Get-ADUser (Português)

Módulo: ActiveDirectory

Obtém um ou mais usuários do Active Directory.

Sintaxe

Descrição

O cmdlet Get-ADUser obtém um objeto de usuário especificado ou executa uma pesquisa para obter vários objetos de usuário.

O parâmetro Identity especifica o usuário do Active Directory a ser obtido. Você pode identificar um usuário por seu nome distinto (DN), GUID, identificador de segurança (SID), nome da conta do Gerenciador de contas de segurança (SAM) ou nome. Você também pode definir o parâmetro para um usuário variável de objeto, como $<localUserObject> ou passar um objeto de usuário pelo pipeline para o parâmetro Identity.

Para pesquisar e recuperar mais de um usuário, use o filtro ou Parâmetros LDAPFilter. O parâmetro Filter usa o PowerShell Expression Language para gravar strings de consulta para o Active Directory. A sintaxe da linguagem de expressão PowerShell fornece suporte avançado de conversão de tipo para tipos de valor recebidos pelo parâmetro Filter.Para mais informações mação sobre a sintaxe do parâmetro Filter, digite Get-Help about_ActiveDirectory_Filter. Se você tiver strings de consulta do Lightweight Directory Access Protocol (LDAP), poderá usar o parâmetro LDAPFilter.

Isso cmdlet recupera um conjunto padrão de propriedades de objeto de usuário. Para recuperar propriedades adicionais, use o parâmetro Propriedades. Para obter mais informações sobre como determinar as propriedades de objetos de usuário, consulte a descrição do parâmetro Propriedades.

Exemplos

Exemplo 1: coloque todos os usuários em um contêiner

Este comando obtém todos os usuários no contêiner OU = Finanças, OU = Contas do usuário, DC = FABRIKAM, DC = COM.

Exemplo 2: obter uma lista filtrada de usuários

Este comando obtém todos os usuários que têm um nome que termina com SvcAccount.

Exemplo 3: Obtenha todas as propriedades de um usuário especificado

Este comando obtém todas as propriedades do usuário com o nome de conta SAM ChewDavid.

Exemplo 4: Obtenha um especificado usuário

Este comando obtém o usuário com o nome ChewDavid na instância Active Directory Lightweight Directory Services (AD LDS).

Parâmetros

-AuthType

Especifica o método de autenticação a ser usado. Os valores aceitáveis para este parâmetro são:

  • Negotiate ou 0
  • Básico ou 1

O método de autenticação padrão é Negotiate.

Uma conexão Secure Sockets Layer (SSL) é necessária para o método de autenticação básico.

Tipo: ADAuthType
Valores aceitos: Negociar, Básico
Posição: Nomeada
Valor padrão: Nenhum
Aceitar entrada de pipeline: False
Aceitar caracteres curinga: False

-Credencial

Especifica as credenciais da conta do usuário a serem usadas para executar esta tarefa. credenciais padrão são as credenciais do usuário conectado no momento, a menos que o cmdlet seja executado a partir de uma unidade de provedor do Active Directory PowerShell. Se o cmdlet for executado a partir de uma unidade de provedor, a conta associada à unidade será a padrão.

Para especificar este parâmetro, você pode digitar um nome de usuário, como User1 ou Domain01 \ User01 ou pode especificar um objeto PSCredential. Se você especificar um nome de usuário para este parâmetro, o cmdlet solicitará uma senha.

Você também pode criar um objeto PSCredential usando um script ou usando o cmdlet Get-Credential. Você pode então definir o parâmetro Credential para o objeto PSCredential.

Se as credenciais de atuação não tiverem nível de diretório permissão para executar a tarefa, o Active Directory PowerShell retorna um erro de encerramento.

Tipo: PSCredential
Posição: Nomeada
Valor padrão: Nenhum
Aceitar entrada de pipeline: False
Aceitar caracteres curinga: False
-Filtro
-Identity

Especifica um objeto de usuário do Active Directory fornecendo um dos seguintes valores de propriedade. O identificador entre parênteses é o nome de exibição LDAP para o atributo. Os valores aceitáveis para este parâmetro são:

  • Um nome distinto
  • Um GUID (objectGUID)
  • Um identificador de segurança (objectSid)
  • Um nome de conta SAM (sAMAccountName)

O cmdlet pesquisa o contexto de nomenclatura padrão ou partição para encontrar o objeto. Se dois ou mais objetos forem encontrados, o cmdlet retorna um erro de não finalização.

Este parâmetro também pode obter este objeto por meio do pipeline ou você pode definir este parâmetro para uma instância do objeto.

Tipo: ADUser
Posição: 0
Valor padrão: Nenhum
Aceitar entrada do pipeline: Verdadeiro
Aceita caracteres curinga: Falso
-LDAPFilter

Especifica uma string de consulta LDAP que é usada para filtrar objetos do Active Directory. Você pode usar este parâmetro para executar suas consultas LDAP existentes. O filtro A sintaxe do parâmetro suporta a mesma funcionalidade da sintaxe LDAP. Para obter mais informações, consulte a descrição do parâmetro do filtro ou digite Get-Help about_ActiveDirectory_Filter.

Tipo: String
Posição: Nomeada
Valor padrão: Nenhum
Aceitar entrada do pipeline: False
Aceite caracteres curinga: False

-Par tition

Especifica o nome distinto de uma partição do Active Directory. O nome distinto deve ser um dos contextos de nomenclatura no servidor de diretório atual. O cmdlet pesquisa esta partição para encontrar o objeto definido pela identidade parâmetro.

Em muitos casos, um valor padrão é usado para o parâmetro Partição se nenhum valor for especificado. As regras para determinar o valor padrão são fornecidas abaixo. Observe que as regras listadas primeiro são avaliadas primeiro e quando um o valor padrão pode ser determinado, nenhuma regra adicional é avaliada.

Em ambientes AD DS, um valor padrão para Partição é definido nos seguintes casos:

  • Se o parâmetro Identidade é definido com um nome distinto, o valor padrão de Partição é gerado automaticamente a partir desse nome distinto.
  • Se estiver executando cmdlets de uma unidade de provedor do Active Directory, o valor padrão de Partição é gerado automaticamente a partir do caminho atual em a unidade.
  • Se nenhum dos ca anteriores Se se aplicarem, o valor padrão de Partição é definido para a partição padrão ou contexto de nomenclatura do domínio de destino.

Em ambientes AD LDS, um valor padrão para Partição será definido nos seguintes casos :

  • Se o parâmetro Identity for definido com um nome distinto, o valor padrão de Partição será gerado automaticamente a partir desse nome distinto.
  • Se estiver executando cmdlets de um provedor do Active Directory unidade, o valor padrão de Partição é gerado automaticamente a partir do caminho atual na unidade.
  • Se a instância de destino do AD LDS tiver um contexto de nomenclatura padrão, o valor padrão de Partição é definido como o contexto de nomenclatura padrão. Para especificar um contexto de nomenclatura padrão para um ambiente AD LDS, defina a propriedade msDS-defaultNamingContext do objeto do agente de serviço de diretório do Active Directory (nTDSDSA) para a instância do AD LDS.
  • Se nenhum dos casos anteriores se aplicar, o parâmetro Partition não assume nenhum valor padrão.
Tipo: String Posição: Nomeada Valor padrão: Nenhum Aceitar entrada do pipeline: False Aceitar caracteres curinga: False
-Properties

Especifica as propriedades do objeto de saída para recuperar do servidor. Use este parâmetro para recuperar propriedades que não estão incluídas no conjunto padrão.

Especifique as propriedades para este parâmetro como uma lista de nomes separados por vírgulas. Para exibir todos os atributos definidos no objeto, especifique * (asterisco).

Para especificar uma propriedade estendida individual, use o nome do propriedade.Para propriedades que não são propriedades padrão ou estendidas, você deve especificar o nome de exibição LDAP do atributo.

Para recuperar propriedades e exibi-las para um objeto, você pode usar o cmdlet Get- * associado a o objeto e passar a saída para o e cmdlet Get-Member.

Digite: String
Aliases: Propriedade
Posição: Nomeada
Valor padrão: Nenhum
Aceitar entrada do pipeline: False
Aceite caracteres curinga: False

-ResultPageSize

Especifica o número de objetos a serem incluídos em uma página para uma consulta dos Serviços de Domínio Active Directory.

O padrão é 256 objetos por página.

Tipo: Int32
Posição: Nomeado
Valor padrão: Nenhum
Aceitar entrada do pipeline: Falso
Aceita caracteres curinga: Falso
-ResultSetSize

Especifica o número máximo de objetos a serem retornados para uma consulta dos Serviços de Domínio Active Directory. Se você deseja receber todos os objetos, defina isto parâmetro para $ Null (valor nulo). Você pode usar Ctrl + C para interromper a consulta e retornar os objetos.

O padrão é $ Null.

Tipo: Int32
Posição: Nomeada
Valor padrão: Nenhum
Aceitar entrada do pipeline: Falso
Aceite caracteres curinga: False
-SearchBase

Especifica um Acti ve Caminho do diretório a ser pesquisado.

Quando você executa um cmdlet de uma unidade do provedor do Active Directory, o valor padrão desse parâmetro é o caminho atual da unidade.

Quando você executa um cmdlet fora de uma unidade de provedor do Active Directory em relação a um destino AD DS, o valor padrão desse parâmetro é o contexto de nomenclatura padrão do domínio de destino.

Quando você executa um cmdlet fora de uma unidade de provedor do Active Directory em relação a um destino AD LDS, o valor padrão é o contexto de nomenclatura padrão da instância LDS de destino, caso tenha sido especificado definindo a propriedade msDS-defaultNamingContext do objeto do agente de serviço de diretório Active Directory (DSA) (nTDSDSA) para a instância AD LDS .Se nenhum contexto de nomenclatura padrão tiver sido especificado para a instância de destino do AD LDS, este parâmetro não terá valor padrão.

Quando o valor do parâmetro SearchBase é definido como uma string vazia e você está conectado a um Porta GC, todas as partições serão pesquisadas. Se o valor do Sear O parâmetro chBase está definido como uma string vazia e você não está conectado a uma porta GC, um erro será gerado.

Tipo: String
Posição: Nomeada
Valor padrão: Nenhum
Aceitar entrada de pipeline: Falso
Aceitar caracteres curinga: False
-SearchScope

Especifica o escopo de uma pesquisa do Active Directory. Os valores aceitáveis para este parâmetro são:

  • Base ou 0
  • OneLevel ou 1
  • Subárvore ou 2

Um SearchScope com um valor Base pesquisa apenas o usuário fornecido. Se uma OU for especificada no parâmetro SearchBase, nenhum usuário será retornado, por exemplo, por uma instrução Filter especificada. Uma consulta OneLevel pesquisa os filhos imediatos desse caminho ou objeto. Esta opção só funciona quando uma OU é fornecida como SearchBase. Se um usuário for fornecido, nenhum resultado será retornado. Uma consulta de subárvore pesquisa o caminho ou objeto atual e todos os filhos desse caminho ou objeto.

Tipo: ADSearchScope
Valores aceitos: Base, OneLevel, Subtree
Posição: Nomeada
Valor padrão: Nenhum
Aceitar entrada de pipeline: False
Aceitar caracteres curinga: False
-Server

Especifica a instância dos Serviços de Domínio Active Directory à qual se conectar, fornecendo um dos seguintes valores para um nome de domínio ou servidor de diretório correspondente. O serviço pode ser qualquer um dos seguintes: Serviços de Domínio Active Directory Lightweight, Serviços de Domínio Active Directory ou instância Snapshot do Active Directory.

Valores de nome de domínio:

  • Nome de domínio totalmente qualificado (FQDN)
  • Nome NetBIOS

Valores do servidor de diretório:

  • Nome do servidor de diretório totalmente qualificado
  • Nome NetBIOS
  • Nome e porta do servidor de diretório totalmente qualificado

O valor padrão para o parâmetro Server é determinado por um dos seguintes métodos na ordem em que são listados:

  • Usando o valor do servidor de objetos passados pelo pipeline.
  • Usando as informações do servidor associadas à unidade do provedor Active Directory PowerShell, ao executar nessa unidade.
  • Usando o domínio do computador que executa o PowerShell.
Tipo: String
Posição: Nomeado
Valor padrão: Nenhum
Aceitar entrada de pipeline: Falso
Aceite caracteres curinga: False

Entradas

Nenhum ou Microsoft.ActiveDirectory.Management.ADUser

Um objeto de usuário está recebendo originado pelo parâmetro Identity.

Saídas

ADUser

Retorna um ou mais objetos de usuário.

Este cmdlet retorna um conjunto padrão de valores de propriedade ADUser. Para recuperar propriedades ADUser adicionais, use o parâmetro Properties.

Para obter uma lista do conjunto padrão de propriedades de um objeto ADUser, use o seguinte comando:

Get-ADUser < usuário > | Get-Member

Para obter uma lista das propriedades mais comumente usadas de um objeto ADUser, use o seguinte comando:

Get-ADUser < usuário > -Properties Extended | Get-Member

Para obter uma lista de todas as propriedades de um objeto ADUser, use o seguinte comando:

Get-ADUser < usuário > -Properties * | Get-Member

Notas

  • Este cmdlet não funciona com um instantâneo do Active Directory.
  • Novo -ADUser
  • Re move-ADUser
  • Set-ADUser

Write a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *