Get-ADUser

Module: ActiveDirectory

Haalt een of meer Active Directory-gebruikers op.

Syntaxis

Beschrijving

De Get-ADUser cmdlet haalt een gespecificeerd gebruikersobject op of voert een zoekopdracht uit om meerdere gebruikersobjecten op te halen.

De Identity parameter specificeert de Active Directory-gebruiker die moet worden opgehaald. u kunt een gebruiker identificeren aan de hand van zijn unieke naam (DN), GUID, beveiligings-ID (SID), Security Account Manager (SAM) -accountnaam of naam. U kunt de parameter ook instellen op een gebruiker objectvariabele zoals $<localUserObject> of geef een gebruikersobject door de pijplijn naar de Identity-parameter.

Om naar meer dan één gebruiker te zoeken en op te halen, gebruikt u het Filter of LDAPFilter-parameters. De filterparameter gebruikt de PowerShell Expression Language om queryreeksen voor Active Directory te schrijven. PowerShell Expression Language-syntaxis biedt uitgebreide ondersteuning voor typeconversie voor waardetypen die worden ontvangen door de parameter Filter. Als u over de syntaxis van de filterparameter beschikt, typt u Get-Help about_ActiveDirectory_Filter. Als u bestaande LDAP-queryreeksen (Lightweight Directory Access Protocol) hebt, kunt u de parameter LDAPFilter gebruiken.

Dit cmdlet haalt een standaardset van gebruikersobjecteigenschappen op. Gebruik de parameter Eigenschappen om aanvullende eigenschappen op te halen. Zie de beschrijving van de parameter Eigenschappen voor meer informatie over het bepalen van de eigenschappen voor gebruikersobjecten.

Voorbeelden

Voorbeeld 1: haal alle gebruikers in een container

Met deze opdracht worden alle gebruikers in de container opgehaald OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.

Voorbeeld 2: haal een gefilterde lijst met gebruikers op

Dit commando haalt alle gebruikers op die een naam hebben die eindigt op SvcAccount.

Voorbeeld 3: haal alle eigenschappen op voor een opgegeven gebruiker

Dit commando haalt alle eigenschappen op van de gebruiker met de SAM-accountnaam ChewDavid.

Voorbeeld 4: haal een opgegeven gebruiker

Dit commando haalt de gebruiker met de naam ChewDavid op in de Active Directory Lightweight Directory Services (AD LDS) -instantie.

Parameters

-AuthType

Specificeert de authenticatiemethode die gebruikt moet worden. De acceptabele waarden voor deze parameter zijn:

  • Onderhandelen of 0
  • Basis of 1

De standaard authenticatiemethode is Negotiate.

Een Secure Sockets Layer (SSL) -verbinding is vereist voor de Basic authenticatiemethode.

Type: ADAuthType
Geaccepteerde waarden: Onderhandelen, Basis
Positie: Benoemd
Standaardwaarde: Geen
Accepteer pijplijninvoer: False
Accepteer jokertekens: False

-Credential

Specificeert de gebruikersaccountgegevens die moeten worden gebruikt om deze taak uit te voeren. standaardreferenties zijn de inloggegevens van de momenteel aangemelde gebruiker, tenzij de cmdlet wordt uitgevoerd vanaf een Active Directory PowerShell-provider-station. Als de cmdlet wordt uitgevoerd vanaf een dergelijk provider-station, is het account dat aan het station is gekoppeld de standaard.

Om deze parameter op te geven, kunt u een gebruikersnaam typen, zoals User1 of Domain01 \ User01, of u kunt een PSCredential-object specificeren. Als u een gebruikersnaam opgeeft voor deze parameter, vraagt de cmdlet om een wachtwoord.

U kunt ook een PSCredential-object maken met behulp van een script of door de cmdlet Get-Credential te gebruiken. Vervolgens kunt u de parameter Credential instellen op het PSCredential-object.

Als de inloggegevens geen directoryniveau hebben toestemming om de taak uit te voeren, geeft Active Directory PowerShell een beëindigingsfout terug.

Type: PSCredential
Positie: Benoemd
Standaardwaarde: Geen
Accepteer pijplijninvoer: False
Accepteer jokertekens: False
-Filter
-Identity

Specificeert een Active Directory-gebruikersobject door een van de volgende eigenschapswaarden op te geven. De identifier tussen haakjes is de LDAP-weergavenaam voor het attribuut. voor deze parameter zijn:

  • Een unieke naam
  • Een GUID (objectGUID)
  • Een beveiligings-ID (objectSid)
  • Een SAM-accountnaam (sAMAccountName)

De cmdlet doorzoekt de standaard naamgevingscontext of -partitie om het object te vinden. Als er twee of meer objecten worden gevonden, retourneert de cmdlet een niet-beëindigende fout. / p>

Deze parameter kan dit object ook via de pijplijn krijgen of u kunt deze parameter instellen op een objectinstantie.

Type: ADUser
Positie: 0
Standaardwaarde: Geen
Accepteer pijplijninvoer: Waar
Accepteer jokertekens: False
-LDAPFilter

Specificeert een LDAP-querytekenreeks die wordt gebruikt om Active Directory-objecten te filteren. U kunt deze parameter gebruiken om uw bestaande LDAP-query’s uit te voeren. parametersyntaxis ondersteunt dezelfde functionaliteit als de LDAP-syntaxis. Zie de filterparameterbeschrijving voor meer informatie of typ Get-Help about_ActiveDirectory_Filter.

Type: String
Positie: Genoemd
Standaardwaarde: Geen
Accepteer pijplijninvoer: False
Accepteer jokertekens: False
-Par tition

Specificeert de DN-naam van een Active Directory-partitie. De DN-naam moet een van de naamgevingscontexten zijn op de huidige directoryserver. De cmdlet doorzoekt deze partitie om het object te vinden dat is gedefinieerd door de identiteit parameter.

In veel gevallen wordt een standaardwaarde gebruikt voor de Partition-parameter als er geen waarde is opgegeven. De regels voor het bepalen van de standaardwaarde worden hieronder gegeven. Merk op dat de regels die als eerste worden vermeld, eerst worden geëvalueerd en wanneer een standaardwaarde kan worden bepaald, er worden geen verdere regels geëvalueerd.

In AD DS-omgevingen wordt een standaardwaarde voor partitie ingesteld in de volgende gevallen:

  • Als de parameter Identity is ingesteld op een DN-naam, wordt de standaardwaarde van Partition automatisch gegenereerd op basis van deze DN-naam.
  • Als cmdlets worden uitgevoerd vanaf een Active Directory-providerstation, wordt de standaardwaarde van Partition automatisch gegenereerd op basis van het huidige pad in het station.
  • Als geen van de vorige ca ses van toepassing is, wordt de standaardwaarde van Partitie ingesteld op de standaardpartitie of naamgevingscontext van het doeldomein.

In AD LDS-omgevingen wordt een standaardwaarde voor Partitie ingesteld in de volgende gevallen :

  • Als de Identity-parameter is ingesteld op een DN-naam, wordt de standaardwaarde Partition automatisch gegenereerd op basis van deze DN-naam.
  • Als cmdlets van een Active Directory-provider worden uitgevoerd drive, wordt de standaardwaarde van Partition automatisch gegenereerd op basis van het huidige pad in de drive.
  • Als de AD LDS-doelinstantie een standaardnaamgevingscontext heeft, wordt de standaardwaarde van Partition ingesteld op de standaardnaamgevingscontext. Om een standaardnaamcontext voor een AD LDS-omgeving op te geven, stelt u de eigenschap msDS-defaultNamingContext van het Active Directory Directory Service Agent-object (nTDSDSA) in voor het AD LDS-exemplaar.
  • Als geen van de voorgaande gevallen van toepassing is, de partitieparameter heeft geen standaardwaarde.
Type: String Positie: Genoemd Standaardwaarde: Geen Accepteer pijplijninvoer: False Accepteer jokertekens: False

-Properties

Specificeert de eigenschappen van het output-object om op te halen van de server. Gebruik deze parameter om eigenschappen op te halen die niet zijn opgenomen in de standaardset.

Specificeer eigenschappen voor deze parameter als een door komma’s gescheiden lijst met namen. Om alle attributen weer te geven die op het object zijn ingesteld, specificeert u * (asterisk).

Om een individuele uitgebreide eigenschap te specificeren, gebruikt u de naam van de Voor eigenschappen die geen standaard of uitgebreide eigenschappen zijn, moet u de LDAP-weergavenaam van het attribuut specificeren.

Om eigenschappen op te halen en weer te geven voor een object, kunt u de Get- * cmdlet gebruiken die is gekoppeld aan het object en geef de uitvoer door aan th e Get-Member-cmdlet.

Type: String
Aliassen: Eigenschap
Positie: Genoemd
Standaardwaarde: Geen
Accepteer pijplijninvoer: False
Accepteer jokertekens: False
-ResultPageSize

Specificeert het aantal objecten dat op één pagina moet worden opgenomen voor een Active Directory Domain Services-query.

De standaardwaarde is 256 objecten per pagina.

Type: Int32
Positie: Genoemd
Standaardwaarde: Geen
Accepteer pijplijninvoer: False
Accepteer jokertekens: False
-ResultSetSize

Specificeert het maximum aantal objecten dat moet worden geretourneerd voor een Active Directory Domain Services-query. Als u alle objecten wilt ontvangen, stelt u dit in parameter naar $ Null (null-waarde). U kunt Ctrl + C gebruiken om de query te stoppen en objecten terug te sturen.

De standaardwaarde is $ Null.

Type: Int32
Positie: Genoemd
Standaardwaarde: Geen
Pijplijninvoer accepteren: False
Accepteer jokertekens: False
-SearchBase

Specificeert een Acti ve Directory-pad om onder te zoeken.

Wanneer u een cmdlet uitvoert vanaf een Active Directory-providerstation, is de standaardwaarde van deze parameter het huidige pad naar het station.

Wanneer u een cmdlet buiten een Active Directory-provider station tegen een AD DS-doel, de standaardwaarde van deze parameter is de standaard naamgevingscontext van het doeldomein.

Wanneer u een cmdlet uitvoert buiten een Active Directory-providerstation voor een AD LDS-doel, is de standaardwaarde de standaardnaamcontext van het doel-LDS-exemplaar als er een is opgegeven door de eigenschap msDS-defaultNamingContext van het Active Directory Directory Service Agent (DSA) -object (nTDSDSA) voor het AD LDS-exemplaar in te stellen .Als er geen standaardnaamcontext is opgegeven voor de doelinstantie van AD LDS, heeft deze parameter geen standaardwaarde.

Als de waarde van de SearchBase-parameter is ingesteld op een lege tekenreeks en u bent verbonden met een GC-poort, alle partities worden doorzocht. Als de waarde van de Sear chBase-parameter is ingesteld op een lege string en u bent niet verbonden met een GC-poort, er wordt een fout gegenereerd.

Type: String
Positie: Benoemd
Standaardwaarde: Geen
Pijplijninvoer accepteren: False
Jokertekens accepteren: False

-SearchScope

Specificeert het bereik van een Active Directory-zoekopdracht. De acceptabele waarden voor deze parameter zijn:

  • Base of 0
  • OneLevel of 1
  • Subtree of 2

Een SearchScope met een basiswaarde zoekt alleen naar de opgegeven gebruiker. Als een OE is opgegeven in de SearchBase-parameter, wordt er geen gebruiker geretourneerd door bijvoorbeeld een opgegeven Filter-instructie. Een OneLevel-query doorzoekt de directe onderliggende items van dat pad of object. Deze optie werkt alleen als een OE is opgegeven als SearchBase. Als een gebruiker wordt opgegeven, worden er geen resultaten geretourneerd. Een subboomquery doorzoekt het huidige pad of object en alle onderliggende items van dat pad of object.

Type: ADSearchScope
Geaccepteerde waarden: Base, OneLevel, Subtree
Positie: Benoemd
Standaardwaarde: Geen
Accepteer pijplijninvoer: False
Accepteer jokertekens: False
-Server

Specificeert de Active Directory Domain Services-instantie waarmee verbinding moet worden gemaakt door een van de volgende waarden op te geven voor een overeenkomstige domeinnaam of directoryserver. De service kan een van de volgende zijn: Active Directory Lightweight Domain Services, Active Directory Domain Services of Active Directory Snapshot-instantie.

Domeinnaamwaarden:

  • Volledig gekwalificeerde domeinnaam (FQDN)
  • NetBIOS-naam

Waarden van directoryserver:

  • Volledig gekwalificeerde directoryservernaam
  • NetBIOS-naam
  • Volledig gekwalificeerde directoryservernaam en poort

De standaardwaarde voor de parameter Server wordt bepaald door een van de volgende methoden in de volgorde waarin ze worden vermeld:

  • Door gebruik te maken van de serverwaarde van objecten die door de pijplijn worden geleid.
  • Door de serverinformatie te gebruiken die is gekoppeld aan het Active Directory PowerShell-providerstation, wanneer het onder dat station draait.
  • Door het domein te gebruiken van de computer waarop PowerShell draait.
Type: String
Positie: Benoemd
Standaardwaarde: Geen
Accepteer pijplijninvoer: False
Accepteer jokertekens: False

Inputs

None of Microsoft.ActiveDirectory.Management.ADUser

Een gebruikersobject is rece ived door de Identity-parameter.

Uitgangen

ADUser

Retourneert een of meer gebruikersobjecten.

Deze cmdlet retourneert een standaardset van ADUser-eigenschapswaarden. aanvullende ADUser-eigenschappen, gebruik de Properties-parameter.

Gebruik de volgende opdracht om een lijst met de standaardset eigenschappen van een ADUser-object te krijgen:

Get-ADUser < gebruiker > | Get-Member

Aan krijg een lijst met de meest gebruikte eigenschappen van een ADUser-object, gebruik het volgende commando:

Get-ADUser < user > -Properties Extended | Get-Member

Om een lijst te krijgen van alle eigenschappen van een ADUser-object, gebruik je het volgende commando:

Get-ADUser < gebruiker > -Properties * | Get-Member

Notities

  • Deze cmdlet werkt niet met een Active Directory-momentopname.
  • Nieuw -ADUser
  • Re move-ADUser
  • Set-ADUser

Write a Comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *