Modul: ActiveDirectory

-AuthType

Specifică metoda de autentificare de utilizat. Valorile acceptabile pentru acest parametru sunt:

• Negociază sau 0
• De bază sau 1

Metoda de autentificare implicită este Negociați.

Pentru metoda de autentificare de bază este necesară o conexiune Secure Sockets Layer (SSL).

Tip:	ADAuthType
Valori acceptate:	Negociați, de bază
Poziție:	Numit
Valoare implicită:	Niciuna
Acceptați introducerea conductei:	False
Acceptați caractere wildcard:	False

-Credential

Specifică acreditările contului de utilizator de utilizat pentru a efectua această sarcină. acreditări implicite sunt acreditările utilizatorului conectat în prezent, cu excepția cazului în care cmdlet-ul este rulat de pe o unitate furnizor Active Directory PowerShell. Dacă cmdletul este rulat de pe un astfel de drive furnizor, contul asociat cu unitatea este implicit.

Pentru a specifica acest parametru, puteți introduce un nume de utilizator, cum ar fi User1 sau Domain01 \ User01 sau puteți specifica un obiect PSCredential. Dacă specificați un nume de utilizator pentru acest parametru, cmdletul solicită o parolă.

De asemenea, puteți crea un obiect PSCredential utilizând un script sau folosind cmdletul Get-Credential. Puteți apoi seta parametrul Credential la obiectul PSCredential.

Dacă acreditările actuale nu au nivelul directorului permisiunea de a efectua sarcina, Active Directory PowerShell returnează o eroare de terminare.

Tip:	PSCredential
Poziție:	Numit
Valoare implicită:	Niciuna
Acceptați intrarea conductei:	Fals
Acceptați caractere wildcard:	False

-Filter

-Identitate

Specifică un obiect utilizator Active Directory furnizând una dintre următoarele valori ale proprietății. Identificatorul dintre paranteze este numele de afișare LDAP pentru atribut. Valorile acceptabile pentru acest parametru sunt:

• Un nume distinct
• UN GUID (objectGUID)
• Un identificator de securitate (objectSid)
• Un nume de cont SAM (sAMAccountName)

cmdlet-ul caută contextul implicit de denumire sau partiția pentru a găsi obiectul. Dacă sunt găsite două sau mai multe obiecte, cmdletul returnează o eroare care nu se termină.

Acest parametru poate obține, de asemenea, acest obiect prin conductă sau puteți seta acest parametru la o instanță de obiect.

Tip:	ADUser
Poziție:	0
Valoare implicită:	Niciuna
Acceptați intrarea conductei:	Adevărat
Acceptați caractere wildcard:	False

-LDAPFilter

Specifică un șir de interogare LDAP care este utilizat pentru a filtra obiectele Active Directory. Puteți utiliza acest parametru pentru a rula interogările dvs. LDAP existente. sintaxa parametrilor acceptă aceeași funcționalitate ca și sintaxa LDAP. Pentru mai multe informații, consultați descrierea parametrului de filtrare sau tastați Get-Help about_ActiveDirectory_Filter.

Tip:	Șir
Poziție:	Numit
Valoare implicită:	Niciuna
Acceptați intrarea conductei:	False
Acceptați caractere wildcard:	False

-Par tition

Specifică numele distinctiv al unei partiții Active Directory. Numele distinctiv trebuie să fie unul dintre contextele de denumire de pe serverul de director curent. cmdletul caută această partiție pentru a găsi obiectul definit de Identity parametru.

În multe cazuri, se utilizează o valoare implicită pentru parametrul de partiție dacă nu este specificată nicio valoare. Regulile pentru determinarea valorii implicite sunt date mai jos. valoarea implicită poate fi determinată, nu sunt evaluate alte reguli.

În mediile AD DS, o valoare implicită pentru partiție este setată în următoarele cazuri:

• Dacă parametrul Identity este setat la un nume distinct, valoarea implicită a partiției este generată automat din acest nume distinct.
• Dacă se execută cmdlet-uri dintr-o unitate furnizor Active Directory, valoarea implicită a partiției este generată automat din calea curentă din unitatea.
• Dacă niciunul dintre ca. se aplică, valoarea implicită a partiției este setată la partiția implicită sau contextul de denumire al domeniului țintă.

În mediile AD LDS, o valoare implicită pentru partiție va fi setată în următoarele cazuri :

• Dacă parametrul Identity este setat la un nume distinct, valoarea implicită a partiției este generată automat din acest nume distinct.
• Dacă se execută cmdleturi de la un furnizor Active Directory unitate, valoarea implicită a partiției este generată automat din calea curentă din unitate.
• Dacă instanța AD LDS țintă are un context de denumire implicit, valoarea implicită a partiției este setată la contextul de denumire implicit. Pentru a specifica un context de denumire implicit pentru un mediu AD LDS, setați proprietatea msDS-defaultNamingContext a obiectului agentului de serviciu director Active Directory (nTDSDSA) pentru instanța AD LDS.
• Dacă nu se aplică niciunul dintre cazurile anterioare, parametrul de partiție nu ia nicio valoare implicită.

Tip: Șir Poziție: Numit Valoare implicită: Niciuna Acceptați intrarea conductei: False Acceptați caractere wildcard: False

-Properties

Specifică proprietățile obiectului de ieșire de recuperat de pe server. Utilizați acest parametru pentru a prelua proprietăți care nu sunt incluse în setul implicit.

Specificați proprietăți pentru acest parametru ca o listă de nume separate prin virgulă. Pentru a afișa toate atributele care sunt setate pe obiect, specificați * (asterisc).

Pentru a specifica o proprietate extinsă individuală, utilizați numele property. Pentru proprietățile care nu sunt proprietăți implicite sau extinse, trebuie să specificați numele de afișare LDAP al atributului.

Pentru a prelua proprietăți și a le afișa pentru un obiect, puteți utiliza cmdletul Get- * asociat cu obiectul și treceți ieșirea către th cmdlet Get-Member.

Tip:	Șir
Aliasuri:	Proprietate
Poziție:	Numit
Valoare implicită:	Niciuna
Acceptați intrarea conductei:	False
Acceptați caractere wildcard:	False

-ResultPageSize

Specifică numărul de obiecte care trebuie incluse într-o pagină pentru o interogare Active Directory Domain Services.

Implicit este 256 de obiecte pe pagină.

Tip:	Int32
Poziție:	Numit
Valoare implicită:	Niciuna
Acceptați intrarea conductei:	False
Acceptați caractere wildcard:	False

-ResultSetSize

Specifică numărul maxim de obiecte de returnat pentru o interogare Active Directory Domain Services. Dacă doriți să primiți toate obiectele, setați acest lucru parametru la $ Null (valoare nulă). Puteți utiliza Ctrl + C pentru a opri interogarea și returnarea obiectelor.

Implicit este $ Null.

Tip:	Int32
Poziție:	Numit
Valoare implicită:	Niciuna
Acceptați intrarea conductei:	Fals
Acceptați caractere wildcard:	False

-SearchBase

Specifică un Acti Veți găsi calea directorului.

Când rulați un cmdlet dintr-o unitate furnizor Active Directory, valoarea implicită a acestui parametru este calea curentă a unității.

Când rulați o cmdlet în afara unei unități de furnizor Active Directory împotriva unei ținte AD DS, valoarea implicită a acestui parametru este contextul de denumire implicit al domeniului țintă.

Când rulați un cmdlet în afara unei unități de furnizor Active Directory față de o țintă AD LDS, valoarea implicită este contextul de denumire implicit al instanței LDS țintă dacă a fost specificată prin setarea proprietății msDS-defaultNamingContext a obiectului agentului de serviciu director Active Directory (DSA) (nTDSDSA) pentru instanța AD LDS .Dacă nu a fost specificat niciun context de denumire implicit pentru instanța AD LDS țintă, atunci acest parametru nu are valoare implicită.

Când valoarea parametrului SearchBase este setată la un șir gol și sunteți conectat la un GC port, toate partițiile vor fi căutate. Dacă valoarea Sear parametrul chBase este setat la un șir gol și nu sunteți conectat la un port GC, va fi aruncată o eroare.

Tip:	Șir
Poziție:	Numit
Valoare implicită:	Niciunul
Acceptați intrarea conductei:	Fals
Acceptați caractere wildcard:	False

-SearchScope

Specifică domeniul de aplicare al o căutare Active Directory. Valorile acceptabile pentru acest parametru sunt:

• Baza sau 0
• OneLevel sau 1
• Subarborele sau 2

Un SearchScope cu o valoare de bază caută numai pentru utilizatorul dat. Dacă este specificat un OU în parametrul SearchBase, niciun utilizator nu va fi returnat de, de exemplu, printr-o instrucțiune Filter specificată. O interogare OneLevel caută copiii imediați ai căii sau obiectului respectiv. Această opțiune funcționează numai atunci când un OU este dat ca SearchBase. Dacă un utilizator este dat, nu se returnează niciun rezultat. O interogare de subarburi caută calea sau obiectul curent și toți copiii acelei căi sau obiect.

Tip:	ADSearchScope
Valori acceptate:	Base, OneLevel, Subtree
Poziție:	Numit
Valoare implicită:	Niciuna
Acceptați intrarea conductei:	False
Acceptați caractere wildcard:	False

-Server

Specifică instanța Servicii de domeniu Active Directory la care să vă conectați, furnizând una dintre următoarele valori pentru un serverul de nume de domeniu sau director corespunzător. Serviciul poate fi oricare dintre următoarele: Servicii de domeniu ușor Active Directory, Servicii de domeniu Active Directory sau Instanță instantanee Active Directory.

Numele de domeniu complet calificat (FQDN)

Numele NetBIOS

Valorile serverului de directoare:

• Nume server de director complet calificat
• Nume NetBIOS
• Nume și port server de director complet calificat

Valoarea implicită pentru parametrul Server este determinată de una dintre următoarele metode în ordinea în care acestea sunt listate:

• Utilizând valoarea Server din obiecte trecute prin conductă.
• Prin utilizarea informațiilor despre server asociate cu unitatea furnizorului Active Directory PowerShell, atunci când rulează sub acea unitate.
• Prin utilizarea domeniului computerului care rulează PowerShell.

Tip:	Șir
Poziție:	Numit
Valoare implicită:	Niciunul
Acceptați intrarea conductei:	Fals
Acceptați caractere wildcard:	Fals