한 명 이상의 Active Directory 사용자를 가져옵니다.
구문
설명
Get-ADUser cmdlet은 지정된 사용자 개체를 가져 오거나 검색을 수행하여 여러 사용자 개체를 가져옵니다.
Identity 매개 변수 가져올 Active Directory 사용자를 지정합니다. DN (고유 이름), GUID, SID (보안 식별자), SAM (보안 계정 관리자) 계정 이름 또는 이름으로 사용자를 식별 할 수 있으며 매개 변수를 사용자로 설정할 수도 있습니다. $<localUserObject>
와 같은 개체 변수를 사용하거나 파이프 라인을 통해 사용자 개체를 Identity 매개 변수로 전달합니다.
두 명 이상의 사용자를 검색하고 검색하려면 필터 또는 LDAPFilter parameters. Filter 매개 변수는 PowerShell 식 언어를 사용하여 Active Directory에 대한 쿼리 문자열을 작성합니다 .The Filter parameter uses the PowerShell Expression Language to write query strings for Active Directory. PowerShell 식 언어 구문은 Filter 매개 변수에서받은 값 형식에 대한 풍부한 형식 변환 지원을 제공합니다 .For more infor 필터 매개 변수 구문에 대한 정보는 Get-Help about_ActiveDirectory_Filter
를 입력합니다. 기존 LDAP (Lightweight Directory Access Protocol) 쿼리 문자열이있는 경우 LDAPFilter 매개 변수를 사용할 수 있습니다.
이 cmdlet은 사용자 개체 속성의 기본 집합을 검색합니다. 추가 속성을 검색하려면 Properties 매개 변수를 사용하십시오. 사용자 개체의 속성을 확인하는 방법에 대한 자세한 내용은 Properties 매개 변수 설명을 참조하십시오.
예
예 1 : 컨테이너의 모든 사용자 가져 오기
이 명령은 컨테이너의 모든 사용자를 가져옵니다. OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.
예제 2 : 필터링 된 사용자 목록 가져 오기
이 명령은 이름이 SvcAccount로 끝나는 모든 사용자를 가져옵니다.
예 3 : 지정된 사용자의 모든 속성 가져 오기
이 명령은 SAM 계정 이름이 ChewDavid 인 사용자의 모든 속성을 가져옵니다.
예 4 : 지정된 사용자 가져 오기 사용자
이 명령은 AD LDS (Active Directory Lightweight Directory Services) 인스턴스에서 이름이 ChewDavid 인 사용자를 가져옵니다.
Parameters
사용할 인증 방법을 지정합니다.이 매개 변수에 허용되는 값은 다음과 같습니다.
- 협상 또는 0
- 기본 또는 1
기본 인증 방법은 Negotiate입니다.
기본 인증 방법에는 SSL (Secure Sockets Layer) 연결이 필요합니다.
유형 : | ADAuthType |
허용되는 값 : | 협상, 기본 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | False |
와일드 카드 문자 허용 : | False |
이 작업을 수행하는 데 사용할 사용자 계정 자격 증명을 지정합니다. 기본 자격 증명 cmdlet이 Active Directory PowerShell 공급자 드라이브에서 실행되지 않는 한 현재 로그온 한 사용자의 자격 증명입니다. cmdlet이 이러한 공급자 드라이브에서 실행되는 경우 드라이브와 연결된 계정이 기본값입니다.
이 매개 변수를 지정하려면 User1 또는 Domain01 \ User01과 같은 사용자 이름을 입력하거나 PSCredential 개체를 지정할 수 있습니다.이 매개 변수에 대한 사용자 이름을 지정하면 cmdlet은 암호를 입력하라는 메시지를 표시합니다.
스크립트를 사용하거나 Get-Credential cmdlet을 사용하여 PSCredential 개체를 만들 수도 있습니다. 그런 다음 Credential 매개 변수를 PSCredential 개체로 설정할 수 있습니다.
활동 자격 증명에 디렉터리 수준이없는 경우 작업을 수행 할 수있는 권한이 없으면 Active Directory PowerShell에서 종료 오류를 반환합니다.
유형 : | PSCredential |
위치 : | 이름이 지정됨 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | False |
와일드 카드 문자 허용 : | False |
다음 속성 값 중 하나를 제공하여 Active Directory 사용자 개체를 지정합니다. 괄호 안의 식별자는 속성의 LDAP 표시 이름입니다. 이 매개 변수는 다음과 같습니다.
- 고유 이름
- GUID (objectGUID)
- 보안 식별자 (objectSid)
- SAM 계정 이름 (sAMAccountName)
cmdlet은 기본 명명 컨텍스트 또는 파티션을 검색하여 개체를 찾습니다. 두 개 이상의 개체가 발견되면 cmdlet은 종료되지 않는 오류를 반환합니다.
이 매개 변수는 파이프 라인을 통해이 개체를 가져 오거나이 매개 변수를 개체 인스턴스로 설정할 수도 있습니다.
유형 : | ADUser |
위치 : | 0 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | 참 |
와일드 카드 문자 허용 : | 거짓 |
Active Directory 개체를 필터링하는 데 사용되는 LDAP 쿼리 문자열을 지정합니다.이 매개 변수를 사용하여 기존 LDAP 쿼리를 실행할 수 있습니다. 매개 변수 구문은 LDAP 구문과 동일한 기능을 지원합니다. 자세한 내용은 필터 매개 변수 설명을 참조하거나 Get-Help about_ActiveDirectory_Filter
를 입력하세요.
유형 : | 문자열 |
위치 : | 명명 |
기본값 : | 없음 |
파이프 라인 입력 수락 : | False |
와일드 카드 문자 허용 : | False |
Active Directory 파티션의 고유 이름을 지정합니다. 고유 이름은 현재 디렉터리 서버의 명명 컨텍스트 중 하나 여야합니다. cmdlet은이 파티션을 검색하여 ID에 정의 된 개체를 찾습니다. 매개 변수.
값이 지정되지 않은 경우 대부분의 경우 Partition 매개 변수에 기본값이 사용됩니다. 기본값을 결정하는 규칙은 다음과 같습니다. 먼저 나열된 규칙이 먼저 평가되고 기본값을 결정할 수 있으며 추가 규칙은 평가되지 않습니다.
AD DS 환경에서 파티션의 기본값은 다음과 같은 경우에 설정됩니다.
- ID 매개 변수 고유 이름으로 설정된 경우 Partition의 기본값은이 고유 이름에서 자동으로 생성됩니다.
- Active Directory 공급자 드라이브에서 cmdlet을 실행하는 경우 현재 경로에서 Partition의 기본값이 자동으로 생성됩니다. 드라이브.
- 이전 CA가없는 경우 ses가 적용되면 Partition의 기본값이 대상 도메인의 기본 파티션 또는 명명 컨텍스트로 설정됩니다.
AD LDS 환경에서 Partition의 기본값은 다음과 같은 경우에 설정됩니다. :
- Identity 매개 변수가 고유 이름으로 설정되어 있으면이 고유 이름에서 Partition의 기본값이 자동으로 생성됩니다.
- Active Directory 공급자에서 cmdlet을 실행하는 경우 드라이브의 경우 파티션의 기본값은 드라이브의 현재 경로에서 자동으로 생성됩니다.
- 대상 AD LDS 인스턴스에 기본 명명 컨텍스트가있는 경우 파티션의 기본값은 기본 명명 컨텍스트로 설정됩니다. AD LDS 환경에 대한 기본 명명 컨텍스트를 지정하려면 AD LDS 인스턴스에 대한 Active Directory 디렉터리 서비스 에이전트 개체 (nTDSDSA)의 msDS-defaultNamingContext 속성을 설정합니다.
- 적용되는 이전 사례가없는 경우 Partition 매개 변수는 기본값을 사용하지 않습니다.
서버에서 검색 할 출력 개체의 속성을 지정합니다.이 매개 변수를 사용하여 기본 집합에 포함되지 않은 속성을 검색합니다.
속성 지정 이 매개 변수에 대해 쉼표로 구분 된 이름 목록으로 개체에 설정된 모든 속성을 표시하려면 * (별표)를 지정합니다.
개별 확장 속성을 지정하려면 기본 또는 확장 속성이 아닌 속성의 경우 특성의 LDAP 표시 이름을 지정해야합니다.
속성을 검색하고 개체에 대해 표시하려면 다음과 관련된 Get- * cmdlet을 사용할 수 있습니다. 객체에 출력을 전달합니다. e Get-Member cmdlet.
유형 : | 문자열 |
별칭 : | 속성 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | False |
와일드 카드 문자 허용 : | False |
Active Directory 도메인 서비스 쿼리에 대해 한 페이지에 포함 할 개체 수를 지정합니다.
기본값은 페이지 당 256 개 개체입니다.
유형 : | Int32 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 수락 : | False |
와일드 카드 문자 허용 : | False |
Active Directory 도메인 서비스 쿼리에 대해 반환 할 최대 개체 수를 지정합니다. 모든 개체를 수신하려면 다음을 설정합니다. 매개 변수를 $ Null (null 값)로 설정합니다. Ctrl + C를 사용하여 쿼리를 중지하고 개체를 반환 할 수 있습니다.
기본값은 $ Null입니다.
유형 : | Int32 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | False |
와일드 카드 문자 허용 : | False |
Acti를 지정합니다. ve 검색 할 디렉터리 경로입니다.
Active Directory 공급자 드라이브에서 cmdlet을 실행할 때이 매개 변수의 기본값은 드라이브의 현재 경로입니다.
실행할 때 AD DS 대상에 대한 Active Directory 공급자 드라이브 외부의 cmdlet 인 경우이 매개 변수의 기본값은 대상 도메인의 기본 명명 컨텍스트입니다.
Active Directory 공급자 드라이브 외부에서 cmdlet을 실행하는 경우 AD LDS 대상에 대해 AD LDS 인스턴스에 대해 nTDSDSA (Active Directory 디렉터리 서비스 에이전트) 개체 (nTDSDSA)의 msDS-defaultNamingContext 속성을 설정하여 지정된 경우 기본값은 대상 LDS 인스턴스의 기본 명명 컨텍스트입니다. 대상 AD LDS 인스턴스에 대해 기본 명명 컨텍스트가 지정되지 않은 경우이 매개 변수에는 기본값이 없습니다.
SearchBase 매개 변수의 값이 빈 문자열로 설정되어 있고 GC 포트, 모든 파티션이 검색됩니다. chBase 매개 변수가 빈 문자열로 설정되고 GC 포트에 연결되지 않은 경우 오류가 발생합니다.
유형 : | 문자열 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | False |
와일드 카드 문자 허용 : | False |
범위 지정 Active Directory 검색.이 매개 변수에 허용되는 값은 다음과 같습니다.
- Base 또는 0
- OneLevel 또는 1
- 하위 트리 또는 2
Base 값이있는 SearchScope는 주어진 사용자 만 검색합니다. OU가 SearchBase 매개 변수에 지정되면 지정된 Filter 문과 같이 사용자가 반환되지 않습니다 .If an OU is specified in the SearchBase parameter, no user will be returned by, a specified Filter statement. OneLevel 쿼리는 해당 경로 또는 개체의 직계 자식을 검색합니다. 이 옵션은 OU가 SearchBase로 지정된 경우에만 작동합니다. 사용자가 지정되면 결과가 반환되지 않습니다. 하위 트리 쿼리는 현재 경로 또는 개체와 해당 경로 또는 개체의 모든 하위 항목을 검색합니다.
유형 : | ADSearchScope |
허용되는 값 : | Base, OneLevel, Subtree |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 허용 : | False |
와일드 카드 문자 허용 : | False |
다음 값 중 하나를 제공하여 연결할 Active Directory 도메인 서비스 인스턴스를 지정합니다. 해당 도메인 이름 또는 디렉터리 서버. 서비스는 Active Directory 경량 도메인 서비스, Active Directory 도메인 서비스 또는 Active Directory 스냅 샷 인스턴스 중 하나 일 수 있습니다.
도메인 이름 값 :
- FQDN (정규화 된 도메인 이름)
- NetBIOS 이름
디렉토리 서버 값 :
- 정규화 된 디렉토리 서버 이름
- NetBIOS 이름
- 정규화 된 디렉토리 서버 이름 및 포트
서버 매개 변수의 기본값은 나열된 순서대로 다음 방법 중 하나에 의해 결정됩니다.
- 파이프 라인을 통해 전달 된 개체에서 서버 값을 사용합니다.
- 해당 드라이브에서 실행할 때 Active Directory PowerShell 공급자 드라이브와 관련된 서버 정보를 사용합니다.
- PowerShell을 실행하는 컴퓨터의 도메인을 사용합니다.
유형 : | 문자열 |
위치 : | 이름 지정 |
기본값 : | 없음 |
파이프 라인 입력 수락 : | False |
와일드 카드 문자 허용 : | False |
입력
없음 또는 Microsoft.ActiveDirectory.Management.ADUser
사용자 개체가 수신되었습니다. Identity 매개 변수에 의해 나타납니다.
출력
ADUser
하나 이상의 사용자 개체를 반환합니다.
이 cmdlet은 기본 ADUser 속성 값 집합을 반환합니다. 추가 ADUser 속성은 Properties 매개 변수를 사용합니다.
ADUser 개체의 기본 속성 집합 목록을 가져 오려면 다음 명령을 사용합니다.
Get-ADUser
< 사용자 > | Get-Member
받는 사람 ADUser 개체의 가장 일반적으로 사용되는 속성 목록을 가져 오려면 다음 명령을 사용합니다.
Get-ADUser
< user > -Properties Extended | Get-Member
ADUser 개체의 모든 속성 목록을 가져 오려면 다음 명령을 사용합니다.
Get-ADUser
< 사용자 > -Properties * | Get-Member
참고
- 이 cmdlet은 Active Directory 스냅 샷에서 작동하지 않습니다.
- 새로 만들기 -ADUser
- Re move-ADUser
- Set-ADUser