nTDSDSA) pour l’instance AD LDS .Si aucun contexte de dénomination par défaut n’a été spécifié pour l’instance AD LDS cible, ce paramètre n’a pas de valeur par défaut.
Lorsque la valeur du paramètre SearchBase est définie sur une chaîne vide et que vous êtes connecté à un GC port, toutes les partitions seront recherchées.Si la valeur du Sear Le paramètre chBase est défini sur une chaîne vide et vous n’êtes pas connecté à un port GC, une erreur sera générée.
| Type: | Chaîne |
| Position: | Nommé |
| Valeur par défaut: | Aucun |
| Accepter l’entrée du pipeline: | False |
| Accepter les caractères génériques: | Faux |
Spécifie la portée de une recherche Active Directory. Les valeurs acceptables pour ce paramètre sont:
- Base ou 0
- OneLevel ou 1
- Subtree ou 2
Un SearchScope avec une valeur de base recherche uniquement l’utilisateur donné. Si une unité d’organisation est spécifiée dans le paramètre SearchBase, aucun utilisateur ne sera renvoyé, par exemple, par une instruction Filter spécifiée. Une requête OneLevel recherche les enfants immédiats de ce chemin ou de cet objet. Cette option ne fonctionne que lorsqu’une unité d’organisation est donnée comme base de recherche. Si un utilisateur est indiqué, aucun résultat n’est renvoyé. Une requête de sous-arborescence recherche le chemin ou l’objet actuel et tous les enfants de ce chemin ou de cet objet.
| Type: | ADSearchScope |
| Valeurs acceptées: | Base, OneLevel, Subtree |
| Position: | Nommé |
| Valeur par défaut: | Aucune |
| Accepter l’entrée du pipeline: | Faux |
| Accepter les caractères génériques: | Faux |
Spécifie l’instance des services de domaine Active Directory à laquelle se connecter, en fournissant l’une des valeurs suivantes pour un le nom de domaine ou le serveur d’annuaire correspondant. Le service peut être l’un des suivants: services de domaine léger Active Directory, services de domaine Active Directory ou instance d’instantané Active Directory.
Valeurs de nom de domaine:
- Nom de domaine complet (FQDN)
- Nom NetBIOS
Valeurs du serveur d’annuaire:
- Nom du serveur d’annuaire complet
- Nom NetBIOS
- Nom et port du serveur d’annuaire complet
La valeur par défaut du paramètre Server est déterminée par l’une des méthodes suivantes dans l’ordre dans lequel elles sont répertoriées:
- En utilisant la valeur Server des objets passés par le pipeline.
- En utilisant les informations de serveur associées au lecteur du fournisseur Active Directory PowerShell, lors de l’exécution sous ce lecteur.
- En utilisant le domaine de l’ordinateur exécutant PowerShell.
| Type: | Chaîne |
| Position: | Nommé |
| Valeur par défaut: | Aucune |
| Accepter l’entrée de pipeline: | Faux |
| Accepter les caractères génériques: | Faux |
Entrées
Aucune ou Microsoft.ActiveDirectory.Management.ADUser
Un objet utilisateur est reçu ived par le paramètre Identity.
Sorties
ADUser
Renvoie un ou plusieurs objets utilisateur.
Cette applet de commande renvoie un ensemble par défaut de valeurs de propriété ADUser. propriétés ADUser supplémentaires, utilisez le paramètre Properties.
Pour obtenir une liste de l’ensemble de propriétés par défaut d’un objet ADUser, utilisez la commande suivante:
Get-ADUser < user > | Get-Member
À obtenir une liste des propriétés les plus couramment utilisées d’un objet ADUser, utilisez la commande suivante:
Get-ADUser < user > -Properties Extended | Get-Member
Pour obtenir une liste de toutes les propriétés d’un objet ADUser, utilisez la commande suivante:
Get-ADUser < utilisateur > -Properties * | Get-Member
Remarques
- Cette applet de commande ne fonctionne pas avec un instantané Active Directory.
- Nouveau -ADUser
- Re move-ADUser
- Set-ADUser
