Egy vagy több Active Directory-felhasználót szerez.
Szintaxis
Leírás
A Get-ADUser parancsmag egy megadott felhasználói objektumot kap, vagy több felhasználói objektum megszerzésére keresést végez.
Azonosító paraméter meghatározza az Active Directory-felhasználót, amelyet be kell szerezni. A felhasználót megkülönböztető név (DN), GUID, biztonsági azonosító (SID), biztonsági fiókkezelő (SAM) fiók neve vagy neve alapján azonosíthatja. A paramétert beállíthatja egy felhasználóhoz is. objektumváltozó, például $<localUserObject>
, vagy továbbíthat egy felhasználói objektumot a folyamaton keresztül az Identitás paraméterhez.
Több felhasználó kereséséhez és letöltéséhez használja a Szűrőt vagy LDAPFilter paraméterek. A Filter paraméter a PowerShell Expression Language használatával írja le az Active Directory lekérdezési karakterláncait. A PowerShell Expression Language szintaxisa gazdag típusú konverziós támogatást nyújt a Filter paraméter által kapott értéktípusokhoz. További információ Írja be a Get-Help about_ActiveDirectory_Filter
szót a Szűrő paraméter szintaxisáról. Ha létezik LDAP (Lightweight Directory Access Protocol) lekérdezési karakterlánc, használhatja az LDAPFilter paramétert. A parancsmag letölti a felhasználói objektumok tulajdonságainak alapértelmezett készletét. További tulajdonságok letöltéséhez használja a Tulajdonságok paramétert. A felhasználói objektumok tulajdonságainak meghatározásáról további információt a Tulajdonságok paraméter leírása tartalmaz.
Példák
1. példa: Az összes felhasználó beillesztése egy tárolóba
Ez a parancs a tároló összes felhasználóját megkapja OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.
2. példa: Szűrt felhasználók listájának beszerzése
Ez a parancs megkapja az összes olyan felhasználót, amelynek neve SvcAccount-tal végződik.
3. példa: Az összes tulajdonság megszerzése egy megadott felhasználóhoz
Ez a parancs megkapja a felhasználó összes tulajdonságát a ChewDavid SAM-fiók nevével.
4. példa: Specifikáció beszerzése felhasználó
Ez a parancs ChewDavid nevű felhasználót kap az Active Directory Lightweight Directory Services (AD LDS) példányban.
Paraméterek
Megadja a használandó hitelesítési módszert. A paraméter elfogadható értékei:
- Tárgyalás vagy 0
- Alapvető vagy 1
Az alapértelmezett hitelesítési módszer a tárgyalás.
Az alap hitelesítési módszerhez Secure Sockets Layer (SSL) kapcsolat szükséges.
Típus: | ADAuthType |
Elfogadott értékek: | Tárgyalás, Alap |
Pozíció: | Nevezett |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Megadja a feladat végrehajtásához használandó felhasználói fiók hitelesítő adatait. alapértelmezett hitelesítő adatok az aktuálisan bejelentkezett felhasználó hitelesítő adatai, hacsak a parancsmagot egy Active Directory PowerShell szolgáltató meghajtóról futtatja. Ha a parancsmagot egy ilyen szolgáltató meghajtóról futtatja, az alapértelmezett a meghajtóhoz társított fiók.
A paraméter megadásához beírhat egy felhasználónevet, például User1 vagy Domain01 \ User01, vagy megadhat egy PSCredential objektumot. Ha ehhez a paraméterhez megad felhasználói nevet, a parancsmag jelszót kér.
PSCredential objektumot is létrehozhat egy szkript vagy a Get-Credential parancsmag használatával. Ezután beállíthatja a Credential paramétert a PSCredential objektumra.
Ha a cselekvő hitelesítő adatoknak nincs könyvtárszintjük engedélyt a feladat végrehajtására, az Active Directory PowerShell befejező hibát ad vissza.
Típus: | PSCredential |
Pozíció: | Nevezett |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Az Active Directory felhasználói objektumot adja meg a következő tulajdonságértékek egyikének megadásával. A zárójelben lévő azonosító az attribútum LDAP megjelenítési neve. Az elfogadható értékek ennél a paraméternél:
- Megkülönböztető név
- GUID (objectGUID)
- Biztonsági azonosító (objectSid)
- SAM-fiók neve (sAMAccountName)
A parancsmag az alapértelmezett elnevezési környezetben vagy partícióban keresi az objektum megtalálását. Ha két vagy több objektum található, a parancsmag nem befejező hibát ad vissza. / p>
Ez a paraméter ezt az objektumot is megszerezheti a folyamaton keresztül, vagy beállíthatja ezt a paramétert egy objektumpéldányra.
Típus: | ADUser |
Pozíció: | 0 |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Igaz |
Helyettesítő karakterek elfogadása: | Hamis |
Meghatározza az Active Directory-objektumok szűrésére szolgáló LDAP-lekérdezési karakterláncot. Ezzel a paraméterrel futtathatja a meglévő LDAP-lekérdezéseket. A paraméter szintaxisa ugyanazt a funkciót támogatja, mint az LDAP szintaxisa. További információkért lásd a Szűrő paraméter leírását, vagy írja be a következőt: Get-Help about_ActiveDirectory_Filter
.
Típus: | Karakterlánc |
Pozíció: | Nevezett |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Megadja az Active Directory partíció megkülönböztetett nevét. A megkülönböztetett névnek az aktuális címtárkiszolgáló egyik elnevezési környezetének kell lennie. A parancsmag ebben a partícióban keresi, hogy megtalálja az Identitás által definiált objektumot paraméter.
Sok esetben alapértelmezett értéket használnak a Partíció paraméterhez, ha nincs megadva érték. Az alapértelmezett érték meghatározásának szabályait az alábbiakban adjuk meg. Ne feledje, hogy az elsőként felsorolt szabályokat először értékelik, és amikor az alapértelmezett érték meghatározható, további szabályok nem kerülnek kiértékelésre.
AD DS környezetekben a Partíció alapértelmezett értéke a következő esetekben kerül meghatározásra:
- Ha az Identity paraméter megkülönböztetett névre van állítva, a Partíció alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett névből.
- Ha parancsmagokat futtat egy Active Directory szolgáltató meghajtóról, akkor a Partíció alapértelmezett értéke automatikusan a a meghajtó.
- Ha az előző kb érvényesek, a Partíció alapértelmezett értéke a céltartomány alapértelmezett partíciójára vagy elnevezési környezetére van állítva.
AD LDS környezetekben a Partíció alapértelmezett értéke a következő esetekben lesz beállítva :
- Ha az Identity paraméter megkülönböztetett névre van állítva, akkor a Partition alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett névből.
- Ha az Active Directory-szolgáltató parancsmagjait futtatja meghajtó esetén a Partíció alapértelmezett értéke automatikusan létrejön a meghajtó aktuális elérési útjából.
- Ha a cél AD LDS példánynak van alapértelmezett elnevezési környezete, akkor a Partíció alapértelmezett értéke az alapértelmezett elnevezési kontextusra kerül. Az AD LDS-környezet alapértelmezett elnevezési környezetének megadásához állítsa be az Active Directory címtárszolgáltatási ügynök objektum (nTDSDSA) msDS-defaultNamingContext tulajdonságát az AD LDS-példányhoz.
- Ha az előző esetek egyike sem érvényes, a Partíció paraméter nem vesz alapértelmezett értéket.
Megadja a kiszolgálóról beolvasandó kimeneti objektum tulajdonságait. Ezzel a paraméterrel olyan tulajdonságokat lehet letölteni, amelyek nem szerepelnek az alapértelmezett készletben.
Tulajdonságok megadása ehhez a paraméterhez vesszővel elválasztott névlistaként. Az objektumon beállított összes attribútum megjelenítéséhez adja meg a * (csillag) kifejezést.
Egyéni kiterjesztett tulajdonság megadásához használja a tulajdonság. Azoknál a tulajdonságoknál, amelyek nem alapértelmezettek vagy kiterjesztett tulajdonságok, meg kell adnia az attribútum LDAP megjelenítési nevét.
A tulajdonságok lekéréséhez és egy objektum megjelenítéséhez használhatja a Get- * parancsmagot, amely az objektumot, és a kimenetet adja át th-nek e Get-Member parancsmag.
Típus: | Karakterlánc |
Álnevek: | Tulajdonság |
Pozíció: | Nevezett |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Megadja az Active Directory tartományi szolgáltatások lekérdezésének egy oldalon elhelyezendő objektumok számát.
Az alapértelmezett oldalanként 256 objektum.
Típus: | Int32 |
Pozíció: | Named |
Alapértelmezett érték: | Nincs |
A csővezeték bemenetének elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Megadja az Active Directory tartományi szolgáltatások lekérdezéséhez visszatérítendő objektumok maximális számát. Ha az összes objektumot meg szeretné kapni, állítsa be ezt paraméter a $ Null értékre (null érték). A Ctrl + C billentyűkombinációval leállíthatja a lekérdezést és az objektumok visszaküldését.
Az alapértelmezett érték a $ Null.
Típus: | Int32 |
Pozíció: | Nevezett |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Acti-t határoz meg ve A könyvtár keresési útvonala.
Amikor parancsmagot futtat egy Active Directory szolgáltató meghajtóról, akkor ennek a paraméternek az alapértelmezett értéke a meghajtó aktuális útvonala.
Amikor fut az Active Directory-szolgáltató meghajtóján kívüli parancsmag az AD DS-célokkal szemben, ennek a paraméternek az alapértelmezett értéke a céltartomány alapértelmezett elnevezési környezete.
Amikor egy parancsmagot az Active Directory-szolgáltató meghajtóján kívül futtat az AD LDS céllal szemben az alapértelmezett érték a cél LDS példány alapértelmezett elnevezési környezete, ha az Active Directory címtárszolgáltató (DSA) objektum (nTDSDSA) msDS-defaultNamingContext tulajdonságának beállításával adta meg az AD LDS példányhoz .Ha nincs megadva alapértelmezett elnevezési környezet a cél AD LDS példányhoz, akkor ennek a paraméternek nincs alapértelmezett értéke.
Amikor a SearchBase paraméter értéke üres karakterláncra van állítva, és csatlakozik egy GC port, az összes partíciót meg fogja keresni. Ha a Sear értéke A chBase paraméter üres karaktersorozatra van állítva, és Ön nem csatlakozik GC porthoz, ezért hiba lép fel.
Típus: | Karakterlánc |
Pozíció: | Nevezett |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Megadja a Active Directory keresés. A paraméter elfogadható értékei:
- Base vagy 0
- OneLevel vagy 1
- Alfa vagy 2
Egy SearchScope alapértékkel csak az adott felhasználót keresi. Ha a SearchBase paraméterben meg van adva egy szervezeti egység, akkor egy felhasználót nem ad vissza például egy megadott Filter utasítás. A OneLevel lekérdezés az adott elérési út vagy objektum közvetlen gyermekeit keresi. Ez az opció csak akkor működik, ha a szervezeti egységet SearchBase-ként adják meg. Ha egy felhasználót megadunk, akkor nem adunk eredményt. Az alfa lekérdezés az aktuális útvonalon vagy objektumon, valamint az adott útvonal vagy objektum összes gyermekén keres.
Típus: | ADSearchScope |
Elfogadott értékek: | Alap, OneLevel, Részfa |
Pozíció: | Nevezett |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Megadja az Active Directory tartományi szolgáltatások példányát, amelyhez csatlakozni kíván, a következő értékek egyikének megadásával egy megfelelő tartománynév vagy címtárkiszolgáló. A szolgáltatás az alábbiak bármelyike lehet: Active Directory könnyűsúlyú tartományi szolgáltatások, Active Directory tartományi szolgáltatások vagy Active Directory pillanatképpéldány.
Tartománynév értékek:
- Teljesen minősített tartománynév (FQDN)
- NetBIOS név
Címtárkiszolgáló értékei:
- Teljesen minősített címtárkiszolgáló neve
- NetBIOS név
- Teljesen minősített címtárkiszolgáló neve és portja
A Kiszolgáló paraméter alapértelmezett értékét a következő módszerek egyike határozza meg a felsorolás sorrendjében:
- A csővezetéken átadott objektumok kiszolgálói értékének felhasználásával.
- Az Active Directory PowerShell szolgáltató meghajtójához társított kiszolgáló információk használatával, amikor az adott meghajtó alatt fut.
- A PowerShellt futtató számítógép tartományának használatával.
Típus: | Karakterlánc |
Pozíció: | Név: |
Alapértelmezett érték: | Nincs |
A csővezeték bevitelének elfogadása: | Hamis |
Helyettesítő karakterek elfogadása: | Hamis |
Bemenetek
Nincs vagy Microsoft.ActiveDirectory.Management.ADUser
Felhasználói objektum érkezik az Identity paraméter.
Kimenetek
ADUser
Egy vagy több felhasználói objektumot ad vissza.
Ez a parancsmag az ADUser tulajdonságok alapértelmezett készletét adja vissza. További ADUser tulajdonságok, használja a Tulajdonságok paramétert.
Az ADUser objektum alapértelmezett tulajdonságainak listájának megszerzéséhez használja a következő parancsot:
Get-ADUser
< felhasználó > | Get-Member
az ADUser objektum leggyakrabban használt tulajdonságainak listájának megszerzéséhez használja a következő parancsot:
Get-ADUser
< felhasználó > -Properties Extended | Get-Member
Az ADUser objektum összes tulajdonságának felsorolásához használja a következő parancsot:
Get-ADUser
< felhasználó > -Properties * | Get-Member
Megjegyzések
- Ez a parancsmag nem működik az Active Directory pillanatképével.
- Új -ADUser
- Re move-ADUser
- Set-ADUser