Module: ActiveDirectory

-AuthType

Określa metodę uwierzytelniania. Dopuszczalne wartości tego parametru to:

• Negotiate lub 0
• Basic lub 1

Domyślną metodą uwierzytelniania jest Negotiate.

Połączenie Secure Sockets Layer (SSL) jest wymagane w przypadku podstawowej metody uwierzytelniania.

Typ:	ADAuthType
Akceptowane wartości:	Negotiate, Basic
Stanowisko:	Nazwany
Wartość domyślna:	Brak
Akceptuj dane wejściowe potoku:	Fałsz
Akceptuj symbole wieloznaczne:	Fałsz

-Credential

Określa poświadczenia konta użytkownika, które mają być używane do wykonania tego zadania. domyślne poświadczenia są poświadczeniami aktualnie zalogowanego użytkownika, chyba że polecenie cmdlet jest uruchamiane z dysku dostawcy PowerShell usługi Active Directory. Jeśli polecenie cmdlet jest uruchamiane z takiego dysku dostawcy, konto skojarzone z tym dyskiem jest domyślne.

Aby określić ten parametr, możesz wpisać nazwę użytkownika, na przykład User1 lub Domain01 \ User01, lub możesz określić obiekt PSCredential. Jeśli określisz nazwę użytkownika dla tego parametru, polecenie cmdlet zapyta o hasło.

Możesz również utworzyć obiekt PSCredential za pomocą skryptu lub za pomocą polecenia cmdlet Get-Credential. Następnie możesz ustawić parametr Credential na obiekt PSCredential.

Jeśli poświadczenia działające nie mają poziomu katalogu uprawnienia do wykonania zadania, Active Directory PowerShell zwraca błąd zakończenia.

Typ:	PSCredential
Stanowisko:	Nazwany
Wartość domyślna:	Brak
Akceptuj dane wejściowe potoku:	Fałsz
Akceptuj symbole wieloznaczne:	Fałsz

-Filter

-Identity

Określa obiekt użytkownika usługi Active Directory, podając jedną z następujących wartości właściwości. Identyfikator w nawiasach to wyświetlana nazwa LDAP atrybutu. Dopuszczalne wartości dla tego parametru są:

• Nazwa wyróżniająca
• GUID (objectGUID)
• Identyfikator bezpieczeństwa (objectSid)
• Nazwa konta SAM (sAMAccountName)

Polecenie cmdlet przeszukuje domyślny kontekst nazewnictwa lub partycję, aby znaleźć obiekt. Jeśli zostaną znalezione dwa lub więcej obiektów, polecenie cmdlet zwraca błąd nie kończący.

Ten parametr może również pobierać ten obiekt przez potok lub można ustawić ten parametr na instancję obiektu.

Typ:	ADUser
Stanowisko:	0
Wartość domyślna:	None
Akceptuj dane wejściowe potoku:	True
Akceptuj symbole wieloznaczne:	Fałsz

-LDAPFilter

Określa ciąg zapytania LDAP, który jest używany do filtrowania obiektów Active Directory. Tego parametru można używać do uruchamiania istniejących zapytań LDAP. składnia parametru obsługuje te same funkcje, co składnia LDAP. Aby uzyskać więcej informacji, zobacz opis parametru filtru lub wpisz Get-Help about_ActiveDirectory_Filter.

Typ:	Ciąg
Stanowisko:	Nazwany
Wartość domyślna:	Brak
Akceptuj dane wejściowe potoku:	False
Akceptuj symbole wieloznaczne:	Fałsz

-Par tition

Określa nazwę wyróżniającą partycji Active Directory. Nazwa wyróżniająca musi być jednym z kontekstów nazewnictwa na bieżącym serwerze katalogów. Polecenie cmdlet przeszukuje tę partycję w celu znalezienia obiektu zdefiniowanego przez tożsamość

W wielu przypadkach wartość domyślna jest używana dla parametru Partition, jeśli żadna wartość nie jest określona. Zasady określania wartości domyślnej są podane poniżej. Należy zauważyć, że reguły wymienione jako pierwsze są oceniane jako pierwsze, a kiedy można określić wartość domyślną, dalsze reguły nie są oceniane.

W środowiskach usług AD DS wartość domyślna dla partycji jest ustawiana w następujących przypadkach:

• Jeśli parametr Identity jest ustawiona na nazwę wyróżniającą, domyślna wartość Partition jest automatycznie generowana na podstawie tej nazwy wyróżniającej.
• Jeśli polecenia cmdlet są uruchamiane z dysku dostawcy usługi Active Directory, domyślna wartość Partition jest automatycznie generowana z bieżącej ścieżki w dysk.
• Jeśli żaden z poprzednich plików ca Ses, domyślna wartość partycji jest ustawiona na domyślną partycję lub kontekst nazewnictwa domeny docelowej.

W środowiskach usług AD LDS domyślna wartość partycji zostanie ustawiona w następujących przypadkach :

• Jeśli parametr Identity jest ustawiony na nazwę wyróżniającą, domyślna wartość Partition jest generowana automatycznie na podstawie tej nazwy wyróżniającej.
• W przypadku uruchamiania poleceń cmdlet od dostawcy Active Directory na dysku domyślna wartość Partition jest generowana automatycznie na podstawie bieżącej ścieżki na dysku.
• Jeśli docelowe wystąpienie usług AD LDS ma domyślny kontekst nazewnictwa, domyślną wartością parametru Partition jest domyślny kontekst nazewnictwa. Aby określić domyślny kontekst nazewnictwa dla środowiska usług AD LDS, należy ustawić właściwość msDS-defaultNamingContext obiektu agenta usługi katalogowej Active Directory (nTDSA) dla wystąpienia usług AD LDS.
• Jeśli żaden z poprzednich przypadków nie ma zastosowania, parametr Partition nie przyjmuje wartości domyślnej.

Typ: Ciąg Stanowisko: Nazwany Wartość domyślna: Brak Akceptuj dane wejściowe z potoku: False Akceptuj symbole wieloznaczne: Fałsz

-Properties

Określa właściwości obiektu wyjściowego do pobrania z serwera. Użyj tego parametru, aby pobrać właściwości, które nie są zawarte w domyślnym zestawie.

Określ właściwości dla tego parametru jako listę nazw oddzielonych przecinkami. Aby wyświetlić wszystkie atrybuty ustawione w obiekcie, podaj * (gwiazdkę).

Aby określić indywidualną właściwość rozszerzoną, użyj nazwy W przypadku właściwości, które nie są właściwościami domyślnymi lub rozszerzonymi, należy określić nazwę wyświetlaną LDAP atrybutu.

Aby pobrać właściwości i wyświetlić je dla obiektu, można użyć polecenia cmdlet Get- * skojarzonego z obiekt i przekaż wyjście do th e Polecenie cmdlet Get-Member.

Typ:	String
Aliasy:	Właściwość
Stanowisko:	Nazwany
Wartość domyślna:	None
Accept pipeline input:	False
Akceptuj symbole wieloznaczne:	False

-ResultPageSize

Określa liczbę obiektów, które mają być uwzględnione na jednej stronie dla zapytania usług domenowych w usłudze Active Directory.

Domyślnie jest to 256 obiektów na stronę.

Typ:	Int32
Stanowisko:	Nazwany
Wartość domyślna:	Brak
Akceptuj dane wejściowe potoku:	Fałsz
Akceptuj symbole wieloznaczne:	Fałsz

-ResultSetSize

Określa maksymalną liczbę obiektów zwracanych w przypadku zapytania usług domenowych w usłudze Active Directory. Jeśli chcesz otrzymywać wszystkie obiekty, ustaw tę parametr na $ Null (wartość null). Możesz użyć Ctrl + C, aby zatrzymać zapytanie i zwrócić obiekty.

Wartość domyślna to $ Null.

Typ:	Int32
Stanowisko:	Nazwany
Wartość domyślna:	Brak
Akceptuj dane wejściowe potoku:	False
Akceptuj znaki wieloznaczne:	Fałsz

-SearchBase

Określa akt ve Ścieżka katalogu do przeszukania.

Gdy uruchamiasz polecenie cmdlet z dysku dostawcy usługi Active Directory, domyślną wartością tego parametru jest bieżąca ścieżka do dysku.

Po uruchomieniu polecenia cmdlet poza dyskiem dostawcy usługi Active Directory skierowanym do celu AD DS, domyślną wartością tego parametru jest domyślny kontekst nazewnictwa domeny docelowej.

W przypadku uruchamiania polecenia cmdlet poza dyskiem dostawcy usługi Active Directory względem celu usług AD LDS wartością domyślną jest domyślny kontekst nazewnictwa docelowego wystąpienia usług LDS, jeśli został określony przez ustawienie właściwości msDS-defaultNamingContext obiektu agenta usługi katalogowej (DSA) usługi Active Directory (nTDSA) dla wystąpienia usług AD LDS Jeśli nie określono domyślnego kontekstu nazewnictwa dla docelowego wystąpienia usług AD LDS, ten parametr nie ma wartości domyślnej.

Jeśli wartość parametru SearchBase jest ustawiona na pusty ciąg i nawiązano połączenie z GC port, przeszukane zostaną wszystkie partycje. Jeśli wartość parametru Sear Parametr chBase jest ustawiony na pusty ciąg i nie jesteś podłączony do portu GC, zostanie zgłoszony błąd.

Typ:	String
Position:	Named
Wartość domyślna:	Brak
Akceptuj dane wejściowe potoku:	Fałsz
Akceptuj symbole wieloznaczne:	False

-SearchScope

Określa zakres wyszukiwanie w Active Directory. Dopuszczalne wartości tego parametru to:

• Base lub 0
• OneLevel lub 1
• Subtree or 2

SearchScope z wartością Base wyszukuje tylko danego użytkownika. Jeśli jednostka organizacyjna jest określona w parametrze SearchBase, żaden użytkownik nie zostanie zwrócony na przykład przez określoną instrukcję Filter. Zapytanie OneLevel przeszukuje bezpośrednie elementy podrzędne tej ścieżki lub obiektu. Ta opcja działa tylko wtedy, gdy jednostka organizacyjna jest podana jako baza wyszukiwania. Jeśli podano użytkownika, żadne wyniki nie są zwracane. Zapytanie poddrzewa przeszukuje bieżącą ścieżkę lub obiekt i wszystkie elementy podrzędne tej ścieżki lub obiektu.

Typ:	ADSearchScope
Akceptowane wartości:	Base, OneLevel, Subtree
Pozycja:	Nazwana
Wartość domyślna:	Brak
Akceptuj dane wejściowe potoku:	False
Akceptuj symbole wieloznaczne:	False

-Server

Określa instancję Active Directory Domain Services, z którą należy się połączyć, podając jedną z poniższych wartości dla odpowiadająca jej nazwa domeny lub serwer katalogowy. Usługą może być dowolna z następujących usług: Active Directory Lightweight Domain Services, Active Directory Domain Services lub Active Directory Snapshot.

Wartości nazw domen:

• W pełni kwalifikowana nazwa domeny (FQDN)
• Nazwa NetBIOS

Wartości serwera katalogów:

• W pełni kwalifikowana nazwa serwera katalogów
• Nazwa NetBIOS
• W pełni kwalifikowana nazwa i port serwera katalogów

Wartość domyślna parametru Serwer jest określana za pomocą jednej z następujących metod w podanej kolejności:

• Używając wartości serwera z obiektów przekazanych przez potok.
• Korzystając z informacji o serwerze skojarzonych z dyskiem dostawcy Active Directory PowerShell, podczas uruchamiania na tym dysku.
• Korzystając z domeny komputera z uruchomionym programem PowerShell.

Typ:	Ciąg
Stanowisko:	Nazwany
Wartość domyślna:	Brak
Akceptuj dane wejściowe potoku:	Fałsz
Akceptuj symbole wieloznaczne:	Fałsz