1人以上のActiveDirectoryユーザーを取得します。
構文
説明
Get-ADUserコマンドレットは、指定されたユーザーオブジェクトを取得するか、検索を実行して複数のユーザーオブジェクトを取得します。
Identityパラメーター取得するActiveDirectoryユーザーを指定します。ユーザーは、識別名(DN)、GUID、セキュリティID(SID)、セキュリティアカウントマネージャー(SAM)アカウント名、または名前で識別できます。パラメーターをユーザーに設定することもできます。 $<localUserObject>などのオブジェクト変数、またはパイプラインを介してユーザーオブジェクトをIdentityパラメーターに渡します。
複数のユーザーを検索して取得するには、フィルターまたはLDAPFilterパラメーター。Filterパラメーターは、PowerShell式言語を使用してActive Directoryのクエリ文字列を記述します。PowerShell式言語構文は、Filterパラメーターによって受信された値型の豊富な型変換サポートを提供します。詳細についてはFilterパラメータの構文については、Get-Help about_ActiveDirectory_Filterと入力してください。既存のLightweightDirectory Access Protocol(LDAP)クエリ文字列がある場合は、LDAPFilterパラメータを使用できます。
これコマンドレットは、ユーザーオブジェクトプロパティのデフォルトセットを取得します。追加のプロパティを取得するには、プロパティパラメータを使用します。ユーザーオブジェクトのプロパティを決定する方法の詳細については、プロパティパラメータの説明を参照してください。
例
例1:コンテナ内のすべてのユーザーを取得する
このコマンドは、コンテナ内のすべてのユーザーを取得しますOU = Finance、OU = UserAccounts、DC = FABRIKAM、DC = COM。
例2:フィルタリングされたユーザーのリストを取得する
このコマンドは、名前がSvcAccountで終わるすべてのユーザーを取得します。
例3:指定されたユーザーのすべてのプロパティを取得する
このコマンドは、SAMアカウント名ChewDavidを持つユーザーのすべてのプロパティを取得します。
例4:指定されたユーザーを取得するユーザー
このコマンドは、Active Directoryライトウェイトディレクトリサービス(AD LDS)インスタンスでChewDavidという名前のユーザーを取得します。
パラメーター
使用する認証方法を指定します。このパラメーターの許容値は次のとおりです。
- ネゴシエートまたは0
- 基本または1
デフォルトの認証方法はネゴシエートです。
基本認証方法には、Secure Sockets Layer(SSL)接続が必要です。
| タイプ: | ADAuthType |
| 許容値: | ネゴシエート、基本 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 偽 |
| ワイルドカード文字を受け入れる: | 偽 |
このタスクの実行に使用するユーザーアカウントの資格情報を指定します。デフォルトの資格情報コマンドレットがActiveDirectory PowerShellプロバイダードライブから実行されない限り、現在ログオンしているユーザーの資格情報です。コマンドレットがそのようなプロバイダードライブから実行される場合、ドライブに関連付けられているアカウントがデフォルトです。
このパラメーターを指定するには、User1やDomain01 \ User01などのユーザー名を入力するか、PSCredentialオブジェクトを指定します。このパラメーターにユーザー名を指定すると、コマンドレットはパスワードの入力を求めます。
スクリプトまたはGet-Credentialコマンドレットを使用してPSCredentialオブジェクトを作成することもできます。次に、CredentialパラメーターをPSCredentialオブジェクトに設定できます。
代理資格情報にディレクトリレベルがない場合タスクを実行する権限がある場合、Active DirectoryPowerShellは終了エラーを返します。
| タイプ: | PSCredential |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 誤り |
| ワイルドカード文字を受け入れる: | 偽 |
次のいずれかのプロパティ値を指定して、Active Directoryユーザーオブジェクトを指定します。括弧内の識別子は、属性のLDAP表示名です。許容値このパラメータの場合は次のとおりです。
- 識別名
- GUID(objectGUID)
- セキュリティ識別子(objectSid)
- SAMアカウント名(sAMAccountName)
コマンドレットは、デフォルトの名前付けコンテキストまたはパーティションを検索してオブジェクトを見つけます。2つ以上のオブジェクトが見つかった場合、コマンドレットは非終了エラーを返します。
このパラメーターは、パイプラインを介してこのオブジェクトを取得することも、このパラメーターをオブジェクトインスタンスに設定することもできます。
| タイプ: | ADUser |
| 位置: | 0 |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | True |
| ワイルドカード文字を受け入れる: | False |
Active Directoryオブジェクトのフィルタリングに使用されるLDAPクエリ文字列を指定します。このパラメーターを使用して、既存のLDAPクエリを実行できます。フィルターパラメータ構文は、LDAP構文と同じ機能をサポートします。詳細については、フィルタパラメータの説明を参照するか、Get-Help about_ActiveDirectory_Filterと入力してください。
| タイプ: | 文字列 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 誤り |
| ワイルドカード文字を受け入れる: | 偽 |
Active Directoryパーティションの識別名を指定します。識別名は、現在のディレクトリサーバーの名前付けコンテキストの1つである必要があります。コマンドレットはこのパーティションを検索して、Identityで定義されたオブジェクトを見つけます。パラメータ。
多くの場合、値が指定されていない場合、パーティションパラメータにはデフォルト値が使用されます。デフォルト値を決定するためのルールを以下に示します。最初にリストされたルールが最初に評価され、デフォルト値を決定でき、それ以上のルールは評価されません。
AD DS環境では、次の場合にパーティションのデフォルト値が設定されます。
- Identityパラメータの場合が識別名に設定されている場合、パーティションのデフォルト値はこの識別名から自動的に生成されます。
- Active Directoryプロバイダードライブからコマンドレットを実行している場合、パーティションのデフォルト値はの現在のパスから自動的に生成されます。ドライブ。
- 前のcaのどれもがない場合sesが適用される場合、Partitionのデフォルト値はターゲットドメインのデフォルトのパーティションまたは名前付けコンテキストに設定されます。
AD LDS環境では、次の場合にPartitionのデフォルト値が設定されます。 :
- Identityパラメーターが識別名に設定されている場合、パーティションのデフォルト値はこの識別名から自動的に生成されます。
- ActiveDirectoryプロバイダーからコマンドレットを実行している場合ドライブの場合、パーティションのデフォルト値はドライブ内の現在のパスから自動的に生成されます。
- ターゲットADLDSインスタンスにデフォルトの名前付けコンテキストがある場合、パーティションのデフォルト値はデフォルトの名前付けコンテキストに設定されます。 AD LDS環境のデフォルトの命名コンテキストを指定するには、ADLDSインスタンスのActiveDirectoryディレクトリサービスエージェントオブジェクト(nTDSDSA)のmsDS-defaultNamingContextプロパティを設定します。
- 上記のいずれにも該当しない場合は、 Partitionパラメータはデフォルト値を取りません。
サーバーから取得する出力オブジェクトのプロパティを指定します。このパラメータを使用して、デフォルトセットに含まれていないプロパティを取得します。
プロパティを指定します。このパラメータには、名前のコンマ区切りリストとして指定します。オブジェクトに設定されているすべての属性を表示するには、*(アスタリスク)を指定します。
個々の拡張プロパティを指定するには、の名前を使用します。プロパティ。デフォルトまたは拡張プロパティではないプロパティの場合、属性のLDAP表示名を指定する必要があります。
プロパティを取得してオブジェクトに表示するには、に関連付けられたGet- *コマンドレットを使用できます。オブジェクトと出力をthに渡しますeGet-Memberコマンドレット。
| タイプ: | 文字列 |
| エイリアス: | プロパティ |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 偽 |
| ワイルドカード文字を受け入れる: | False |
Active Directory DomainServicesクエリの1ページに含めるオブジェクトの数を指定します。
デフォルトは1ページあたり256オブジェクトです。
| タイプ: | Int32 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | False |
| ワイルドカード文字を受け入れる: | False |
Active Directoryドメインサービスクエリに対して返すオブジェクトの最大数を指定します。すべてのオブジェクトを受信する場合は、これを設定します。パラメータを$ Null(null値)に設定します。Ctrl+ Cを使用して、オブジェクトのクエリと戻りを停止できます。
デフォルトは$ Nullです。
| タイプ: | Int32 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 誤り |
| ワイルドカード文字を受け入れる: | 偽 |
Actiを指定しますve検索するディレクトリパス。
Active Directoryプロバイダードライブからコマンドレットを実行する場合、このパラメーターのデフォルト値はドライブの現在のパスです。
実行する場合ADDSターゲットに対するActiveDirectoryプロバイダードライブの外部のコマンドレットの場合、このパラメーターのデフォルト値は、ターゲットドメインのデフォルトの名前付けコンテキストです。
ActiveDirectoryプロバイダードライブの外部でコマンドレットを実行する場合AD LDSターゲットに対して、デフォルト値は、ADLDSインスタンスのActiveDirectoryディレクトリサービスエージェント(DSA)オブジェクト(nTDSDSA)のmsDS-defaultNamingContextプロパティを設定して指定されている場合、ターゲットLDSインスタンスのデフォルトの名前付けコンテキストです。 。ターゲットADLDSインスタンスにデフォルトの名前付けコンテキストが指定されていない場合、このパラメーターにはデフォルト値がありません。
SearchBaseパラメーターの値が空の文字列に設定されていて、接続している場合GCポート、すべてのパーティションが検索されます。Searの値がchBaseパラメータが空の文字列に設定されていて、GCポートに接続していない場合、エラーがスローされます。
| タイプ: | 文字列 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 誤り |
| ワイルドカード文字を受け入れる: | False |
のスコープを指定しますアクティブディレクトリ検索。このパラメータの許容値は次のとおりです。
- ベースまたは0
- OneLevelまたは1
- サブツリーまたは2
Base値を持つSearchScopeは、指定されたユーザーのみを検索します。 SearchBaseパラメーターでOUが指定されている場合、たとえば、指定されたFilterステートメントによってユーザーが返されることはありません。OneLevelクエリは、そのパスまたはオブジェクトの直接の子を検索します。このオプションは、OUがSearchBaseとして指定されている場合にのみ機能します。ユーザーが指定された場合、結果は返されません。サブツリークエリは、現在のパスまたはオブジェクトと、そのパスまたはオブジェクトのすべての子を検索します。
| タイプ: | ADSearchScope |
| 受け入れられる値: | Base、OneLevel、Subtree |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | 偽 |
| ワイルドカード文字を受け入れる: | 偽 |
次のいずれかの値を指定して、接続するActiveDirectoryドメインサービスインスタンスを指定します。対応するドメイン名またはディレクトリサーバー。サービスは、Active Directoryライトウェイトドメインサービス、Active Directoryドメインサービス、またはActiveDirectoryスナップショットインスタンスのいずれかです。
ドメイン名の値:
- 完全修飾ドメイン名(FQDN)
- NetBIOS名
ディレクトリサーバーの値:
- 完全修飾ディレクトリサーバー名
- NetBIOS名
- 完全修飾ディレクトリサーバー名とポート
Serverパラメーターのデフォルト値は、リストされている順序で次のいずれかの方法で決定されます。
- パイプラインを通過したオブジェクトのサーバー値を使用します。
- Active Directory PowerShellプロバイダードライブに関連付けられたサーバー情報を使用して、そのドライブで実行する場合。
- PowerShellを実行しているコンピューターのドメインを使用する。
| タイプ: | 文字列 |
| 位置: | 名前付き |
| デフォルト値: | なし |
| パイプライン入力を受け入れる: | False |
| ワイルドカード文字を受け入れる: | False |
入力
なしまたはMicrosoft.ActiveDirectory.Management.ADUser
ユーザーオブジェクトは受信ですIdentityパラメータによって与えられます。
出力
ADUser
1つ以上のユーザーオブジェクトを返します。
このコマンドレットは、ADUserプロパティ値のデフォルトセットを返します。取得するには追加のADUserプロパティについては、Propertiesパラメータを使用してください。
ADUserオブジェクトのプロパティのデフォルトセットのリストを取得するには、次のコマンドを使用します。
Get-ADUser < user > | Get-Member
宛先ADUserオブジェクトの最も一般的に使用されるプロパティのリストを取得するには、次のコマンドを使用します。
Get-ADUser < user > -Properties Extended | Get-Member
ADUserオブジェクトのすべてのプロパティのリストを取得するには、次のコマンドを使用します。
Get-ADUser <ユーザー> -Properties * | Get-Member
注意事項
- このコマンドレットはActiveDirectoryスナップショットでは機能しません。
- 新規-ADUser
- Re move-ADUser
- Set-ADUser
