Får en eller flere Active Directory-brukere.
Syntaks
Beskrivelse
Get-ADUser-cmdleten får et spesifisert brukerobjekt eller utfører et søk for å få flere brukerobjekter.
Identitetsparameteren spesifiserer den Active Directory-brukeren du skal få. Du kan identifisere en bruker ved hjelp av dens særpregede navn (DN), GUID, sikkerhetsidentifikator (SID), Security Account Manager (SAM) -kontonavn eller navn. Du kan også stille parameteren til en bruker objektvariabel som $<localUserObject>
eller passere et brukerobjekt gjennom rørledningen til parameteren Identity.
For å søke etter og hente mer enn én bruker, bruk filteret eller LDAPFilter-parametere. Filterparameteren bruker PowerShell Expression Language til å skrive spørringsstrenger for Active Directory. PowerShell Expression Language-syntaks gir rik type-konverteringstøtte for verdityper mottatt av Filter-parameteren. For mer informasjon om filterparameterens syntaks, skriv Get-Help about_ActiveDirectory_Filter
. Hvis du har eksisterende søkestrenger for Lightweight Directory Access Protocol (LDAP), kan du bruke parameteren LDAPFilter.
Dette cmdlet henter et standardsett av egenskaper for brukerobjekter. Hvis du vil hente flere egenskaper, bruker du Egenskaps-parameteren. For mer informasjon om hvordan du bestemmer egenskapene for brukerobjekter, se Egenskaper-parameterbeskrivelsen.
Eksempler
Eksempel 1: Få alle brukerne i en container
Denne kommandoen får alle brukere i containeren OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.
Eksempel 2: Få en filtrert liste over brukere
Denne kommandoen får alle brukere som har et navn som slutter med SvcAccount.
Eksempel 3: Få alle egenskapene til en spesifisert bruker
Denne kommandoen henter alle egenskapene til brukeren med SAM-kontonavnet ChewDavid.
Eksempel 4: Få et spesifisert bruker
Denne kommandoen får brukeren med navnet ChewDavid i Active Directory Lightweight Directory Services (AD LDS) -forekomsten.
Parametere
Angir godkjenningsmetoden som skal brukes. De akseptable verdiene for denne parameteren er:
- Forhandle eller 0
- Basic eller 1
Standardgodkjenningsmetoden er Forhandle.
En SSL-tilkobling (Secure Sockets Layer) kreves for grunnleggende godkjenningsmetode.
Type: | ADAuthType |
Aksepterte verdier: | Forhandle, grunnleggende |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer brukerkontolegitimasjonen som skal brukes til å utføre denne oppgaven. standard legitimasjon er legitimasjonen til den påloggede brukeren med mindre cmdlet kjøres fra en Active Directory PowerShell-leverandørstasjon. Hvis cmdleten kjøres fra en slik leverandørstasjon, er kontoen som er tilknyttet stasjonen standard.
For å spesifisere denne parameteren kan du skrive inn et brukernavn, for eksempel User1 eller Domain01 \ User01, eller du kan spesifisere et PSCredential-objekt. Hvis du angir et brukernavn for denne parameteren, ber cmdlet om et passord.
Du kan også opprette et PSCredential-objekt ved å bruke et skript eller ved hjelp av Get-Credential-cmdleten. Du kan deretter sette legitimasjonsparameteren til PSCredential-objektet.
Hvis de fungerende legitimasjonene ikke har katalognivå tillatelse til å utføre oppgaven, returnerer Active Directory PowerShell en avslutningsfeil.
Type: | PSCredential |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer et Active Directory-brukerobjekt ved å oppgi en av følgende eiendomsverdier. Identifikatoren i parentes er LDAP-visningsnavnet for attributtet. De akseptable verdiene for denne parameteren er:
- Et fremtredende navn
- A GUID (objectGUID)
- En sikkerhetsidentifikator (objectSid)
- Et SAM-kontonavn (sAMAccountName)
cmdlet søker i standard navnekontekst eller partisjon for å finne objektet. Hvis det blir funnet to eller flere objekter, returnerer cmdleten en ikke-avsluttende feil.
Denne parameteren kan også få dette objektet gjennom rørledningen, eller du kan sette denne parameteren til en objektforekomst.
Type: | ADUser |
Posisjon: | 0 |
Standardverdi: | Ingen |
Godta rørinngang: | True |
Godta jokertegn: | False |
Spesifiserer en LDAP-spørringsstreng som brukes til å filtrere Active Directory-objekter. Du kan bruke denne parameteren til å kjøre eksisterende LDAP-spørsmål. parametersyntaks støtter samme funksjonalitet som LDAP-syntaksen. For mer informasjon, se filterparameterbeskrivelsen eller skriv Get-Help about_ActiveDirectory_Filter
.
Type: | Streng |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer det fremtredende navnet på en Active Directory-partisjon. Det fremtredende navnet må være en av navnekontekstene på den aktuelle katalogserveren. cmdlet søker i denne partisjonen for å finne objektet som er definert av Identity Parameter.
I mange tilfeller brukes en standardverdi for partisjonsparameteren hvis ingen verdi er spesifisert. Reglene for å bestemme standardverdien er gitt nedenfor. Merk at reglene som er oppført først blir evaluert først og når en standardverdi kan bestemmes, ingen ytterligere regler evalueres.
I AD DS-miljøer settes en standardverdi for Partition i følgende tilfeller:
- Hvis identitetsparameteren er satt til et fremtredende navn, genereres standardverdien til Partition automatisk fra dette særpregede navnet.
- Hvis du kjører cmdlets fra en Active Directory-leverandørstasjon, genereres standardverdien for Partition automatisk fra den nåværende banen i stasjonen.
- Hvis ingen av de forrige ca. når det gjelder, er standardverdien for partisjon satt til standardpartisjonen eller navngivningskonteksten til måldomenet.
I AD LDS-miljøer vil en standardverdi for partisjon bli satt i følgende tilfeller. :
- Hvis parameteren Identity er satt til et fremtredende navn, genereres standardverdien for Partition automatisk fra dette unike navnet.
- Hvis du kjører cmdlets fra en Active Directory-leverandør stasjon genereres standardverdien for Partition automatisk fra den nåværende banen i stasjonen.
- Hvis mål-AD LDS-forekomsten har en standard navnekontekst, er standardverdien for Partition satt til standard navnekontekst. For å spesifisere en standard navngivningskontekst for et AD LDS-miljø, angi egenskapen msDS-defaultNamingContext for Active Directory-katalogtjenesteagentobjektet (nTDSDSA) for AD LDS-forekomsten.
- Hvis ingen av de tidligere tilfellene gjelder, Partisjonsparameteren tar ingen standardverdi.
Spesifiserer egenskapene til utgangsobjektet som skal hentes fra serveren. Bruk denne parameteren til å hente egenskaper som ikke er inkludert i standardsettet.
Angi egenskaper for denne parameteren som en kommaseparert navneliste. For å vise alle attributtene som er angitt på objektet, spesifiser * (stjerne).
Hvis du vil spesifisere en individuell utvidet eiendom, bruker du navnet på For egenskaper som ikke er standardegenskaper eller utvidede egenskaper, må du angi LDAP-visningsnavnet for attributtet.
For å hente egenskaper og vise dem for et objekt, kan du bruke Get- * cmdlet tilknyttet objektet og send utgangen til th e Get-Member cmdlet.
Type: | Streng |
Aliaser: | Eiendom |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer antall objekter som skal inkluderes på en side for et Active Directory Domain Services-spørsmål.
Standardinnstillingen er 256 objekter per side.
Type: | Int32 |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer maksimalt antall objekter som skal returneres for et Active Directory Domain Services-spørsmål. Hvis du vil motta alle objektene, angir du dette parameter til $ Null (null verdi). Du kan bruke Ctrl + C for å stoppe spørringen og returnere objekter.
Standard er $ Null.
Type: | Int32 |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer en Acti ve Directory-banen du skal søke under.
Når du kjører en cmdlet fra en Active Directory-leverandørstasjon, er standardverdien for denne parameteren den nåværende banen til stasjonen.
Når du kjører en cmdlet utenfor en Active Directory-leverandørstasjon mot et AD DS-mål, er standardverdien til denne parameteren standard navnekontekst for måldomenet.
Når du kjører en cmdlet utenfor en Active Directory-leverandørstasjon mot et AD LDS-mål, er standardverdien standard navngivningskontekst for mål-LDS-forekomsten hvis en er spesifisert ved å sette egenskapen msDS-defaultNamingContext til Active Directory-katalogtjenesteagent (DSA) -objektet (nTDSDSA) for AD LDS-forekomsten .Hvis det ikke er angitt noen standard navnekontekst for mål-AD LDS-forekomsten, har denne parameteren ingen standardverdi.
Når verdien til SearchBase-parameteren er satt til en tom streng og du er koblet til en GC-port vil alle partisjoner bli søkt. Hvis verdien av Sear chBase-parameteren er satt til en tom streng og du er ikke koblet til en GC-port, en feil vil bli kastet.
Type: | Streng |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer omfanget av et Active Directory-søk. De akseptable verdiene for denne parameteren er:
- Base eller 0
- OneLevel eller 1
- Subtree eller 2
Et SearchScope med en Base-verdi søker bare etter den gitte brukeren. Hvis en OU er spesifisert i SearchBase-parameteren, vil ingen brukere bli returnert av for eksempel en spesifisert Filter-setning. Et OneLevel-søk søker i de nærmeste barna til den banen eller objektet. Dette alternativet fungerer bare når en OU er gitt som SearchBase. Hvis en bruker blir gitt, blir ingen resultater returnert. En undersøk i subtree søker i den nåværende banen eller objektet og alle barn i den banen eller objektet.
Type: | ADSearchScope |
Aksepterte verdier: | Base, OneLevel, Subtree |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | Falsk |
Godta jokertegn: | Falsk |
Spesifiserer Active Directory Domain Services-forekomsten å koble til, ved å oppgi en av følgende verdier for en tilsvarende domenenavn eller katalogserver. Tjenesten kan være hvilken som helst av følgende: Active Directory Lightweight Domain Services, Active Directory Domain Services eller Active Directory Snapshot-forekomst.
Domenenavnverdier:
- Fullt kvalifisert domenenavn (FQDN)
- NetBIOS-navn
Katalogserververdier:
- Fullt kvalifisert katalogtjenernavn
- NetBIOS-navn
- Fullt kvalifisert katalogtjenernavn og port
Standardverdien for serverparameteren bestemmes av en av følgende metoder i den rekkefølgen de er oppført:
- Ved å bruke serververdi fra objekter som sendes gjennom rørledningen.
- Ved å bruke serverinformasjonen som er knyttet til Active Directory PowerShell-leverandørstasjonen, når du kjører under den stasjonen.
- Ved å bruke domenet til datamaskinen som kjører PowerShell.
Type: | Streng |
Posisjon: | Navngitt |
Standardverdi: | Ingen |
Godta rørinngang: | False |
Godta jokertegn: | False |
Innganger
Ingen eller Microsoft.ActiveDirectory.Management.ADUser
Et brukerobjekt mottas levd av identitetsparameteren.
Utganger
ADUser
Returnerer ett eller flere brukerobjekter.
Denne cmdleten returnerer et standardsett med ADUser-eiendomsverdier. flere ADUser-egenskaper, bruk Egenskaper-parameteren.
For å få en liste over standardsett med egenskaper for et ADUser-objekt, bruk følgende kommando:
Get-ADUser
< bruker > | Get-Member
Til få en liste over de mest brukte egenskapene til et ADUser-objekt, bruk følgende kommando:
Get-ADUser
< bruker > -Properties Extended | Get-Member
For å få en liste over alle egenskapene til et ADUser-objekt, bruk følgende kommando:
Get-ADUser
< bruker > -Properties * | Get-Member
Merknader
- Denne cmdleten fungerer ikke med et Active Directory-øyeblikksbilde.
- Ny -ADUser
- Re move-ADUser
- Set-ADUser