Ottiene uno o più utenti di Active Directory.
Sintassi
Descrizione
Il cmdlet Get-ADUser ottiene un oggetto utente specificato o esegue una ricerca per ottenere più oggetti utente.
Il parametro Identity specifica l’utente di Active Directory da ottenere. È possibile identificare un utente tramite il nome distinto (DN), il GUID, l’identificatore di protezione (SID), il nome dell’account SAM (Security Account Manager) o il nome. È inoltre possibile impostare il parametro su un utente variabile oggetto come $<localUserObject>
o passa un oggetto utente attraverso la pipeline al parametro Identity.
Per cercare e recuperare più di un utente, utilizza il filtro o Parametri LDAPFilter.Il parametro Filter utilizza il linguaggio di espressione di PowerShell per scrivere stringhe di query per Active Directory.La sintassi di linguaggio di espressione di PowerShell fornisce un supporto completo per la conversione del tipo per i tipi di valore ricevuti dal parametro Filter. sulla sintassi del parametro Filter, digita Get-Help about_ActiveDirectory_Filter
. Se disponi di stringhe di query LDAP (Lightweight Directory Access Protocol), puoi utilizzare il parametro LDAPFilter.
Questo Il cmdlet recupera un set predefinito di proprietà degli oggetti utente.Per recuperare proprietà aggiuntive utilizzare il parametro Properties.Per ulteriori informazioni su come determinare le proprietà per gli oggetti utente, vedere la descrizione del parametro Properties.
Esempi
Esempio 1: ottieni tutti gli utenti in un contenitore
Questo comando ottiene tutti gli utenti nel contenitore OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.
Esempio 2: ottieni un elenco filtrato di utenti
Questo comando ottiene tutti gli utenti che hanno un nome che termina con SvcAccount.
Esempio 3: ottieni tutte le proprietà per un utente specificato
Questo comando ottiene tutte le proprietà dell’utente con il nome dell’account SAM ChewDavid.
Esempio 4: ottieni un utente
Questo comando ottiene l’utente con il nome ChewDavid nell’istanza di Active Directory Lightweight Directory Services (AD LDS).
Parametri
Specifica il metodo di autenticazione da utilizzare. I valori accettabili per questo parametro sono:
- Negozia o 0
- Di base o 1
Il metodo di autenticazione predefinito è Negotiate.
Per il metodo di autenticazione di base è richiesta una connessione SSL (Secure Sockets Layer).
Tipo: | ADAuthType |
Valori accettati: | Negozia, di base |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica le credenziali dell’account utente da utilizzare per eseguire questa attività. credenziali predefinite sono le credenziali dell’utente attualmente connesso a meno che il cmdlet non venga eseguito da un’unità del provider PowerShell di Active Directory. Se il cmdlet viene eseguito da tale unità del provider, l’account associato all’unità è l’impostazione predefinita.
Per specificare questo parametro, è possibile digitare un nome utente, ad esempio Utente1 o Dominio01 \ Utente01 oppure è possibile specificare un oggetto PSCredential. Se si specifica un nome utente per questo parametro, il cmdlet richiede una password.
È inoltre possibile creare un oggetto PSCredential utilizzando uno script o il cmdlet Get-Credential. È quindi possibile impostare il parametro Credential sull’oggetto PSCredential.
Se le credenziali attive non dispongono di livello di directory autorizzazione per eseguire l’attività, Active Directory PowerShell restituisce un errore di terminazione.
Tipo: | PSCredential |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica un oggetto utente di Active Directory fornendo uno dei seguenti valori di proprietà. L’identificatore tra parentesi è il nome visualizzato LDAP per l’attributo. per questo parametro sono:
- Un nome distinto
- Un GUID (objectGUID)
- Un identificatore di sicurezza (objectSid)
- Un nome account SAM (sAMAccountName)
Il cmdlet cerca il contesto dei nomi predefinito o la partizione per trovare l’oggetto. Se vengono trovati due o più oggetti, il cmdlet restituisce un errore irreversibile.
Questo parametro può anche ottenere questo oggetto tramite la pipeline oppure è possibile impostare questo parametro su un’istanza di oggetto.
Tipo: | ADUser |
Posizione: | 0 |
Valore predefinito: | Nessuno |
Accetta input pipeline: | Vero |
Accetta caratteri jolly: | Falso |
Specifica una stringa di query LDAP utilizzata per filtrare gli oggetti di Active Directory. È possibile utilizzare questo parametro per eseguire le query LDAP esistenti. la sintassi del parametro supporta la stessa funzionalità della sintassi LDAP. Per ulteriori informazioni, consulta la descrizione del parametro del filtro o digita Get-Help about_ActiveDirectory_Filter
.
Tipo: | Stringa |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica il nome distinto di una partizione di Active Directory. Il nome distinto deve essere uno dei contesti dei nomi sul server di directory corrente. Il cmdlet cerca in questa partizione per trovare l’oggetto definito da Identity .
In molti casi, viene utilizzato un valore predefinito per il parametro Partition se non viene specificato alcun valore. Le regole per determinare il valore predefinito sono fornite di seguito. Si noti che le regole elencate per prime vengono valutate per prime e quando un può essere determinato il valore predefinito, non vengono valutate ulteriori regole.
Negli ambienti di Servizi di dominio Active Directory, viene impostato un valore predefinito per Partition nei seguenti casi:
- Se il parametro Identity è impostato su un nome distinto, il valore predefinito di Partizione viene generato automaticamente da questo nome distinto.
- Se si eseguono cmdlet da un’unità del provider di Active Directory, il valore predefinito di Partizione viene generato automaticamente dal percorso corrente in l’unità.
- Se nessuno dei precedenti ca ses, il valore predefinito di Partition è impostato sulla partizione predefinita o sul contesto dei nomi del dominio di destinazione.
Negli ambienti AD LDS, nei seguenti casi verrà impostato un valore predefinito per Partition :
- Se il parametro Identity è impostato su un nome distinto, il valore predefinito di Partition viene generato automaticamente da questo nome distinto.
- Se si eseguono cmdlet da un provider di Active Directory drive, il valore predefinito di Partition viene generato automaticamente dal percorso corrente nell’unità.
- Se l’istanza di destinazione AD LDS ha un contesto dei nomi predefinito, il valore predefinito di Partition è impostato sul contesto dei nomi predefinito. Per specificare un contesto dei nomi predefinito per un ambiente AD LDS, impostare la proprietà msDS-defaultNamingContext dell’oggetto agente del servizio directory di Active Directory (nTDSDSA) per l’istanza di AD LDS.
- Se nessuno dei casi precedenti si applica, il parametro Partition non assume alcun valore predefinito.
Specifica le proprietà dell’oggetto di output da recuperare dal server.Usa questo parametro per recuperare le proprietà che non sono incluse nel set predefinito.
Specifica le proprietà per questo parametro come un elenco di nomi separati da virgole. Per visualizzare tutti gli attributi impostati sull’oggetto, specificare * (asterisco).
Per specificare una singola proprietà estesa, utilizzare il nome del Per le proprietà che non sono proprietà predefinite o estese, è necessario specificare il nome visualizzato LDAP dell’attributo.
Per recuperare le proprietà e visualizzarle per un oggetto, è possibile utilizzare il cmdlet Get- * associato a l’oggetto e passare l’output a th e cmdlet Get-Member.
Tipo: | Stringa |
Alias: | Proprietà |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica il numero di oggetti da includere in una pagina per una query di Servizi di dominio Active Directory.
Il valore predefinito è 256 oggetti per pagina.
Tipo: | Int32 |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica il numero massimo di oggetti da restituire per una query di Servizi di dominio Active Directory. Se desideri ricevere tutti gli oggetti, imposta questo parametro su $ Null (valore null). Puoi utilizzare Ctrl + C per interrompere la query e restituire gli oggetti.
Il valore predefinito è $ Null.
Tipo: | Int32 |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica un Acti ve Percorso della directory in cui cercare.
Quando si esegue un cmdlet da un’unità del provider di Active Directory, il valore predefinito di questo parametro è il percorso corrente dell’unità.
Quando si esegue un cmdlet all’esterno di un’unità del provider di Active Directory rispetto a una destinazione di Servizi di dominio Active Directory, il valore predefinito di questo parametro è il contesto dei nomi predefinito del dominio di destinazione.
Quando si esegue un cmdlet all’esterno di un’unità del provider di Active Directory rispetto a una destinazione AD LDS, il valore predefinito è il contesto dei nomi predefinito dell’istanza LDS di destinazione se ne è stato specificato uno impostando la proprietà msDS-defaultNamingContext dell’oggetto Active Directory directory service agent (DSA) (nTDSDSA) per l’istanza AD LDS .Se non è stato specificato alcun contesto di denominazione predefinito per l’istanza AD LDS di destinazione, questo parametro non ha un valore predefinito.
Quando il valore del parametro SearchBase è impostato su una stringa vuota e si è connessi a un Porta GC, verrà eseguita la ricerca in tutte le partizioni Se il valore di Sear Il parametro chBase è impostato su una stringa vuota e non sei connesso a una porta GC, verrà generato un errore.
Tipo: | Stringa |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | Falso |
Accetta caratteri jolly: | False |
Specifica l’ambito di una ricerca in Active Directory. I valori accettabili per questo parametro sono:
- Base o 0
- OneLevel o 1
- Sottostruttura o 2
Un SearchScope con un valore Base cerca solo l’utente specificato. Se viene specificata un’unità organizzativa nel parametro SearchBase, nessun utente verrà restituito, ad esempio, da un’istruzione Filter specificata. Una query di OneLevel ricerca i figli immediati di quel percorso o oggetto. Questa opzione funziona solo quando viene fornita un’unità organizzativa come SearchBase. Se viene fornito un utente, non viene restituito alcun risultato. Una query di sottostruttura ricerca il percorso o l’oggetto corrente e tutti i figli di quel percorso o oggetto.
Tipo: | ADSearchScope |
Valori accettati: | Base, OneLevel, Subtree |
Posizione: | Con nome |
Valore predefinito: | Nessuno |
Accetta input pipeline: | False |
Accetta caratteri jolly: | False |
Specifica l’istanza di Active Directory Domain Services a cui connettersi, fornendo uno dei seguenti valori per un nome di dominio o server di directory corrispondente. Il servizio può essere uno dei seguenti: Active Directory Lightweight Domain Services, Active Directory Domain Services o Active Directory Snapshot instance.
Valori del nome di dominio:
- Nome di dominio completo (FQDN)
- Nome NetBIOS
Valori del server di directory:
- Nome del server di directory completo
- Nome NetBIOS
- Porta e nome del server di directory completamente qualificato
Il valore predefinito per il parametro Server è determinato da uno dei seguenti metodi nell’ordine in cui sono elencati:
- Utilizzando il valore Server dagli oggetti passati attraverso la pipeline.
- Utilizzando le informazioni del server associate all’unità del provider PowerShell di Active Directory, quando si esegue in tale unità.
- Utilizzando il dominio del computer che esegue PowerShell.
Tipo: | Stringa |
Posizione: | Denominato |
Valore predefinito: | Nessuno |
Accetta input pipeline: | Falso |
Accetta caratteri jolly: | Falso |
Input
Nessuno o Microsoft.ActiveDirectory.Management.ADUser
Un oggetto utente viene ricevuto ived dal parametro Identity.
Output
ADUser
Restituisce uno o più oggetti utente.
Questo cmdlet restituisce un set predefinito di valori di proprietà ADUser. ulteriori proprietà ADUser, utilizzare il parametro Properties.
Per ottenere un elenco del set predefinito di proprietà di un oggetto ADUser, utilizzare il seguente comando:
Get-ADUser
< utente > | Get-Member
A ottenere un elenco delle proprietà più comunemente utilizzate di un oggetto ADUser, utilizzare il seguente comando:
Get-ADUser
< user > -Properties Extended | Get-Member
Per ottenere un elenco di tutte le proprietà di un oggetto ADUser, utilizza il seguente comando:
Get-ADUser
< utente > -Properties * | Get-Member
Note
- Questo cmdlet non funziona con uno snapshot di Active Directory.
- Nuovo -ADUser
- Re move-ADUser
- Set-ADUser