Get-ADUser (Magyar)

modul: ActiveDirectory

Egy vagy több Active Directory-felhasználót szerez.

Szintaxis

Leírás

A Get-ADUser parancsmag egy megadott felhasználói objektumot kap, vagy több felhasználói objektum megszerzésére keresést végez.

Azonosító paraméter meghatározza az Active Directory-felhasználót, amelyet be kell szerezni. A felhasználót megkülönböztető név (DN), GUID, biztonsági azonosító (SID), biztonsági fiókkezelő (SAM) fiók neve vagy neve alapján azonosíthatja. A paramétert beállíthatja egy felhasználóhoz is. objektumváltozó, például $<localUserObject>, vagy továbbíthat egy felhasználói objektumot a folyamaton keresztül az Identitás paraméterhez.

Több felhasználó kereséséhez és letöltéséhez használja a Szűrőt vagy LDAPFilter paraméterek. A Filter paraméter a PowerShell Expression Language használatával írja le az Active Directory lekérdezési karakterláncait. A PowerShell Expression Language szintaxisa gazdag típusú konverziós támogatást nyújt a Filter paraméter által kapott értéktípusokhoz. További információ Írja be a Get-Help about_ActiveDirectory_Filter szót a Szűrő paraméter szintaxisáról. Ha létezik LDAP (Lightweight Directory Access Protocol) lekérdezési karakterlánc, használhatja az LDAPFilter paramétert. A parancsmag letölti a felhasználói objektumok tulajdonságainak alapértelmezett készletét. További tulajdonságok letöltéséhez használja a Tulajdonságok paramétert. A felhasználói objektumok tulajdonságainak meghatározásáról további információt a Tulajdonságok paraméter leírása tartalmaz.

Példák

1. példa: Az összes felhasználó beillesztése egy tárolóba

Ez a parancs a tároló összes felhasználóját megkapja OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.

2. példa: Szűrt felhasználók listájának beszerzése

Ez a parancs megkapja az összes olyan felhasználót, amelynek neve SvcAccount-tal végződik.

3. példa: Az összes tulajdonság megszerzése egy megadott felhasználóhoz

Ez a parancs megkapja a felhasználó összes tulajdonságát a ChewDavid SAM-fiók nevével.

4. példa: Specifikáció beszerzése felhasználó

Ez a parancs ChewDavid nevű felhasználót kap az Active Directory Lightweight Directory Services (AD LDS) példányban.

Paraméterek

-AuthType

Megadja a használandó hitelesítési módszert. A paraméter elfogadható értékei:

  • Tárgyalás vagy 0
  • Alapvető vagy 1

Az alapértelmezett hitelesítési módszer a tárgyalás.

Az alap hitelesítési módszerhez Secure Sockets Layer (SSL) kapcsolat szükséges.

Típus: ADAuthType
Elfogadott értékek: Tárgyalás, Alap
Pozíció: Nevezett
Alapértelmezett érték: Nincs
A csővezeték bevitelének elfogadása: Hamis
Helyettesítő karakterek elfogadása: Hamis

-Hitelesítési adatok

Megadja a feladat végrehajtásához használandó felhasználói fiók hitelesítő adatait. alapértelmezett hitelesítő adatok az aktuálisan bejelentkezett felhasználó hitelesítő adatai, hacsak a parancsmagot egy Active Directory PowerShell szolgáltató meghajtóról futtatja. Ha a parancsmagot egy ilyen szolgáltató meghajtóról futtatja, az alapértelmezett a meghajtóhoz társított fiók.

A paraméter megadásához beírhat egy felhasználónevet, például User1 vagy Domain01 \ User01, vagy megadhat egy PSCredential objektumot. Ha ehhez a paraméterhez megad felhasználói nevet, a parancsmag jelszót kér.

PSCredential objektumot is létrehozhat egy szkript vagy a Get-Credential parancsmag használatával. Ezután beállíthatja a Credential paramétert a PSCredential objektumra.

Ha a cselekvő hitelesítő adatoknak nincs könyvtárszintjük engedélyt a feladat végrehajtására, az Active Directory PowerShell befejező hibát ad vissza.

Típus: PSCredential
Pozíció: Nevezett
Alapértelmezett érték: Nincs
A csővezeték bevitelének elfogadása: hamis
Helyettesítő karakterek elfogadása: Hamis
-Filter
-Identity

Az Active Directory felhasználói objektumot adja meg a következő tulajdonságértékek egyikének megadásával. A zárójelben lévő azonosító az attribútum LDAP megjelenítési neve. Az elfogadható értékek ennél a paraméternél:

  • Megkülönböztető név
  • GUID (objectGUID)
  • Biztonsági azonosító (objectSid)
  • SAM-fiók neve (sAMAccountName)

A parancsmag az alapértelmezett elnevezési környezetben vagy partícióban keresi az objektum megtalálását. Ha két vagy több objektum található, a parancsmag nem befejező hibát ad vissza. / p>

Ez a paraméter ezt az objektumot is megszerezheti a folyamaton keresztül, vagy beállíthatja ezt a paramétert egy objektumpéldányra.

Típus: ADUser
Pozíció: 0
Alapértelmezett érték: Nincs
A csővezeték bevitelének elfogadása: Igaz
Helyettesítő karakterek elfogadása: Hamis
-LDAPFilter

Meghatározza az Active Directory-objektumok szűrésére szolgáló LDAP-lekérdezési karakterláncot. Ezzel a paraméterrel futtathatja a meglévő LDAP-lekérdezéseket. A paraméter szintaxisa ugyanazt a funkciót támogatja, mint az LDAP szintaxisa. További információkért lásd a Szűrő paraméter leírását, vagy írja be a következőt: Get-Help about_ActiveDirectory_Filter.

Típus: Karakterlánc
Pozíció: Nevezett
Alapértelmezett érték: Nincs
A csővezeték bevitelének elfogadása: Hamis
Helyettesítő karakterek elfogadása: Hamis

-Par tition

Megadja az Active Directory partíció megkülönböztetett nevét. A megkülönböztetett névnek az aktuális címtárkiszolgáló egyik elnevezési környezetének kell lennie. A parancsmag ebben a partícióban keresi, hogy megtalálja az Identitás által definiált objektumot paraméter.

Sok esetben alapértelmezett értéket használnak a Partíció paraméterhez, ha nincs megadva érték. Az alapértelmezett érték meghatározásának szabályait az alábbiakban adjuk meg. Ne feledje, hogy az elsőként felsorolt szabályokat először értékelik, és amikor az alapértelmezett érték meghatározható, további szabályok nem kerülnek kiértékelésre.

AD DS környezetekben a Partíció alapértelmezett értéke a következő esetekben kerül meghatározásra:

  • Ha az Identity paraméter megkülönböztetett névre van állítva, a Partíció alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett névből.
  • Ha parancsmagokat futtat egy Active Directory szolgáltató meghajtóról, akkor a Partíció alapértelmezett értéke automatikusan a a meghajtó.
  • Ha az előző kb érvényesek, a Partíció alapértelmezett értéke a céltartomány alapértelmezett partíciójára vagy elnevezési környezetére van állítva.

AD LDS környezetekben a Partíció alapértelmezett értéke a következő esetekben lesz beállítva :

  • Ha az Identity paraméter megkülönböztetett névre van állítva, akkor a Partition alapértelmezett értéke automatikusan létrejön ebből a megkülönböztetett névből.
  • Ha az Active Directory-szolgáltató parancsmagjait futtatja meghajtó esetén a Partíció alapértelmezett értéke automatikusan létrejön a meghajtó aktuális elérési útjából.
  • Ha a cél AD LDS példánynak van alapértelmezett elnevezési környezete, akkor a Partíció alapértelmezett értéke az alapértelmezett elnevezési kontextusra kerül. Az AD LDS-környezet alapértelmezett elnevezési környezetének megadásához állítsa be az Active Directory címtárszolgáltatási ügynök objektum (nTDSDSA) msDS-defaultNamingContext tulajdonságát az AD LDS-példányhoz.
  • Ha az előző esetek egyike sem érvényes, a Partíció paraméter nem vesz alapértelmezett értéket.
Típus: Karakterlánc Pozíció: Nevezett Alapértelmezett érték: Nincs A csővezeték bevitelének elfogadása: Hamis Helyettesítő karakterek elfogadása: Hamis
-Tulajdonságok

Megadja a kiszolgálóról beolvasandó kimeneti objektum tulajdonságait. Ezzel a paraméterrel olyan tulajdonságokat lehet letölteni, amelyek nem szerepelnek az alapértelmezett készletben.

Tulajdonságok megadása ehhez a paraméterhez vesszővel elválasztott névlistaként. Az objektumon beállított összes attribútum megjelenítéséhez adja meg a * (csillag) kifejezést.

Egyéni kiterjesztett tulajdonság megadásához használja a tulajdonság. Azoknál a tulajdonságoknál, amelyek nem alapértelmezettek vagy kiterjesztett tulajdonságok, meg kell adnia az attribútum LDAP megjelenítési nevét.

A tulajdonságok lekéréséhez és egy objektum megjelenítéséhez használhatja a Get- * parancsmagot, amely az objektumot, és a kimenetet adja át th-nek e Get-Member parancsmag.

Típus: Karakterlánc
Álnevek: Tulajdonság
Pozíció: Nevezett
Alapértelmezett érték: Nincs
A csővezeték bevitelének elfogadása: Hamis
Helyettesítő karakterek elfogadása: Hamis

-ResultPageSize

Megadja az Active Directory tartományi szolgáltatások lekérdezésének egy oldalon elhelyezendő objektumok számát.

Az alapértelmezett oldalanként 256 objektum.

Típus: Int32
Pozíció: Named
Alapértelmezett érték: Nincs
A csővezeték bemenetének elfogadása: Hamis
Helyettesítő karakterek elfogadása: Hamis
-ResultSetSize

Megadja az Active Directory tartományi szolgáltatások lekérdezéséhez visszatérítendő objektumok maximális számát. Ha az összes objektumot meg szeretné kapni, állítsa be ezt paraméter a $ Null értékre (null érték). A Ctrl + C billentyűkombinációval leállíthatja a lekérdezést és az objektumok visszaküldését.

Az alapértelmezett érték a $ Null.

Típus: Int32
Pozíció: Nevezett
Alapértelmezett érték: Nincs
A csővezeték bevitelének elfogadása: Hamis
Helyettesítő karakterek elfogadása: Hamis
-SearchBase

Acti-t határoz meg ve A könyvtár keresési útvonala.

Amikor parancsmagot futtat egy Active Directory szolgáltató meghajtóról, akkor ennek a paraméternek az alapértelmezett értéke a meghajtó aktuális útvonala.

Amikor fut az Active Directory-szolgáltató meghajtóján kívüli parancsmag az AD DS-célokkal szemben, ennek a paraméternek az alapértelmezett értéke a céltartomány alapértelmezett elnevezési környezete.

Amikor egy parancsmagot az Active Directory-szolgáltató meghajtóján kívül futtat az AD LDS céllal szemben az alapértelmezett érték a cél LDS példány alapértelmezett elnevezési környezete, ha az Active Directory címtárszolgáltató (DSA) objektum (nTDSDSA) msDS-defaultNamingContext tulajdonságának beállításával adta meg az AD LDS példányhoz .Ha nincs megadva alapértelmezett elnevezési környezet a cél AD LDS példányhoz, akkor ennek a paraméternek nincs alapértelmezett értéke.

Amikor a SearchBase paraméter értéke üres karakterláncra van állítva, és csatlakozik egy GC port, az összes partíciót meg fogja keresni. Ha a Sear értéke A chBase paraméter üres karaktersorozatra van állítva, és Ön nem csatlakozik GC porthoz, ezért hiba lép fel.

Típus: Karakterlánc
Pozíció: Nevezett
Alapértelmezett érték: Nincs
A csővezeték bevitelének elfogadása: Hamis
Helyettesítő karakterek elfogadása: Hamis
-SearchScope

Megadja a Active Directory keresés. A paraméter elfogadható értékei:

  • Base vagy 0
  • OneLevel vagy 1
  • Alfa vagy 2

Egy SearchScope alapértékkel csak az adott felhasználót keresi. Ha a SearchBase paraméterben meg van adva egy szervezeti egység, akkor egy felhasználót nem ad vissza például egy megadott Filter utasítás. A OneLevel lekérdezés az adott elérési út vagy objektum közvetlen gyermekeit keresi. Ez az opció csak akkor működik, ha a szervezeti egységet SearchBase-ként adják meg. Ha egy felhasználót megadunk, akkor nem adunk eredményt. Az alfa lekérdezés az aktuális útvonalon vagy objektumon, valamint az adott útvonal vagy objektum összes gyermekén keres.

Típus: ADSearchScope
Elfogadott értékek: Alap, OneLevel, Részfa
Pozíció: Nevezett
Alapértelmezett érték: Nincs
A csővezeték bevitelének elfogadása: Hamis
Helyettesítő karakterek elfogadása: Hamis
-Kiszolgáló

Megadja az Active Directory tartományi szolgáltatások példányát, amelyhez csatlakozni kíván, a következő értékek egyikének megadásával egy megfelelő tartománynév vagy címtárkiszolgáló. A szolgáltatás az alábbiak bármelyike lehet: Active Directory könnyűsúlyú tartományi szolgáltatások, Active Directory tartományi szolgáltatások vagy Active Directory pillanatképpéldány.

Tartománynév értékek:

  • Teljesen minősített tartománynév (FQDN)
  • NetBIOS név

Címtárkiszolgáló értékei:

  • Teljesen minősített címtárkiszolgáló neve
  • NetBIOS név
  • Teljesen minősített címtárkiszolgáló neve és portja

A Kiszolgáló paraméter alapértelmezett értékét a következő módszerek egyike határozza meg a felsorolás sorrendjében:

  • A csővezetéken átadott objektumok kiszolgálói értékének felhasználásával.
  • Az Active Directory PowerShell szolgáltató meghajtójához társított kiszolgáló információk használatával, amikor az adott meghajtó alatt fut.
  • A PowerShellt futtató számítógép tartományának használatával.
Típus: Karakterlánc
Pozíció: Név:
Alapértelmezett érték: Nincs
A csővezeték bevitelének elfogadása: Hamis
Helyettesítő karakterek elfogadása: Hamis

Bemenetek

Nincs vagy Microsoft.ActiveDirectory.Management.ADUser

Felhasználói objektum érkezik az Identity paraméter.

Kimenetek

ADUser

Egy vagy több felhasználói objektumot ad vissza.

Ez a parancsmag az ADUser tulajdonságok alapértelmezett készletét adja vissza. További ADUser tulajdonságok, használja a Tulajdonságok paramétert.

Az ADUser objektum alapértelmezett tulajdonságainak listájának megszerzéséhez használja a következő parancsot:

Get-ADUser < felhasználó > | Get-Member

az ADUser objektum leggyakrabban használt tulajdonságainak listájának megszerzéséhez használja a következő parancsot:

Get-ADUser < felhasználó > -Properties Extended | Get-Member

Az ADUser objektum összes tulajdonságának felsorolásához használja a következő parancsot:

Get-ADUser < felhasználó > -Properties * | Get-Member

Megjegyzések

  • Ez a parancsmag nem működik az Active Directory pillanatképével.
  • Új -ADUser
  • Re move-ADUser
  • Set-ADUser

Write a Comment

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük