Get-ADUser (Deutsch)

Modul: ActiveDirectory

Ruft einen oder mehrere Active Directory-Benutzer ab.

Syntax

Beschreibung

Das Cmdlet Get-ADUser ruft ein angegebenes Benutzerobjekt ab oder führt eine Suche durch, um mehrere Benutzerobjekte abzurufen.

Der Identitätsparameter Gibt den abzurufenden Active Directory-Benutzer an. Sie können einen Benutzer anhand seines definierten Namens (DN), seiner GUID, seiner Sicherheitskennung (SID), seines SAM-Kontonamens (Security Account Manager) oder seines Namens identifizieren. Sie können den Parameter auch auf einen Benutzer festlegen Objektvariable wie $<localUserObject> oder übergeben Sie ein Benutzerobjekt über die Pipeline an den Identitätsparameter.

Verwenden Sie den Filter oder, um mehr als einen Benutzer zu suchen und abzurufen LDAPFilter-Parameter. Der Filter-Parameter verwendet die PowerShell-Ausdruckssprache, um Abfragezeichenfolgen für Active Directory zu schreiben. Die Syntax der PowerShell-Ausdruckssprache bietet umfassende Unterstützung für die Typkonvertierung für Wertetypen, die vom Filter-Parameter empfangen werden. Weitere Informationen Geben Sie Informationen zur Filterparametersyntax ein: Get-Help about_ActiveDirectory_Filter. Wenn Sie über LDAP-Abfragezeichenfolgen (Lightweight Directory Access Protocol) verfügen, können Sie den Parameter LDAPFilter verwenden.

Dies Das Cmdlet ruft einen Standardsatz von Benutzerobjekteigenschaften ab. Um zusätzliche Eigenschaften abzurufen, verwenden Sie den Parameter Properties. Weitere Informationen zum Bestimmen der Eigenschaften für Benutzerobjekte finden Sie in der Beschreibung des Eigenschaftenparameters.

Beispiele

Beispiel 1: Alle Benutzer in einem Container abrufen

Mit diesem Befehl werden alle Benutzer im Container abgerufen. OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.

Beispiel 2: Abrufen einer gefilterten Benutzerliste

Mit diesem Befehl werden alle Benutzer abgerufen, deren Name mit SvcAccount endet.

Beispiel 3: Alle Eigenschaften für einen angegebenen Benutzer abrufen

Mit diesem Befehl werden alle Eigenschaften des Benutzers mit dem SAM-Kontonamen ChewDavid abgerufen.

Beispiel 4: Eine angegebene abrufen Benutzer

Mit diesem Befehl erhält der Benutzer den Namen ChewDavid in der Instanz von AD LDS (Active Directory Lightweight Directory Services).

Parameter

-AuthType

Gibt die zu verwendende Authentifizierungsmethode an. Die zulässigen Werte für diesen Parameter sind:

  • Negotiate oder 0
  • Basic oder 1

Die Standardauthentifizierungsmethode ist „Aushandeln“.

Für die Standardauthentifizierungsmethode ist eine SSL-Verbindung (Secure Sockets Layer) erforderlich.

Typ: ADAuthType
Akzeptierte Werte: Verhandeln, Basis
Position: Benannt
Standardwert: Keine
Pipeline-Eingabe akzeptieren: False
Platzhalterzeichen akzeptieren: False

-Credential

Gibt die Anmeldeinformationen des Benutzerkontos an, die zur Ausführung dieser Aufgabe verwendet werden sollen Standardanmeldeinformationen sind die Anmeldeinformationen des aktuell angemeldeten Benutzers, sofern das Cmdlet nicht von einem Active Directory PowerShell-Anbieterlaufwerk ausgeführt wird. Wenn das Cmdlet von einem solchen Anbieterlaufwerk ausgeführt wird, ist das dem Laufwerk zugeordnete Konto das Standardkonto.

Um diesen Parameter anzugeben, können Sie einen Benutzernamen eingeben, z. B. Benutzer1 oder Domäne01 \ Benutzer01, oder Sie können ein PSCredential-Objekt angeben. Wenn Sie einen Benutzernamen für diesen Parameter angeben, fordert das Cmdlet zur Eingabe eines Kennworts auf.

Sie können ein PSCredential-Objekt auch mithilfe eines Skripts oder mithilfe des Cmdlets Get-Credential erstellen. Anschließend können Sie den Parameter Credential auf das PSCredential-Objekt festlegen.

Wenn die aktiven Anmeldeinformationen keine Verzeichnisebene haben Mit der Berechtigung zum Ausführen der Aufgabe gibt Active Directory PowerShell einen Beendigungsfehler zurück.

Typ: PSCredential
Position: Benannt
Standardwert: Keine
Pipeline-Eingabe akzeptieren: False
Platzhalterzeichen akzeptieren: False
-Filter
-Identity

Gibt ein Active Directory-Benutzerobjekt an, indem einer der folgenden Eigenschaftswerte angegeben wird. Der Bezeichner in Klammern ist der LDAP-Anzeigename für das Attribut. Die zulässigen Werte Für diesen Parameter gelten:

  • Ein definierter Name
  • Eine GUID (objectGUID)
  • Eine Sicherheitskennung (objectSid)
  • Ein SAM-Kontoname (sAMAccountName)

Das Cmdlet durchsucht den Standardnamenskontext oder die Standardpartition, um das Objekt zu finden. Wenn zwei oder mehr Objekte gefunden werden, gibt das Cmdlet einen nicht terminierenden Fehler zurück.

Dieser Parameter kann dieses Objekt auch über die Pipeline abrufen oder Sie können diesen Parameter auf eine Objektinstanz setzen.

Typ: ADUser
Position: 0
Standardwert: Keine
Pipeline-Eingabe akzeptieren: True
Platzhalterzeichen akzeptieren: False
-LDAPFilter

Gibt eine LDAP-Abfragezeichenfolge an, die zum Filtern von Active Directory-Objekten verwendet wird. Mit diesem Parameter können Sie Ihre vorhandenen LDAP-Abfragen ausführen. Der Filter Die Parametersyntax unterstützt dieselbe Funktionalität wie die LDAP-Syntax. Weitere Informationen finden Sie in der Filterparameterbeschreibung oder im Typ Get-Help about_ActiveDirectory_Filter.

Typ: Zeichenfolge
Position: Benannt
Standardwert: Keine
Pipeline-Eingabe akzeptieren: False
Platzhalterzeichen akzeptieren: False

-Par tition

Gibt den definierten Namen einer Active Directory-Partition an. Der definierte Name muss einer der Namenskontexte auf dem aktuellen Verzeichnisserver sein. Das Cmdlet durchsucht diese Partition, um das durch die Identität definierte Objekt zu finden Parameter.

In vielen Fällen wird ein Standardwert für den Partitionsparameter verwendet, wenn kein Wert angegeben ist. Die Regeln zum Bestimmen des Standardwerts sind unten angegeben. Beachten Sie, dass zuerst aufgeführte Regeln zuerst ausgewertet werden und wenn a Der Standardwert kann bestimmt werden, es werden keine weiteren Regeln ausgewertet.

In AD DS-Umgebungen wird in den folgenden Fällen ein Standardwert für die Partition festgelegt:

  • Wenn der Parameter Identität Wird ein definierter Name festgelegt, wird der Standardwert der Partition automatisch aus diesem definierten Namen generiert.
  • Wenn Cmdlets von einem Active Directory-Anbieterlaufwerk ausgeführt werden, wird der Standardwert der Partition automatisch aus dem aktuellen Pfad in generiert das Laufwerk.
  • Wenn keine der vorherigen ca. Wenn dies zutrifft, wird der Standardwert für Partition auf die Standardpartition oder den Namenskontext der Zieldomäne festgelegt.

In AD LDS-Umgebungen wird in den folgenden Fällen ein Standardwert für Partition festgelegt :

  • Wenn der Identitätsparameter auf einen definierten Namen festgelegt ist, wird der Standardwert der Partition automatisch aus diesem definierten Namen generiert.
  • Wenn Cmdlets von einem Active Directory-Anbieter ausgeführt werden Laufwerk, der Standardwert der Partition wird automatisch aus dem aktuellen Pfad im Laufwerk generiert.
  • Wenn die AD LDS-Zielinstanz einen Standardbenennungskontext hat, wird der Standardwert der Partition auf den Standardbenennungskontext festgelegt. Um einen Standardnamenskontext für eine AD LDS-Umgebung anzugeben, legen Sie die Eigenschaft msDS-defaultNamingContext des Active Directory-Verzeichnisdienstagentenobjekts (nTDSDSA) für die AD LDS-Instanz fest.
  • Wenn keiner der vorherigen Fälle zutrifft, Der Parameter Partition nimmt keinen Standardwert an.
Typ: Zeichenfolge Position: Benannt Standardwert: Keine Pipeline-Eingabe akzeptieren: False Platzhalterzeichen akzeptieren: Falsch
-Properties

Gibt die Eigenschaften des Ausgabeobjekts an, das vom Server abgerufen werden soll. Verwenden Sie diesen Parameter, um Eigenschaften abzurufen, die nicht im Standardsatz enthalten sind.

Geben Sie die Eigenschaften an Geben Sie * (Sternchen) an, um alle Attribute anzuzeigen, die für das Objekt festgelegt sind.

Um eine einzelne erweiterte Eigenschaft anzugeben, verwenden Sie den Namen des Eigenschaft.Für Eigenschaften, die keine Standardeigenschaften oder erweiterten Eigenschaften sind, müssen Sie den LDAP-Anzeigenamen des Attributs angeben.

Um Eigenschaften abzurufen und für ein Objekt anzuzeigen, können Sie das zugehörige Cmdlet Get- * verwenden das Objekt und übergeben Sie die Ausgabe an th e Cmdlet Get-Member.

Typ: Zeichenfolge
Aliase: Eigenschaft
Position: Benannt
Standardwert: Keine
Pipeline-Eingabe akzeptieren: Falsch
Akzeptieren Sie Platzhalterzeichen: False

-ResultPageSize

Gibt die Anzahl der Objekte an, die auf einer Seite für eine Active Directory-Domänendienste-Abfrage enthalten sein sollen.

Der Standardwert beträgt 256 Objekte pro Seite.

Typ: Int32
Position: Benannt
Standardwert: Keine
Pipeline-Eingabe akzeptieren: False
Platzhalterzeichen akzeptieren: False
-ResultSetSize

Gibt die maximale Anzahl von Objekten an, die für eine Active Directory-Domänendienste-Abfrage zurückgegeben werden sollen. Wenn Sie alle Objekte empfangen möchten, legen Sie dies fest Parameter auf $ Null (Nullwert). Sie können Strg + C verwenden, um die Abfrage und Rückgabe von Objekten zu stoppen.

Der Standardwert ist $ Null.

Typ: Int32
Position: Benannt
Standardwert: Keine
Pipeline-Eingabe akzeptieren: False
Platzhalterzeichen akzeptieren: False
-SearchBase

Gibt einen Acti an ve Verzeichnispfad, unter dem gesucht werden soll.

Wenn Sie ein Cmdlet von einem Active Directory-Anbieterlaufwerk ausführen, ist der Standardwert dieses Parameters der aktuelle Pfad des Laufwerks.

Wenn Sie ausführen Bei einem Cmdlet außerhalb eines Active Directory-Anbieterlaufwerks für ein AD DS-Ziel ist der Standardwert dieses Parameters der Standardnamenskontext der Zieldomäne.

Wenn Sie ein Cmdlet außerhalb eines Active Directory-Anbieterlaufwerks ausführen Bei einem AD LDS-Ziel ist der Standardwert der Standardnamenskontext der Ziel-LDS-Instanz, wenn einer durch Festlegen der Eigenschaft msDS-defaultNamingContext des DSA-Objekts (Active Directory Directory Service Agent) (nTDSDSA) für die AD LDS-Instanz angegeben wurde Wenn für die AD LDS-Zielinstanz kein Standardnamenskontext angegeben wurde, hat dieser Parameter keinen Standardwert.

Wenn der Wert des SearchBase-Parameters auf eine leere Zeichenfolge festgelegt ist und Sie mit einer verbunden sind GC-Port, alle Partitionen werden durchsucht. Wenn der Wert des Sear Der Parameter chBase wird auf eine leere Zeichenfolge gesetzt und Sie sind nicht mit einem GC-Port verbunden. Es wird ein Fehler ausgegeben.

Typ: Zeichenfolge
Position: Benannt
Standardwert: Keine
Pipeline-Eingabe akzeptieren: Falsch
Platzhalterzeichen akzeptieren: False
-SearchScope

Gibt den Umfang von an Eine Active Directory-Suche. Die zulässigen Werte für diesen Parameter sind:

  • Basis oder 0
  • OneLevel oder 1
  • Teilbaum oder 2

Ein SearchScope mit einem Basiswert sucht nur nach dem angegebenen Benutzer. Wenn im Parameter SearchBase eine Organisationseinheit angegeben ist, wird kein Benutzer beispielsweise von einer angegebenen Filteranweisung zurückgegeben. Eine OneLevel-Abfrage durchsucht die unmittelbaren untergeordneten Elemente dieses Pfads oder Objekts. Diese Option funktioniert nur, wenn eine Organisationseinheit als SearchBase angegeben ist. Wenn ein Benutzer angegeben wird, werden keine Ergebnisse zurückgegeben. Eine Teilbaumabfrage durchsucht den aktuellen Pfad oder das aktuelle Objekt und alle untergeordneten Elemente dieses Pfads oder Objekts.

Geben Sie Folgendes ein: ADSearchScope
Akzeptierte Werte: Basis, OneLevel, Teilbaum
Position: Benannt
Standardwert: Keine
Pipeline-Eingabe akzeptieren: False
Platzhalterzeichen akzeptieren: False
-Server

Gibt die Active Directory-Domänendienste-Instanz an, zu der eine Verbindung hergestellt werden soll, indem einer der folgenden Werte für a angegeben wird Entsprechender Domänenname oder Verzeichnisserver. Der Dienst kann einer der folgenden sein: Active Directory Lightweight-Domänendienste, Active Directory-Domänendienste oder Active Directory-Snapshot-Instanz.

Domänennamenwerte:

  • Vollqualifizierter Domänenname (FQDN)
  • NetBIOS-Name

Verzeichnisserverwerte:

  • Vollqualifizierter Verzeichnisservername
  • NetBIOS-Name
  • Vollqualifizierter Verzeichnisservername und Port

Der Standardwert für den Server-Parameter wird durch eine der folgenden Methoden in der Reihenfolge festgelegt, in der sie aufgelistet sind:

  • Verwenden des Serverwerts aus Objekten, die durch die Pipeline übergeben werden.
  • Verwenden Sie die Serverinformationen, die dem Active Directory PowerShell-Anbieterlaufwerk zugeordnet sind, wenn Sie unter diesem Laufwerk ausgeführt werden.
  • Verwenden Sie die Domäne des Computers, auf dem PowerShell ausgeführt wird.
Typ: Zeichenfolge
Position: Benannt
Standardwert: Keine
Pipeline-Eingabe akzeptieren: Falsch
Platzhalterzeichen akzeptieren: Falsch

Eingaben

Keine oder Microsoft.ActiveDirectory.Management.ADUser

Ein Benutzerobjekt wird empfangen durch den Identity-Parameter.

Ausgaben

ADUser

Gibt ein oder mehrere Benutzerobjekte zurück.

Dieses Cmdlet gibt einen Standardsatz von ADUser-Eigenschaftswerten zurück. Zum Abrufen Verwenden Sie für zusätzliche ADUser-Eigenschaften den Parameter Properties.

Verwenden Sie den folgenden Befehl, um eine Liste der Standardeigenschaften eines ADUser-Objekts abzurufen:

Get-ADUser < Benutzer > | Get-Member

To Rufen Sie den folgenden Befehl ab, um eine Liste der am häufigsten verwendeten Eigenschaften eines ADUser-Objekts abzurufen:

Get-ADUser < Benutzer > -Properties Extended | Get-Member

Verwenden Sie den folgenden Befehl, um eine Liste aller Eigenschaften eines ADUser-Objekts abzurufen:

Get-ADUser < Benutzer > -Properties * | Get-Member

Hinweise

  • Dieses Cmdlet funktioniert nicht mit einem Active Directory-Snapshot.
  • Neu -ADUser
  • Re move-ADUser
  • Set-ADUser

Write a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.