Får en eller flera Active Directory-användare.
Syntax
Beskrivning
Get-ADUser-cmdleten får ett specificerat användarobjekt eller gör en sökning för att få flera användarobjekt.
Identitetsparametern specificerar den Active Directory-användare som ska hämtas. Du kan identifiera en användare med dess särskiljande namn (DN), GUID, säkerhetsidentifierare (SID), Security Account Manager (SAM) -kontonamn eller namn. Du kan också ställa in parametern för en användare objektvariabel som $<localUserObject> eller skicka ett användarobjekt genom pipelinen till parametern Identity.
För att söka efter och hämta mer än en användare, använd Filter eller LDAPFilter-parametrar. Filterparametern använder PowerShell Expression Language för att skriva frågesträngar för Active Directory. PowerShell Expression Language-syntax ger stöd för rikt typkonvertering för värdetyper som tas emot av filterparametern. För mer information information om filterparametersyntaxen, skriv Get-Help about_ActiveDirectory_Filter. Om du har befintliga LDAP-frågesträngar (Lightweight Directory Access Protocol) kan du använda parametern LDAPFilter.
Detta cmdlet hämtar en standarduppsättning av användarobjektegenskaper. För att hämta ytterligare egenskaper använder du parametern Egenskaper. För mer information om hur du bestämmer egenskaperna för användarobjekt, se Egenskaper-parameterbeskrivningen.
Exempel
Exempel 1: Få alla användare i en behållare
Detta kommando hämtar alla användare i behållaren OU = Finance, OU = UserAccounts, DC = FABRIKAM, DC = COM.
Exempel 2: Få en filtrerad lista över användare
Detta kommando får alla användare som har ett namn som slutar med SvcAccount.
Exempel 3: Hämta alla egenskaper för en angiven användare
Detta kommando hämtar alla egenskaper för användaren med SAM-kontonamnet ChewDavid.
Exempel 4: Få en specificerad användare
Detta kommando får användaren med namnet ChewDavid i Active Directory Lightweight Directory Services (AD LDS) -instansen.
Parametrar
Anger vilken autentiseringsmetod som ska användas. De acceptabla värdena för denna parameter är:
- Förhandla eller 0
- Basic eller 1
Standardverifieringsmetoden är Förhandla.
En SSL-anslutning (Secure Sockets Layer) krävs för grundläggande autentiseringsmetod.
| Typ: | ADAuthType |
| Accepterade värden: | Förhandla, grundläggande |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falsk |
Anger användarkontotypen som ska användas för att utföra denna uppgift. standarduppgifter är autentiseringsuppgifterna för den för närvarande inloggade användaren om inte cmdlet körs från en Active Directory PowerShell-leverantörsenhet. Om cmdleten körs från en sådan leverantörsenhet är kontot som är associerat med enheten standard.
För att specificera denna parameter kan du skriva ett användarnamn, t.ex. User1 eller Domain01 \ User01 eller så kan du ange ett PSCredential-objekt. Om du anger ett användarnamn för den här parametern uppmanas cmdlet efter ett lösenord.
Du kan också skapa ett PSCredential-objekt med hjälp av ett skript eller med hjälp av Get-Credential-cmdlet. Du kan sedan ställa in parametern Credential till PSCredential-objektet.
Om de agerande referenserna inte har katalognivå behörighet att utföra uppgiften, Active Directory PowerShell returnerar ett avslutande fel.
| Typ: | PSCredential |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falskt |
| Acceptera jokertecken: | Falskt |
Anger ett Active Directory-användarobjekt genom att tillhandahålla ett av följande egenskapsvärden. Identifieraren inom parentes är LDAP-visningsnamnet för attributet. De acceptabla värdena för den här parametern är:
- Ett framstående namn
- A GUID (objectGUID)
- En säkerhetsidentifierare (objectSid)
- Ett SAM-kontonamn (sAMAccountName)
cmdlet söker efter standardnamnkontext eller partition för att hitta objektet. Om två eller flera objekt hittas returnerar cmdlet ett icke-avslutande fel.
Denna parameter kan också få detta objekt genom pipelinen eller så kan du ställa in den här parametern till en objektinstans.
| Typ: | ADUser |
| Position: | 0 |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | True |
| Acceptera jokertecken: | Falsk |
Anger en LDAP-frågesträng som används för att filtrera Active Directory-objekt. Du kan använda denna parameter för att köra dina befintliga LDAP-frågor. parametersyntax stöder samma funktionalitet som LDAP-syntaxen. Mer information finns i filterparameterbeskrivningen eller typ Get-Help about_ActiveDirectory_Filter.
| Typ: | Sträng |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falskt |
Anger namnet på en Active Directory-partition. Det distinkta namnet måste vara en av namngivningskontexterna på den aktuella katalogservern. cmdlet söker i denna partition för att hitta objektet som definierats av Identity Parameter.
I många fall används ett standardvärde för parametern Partition om inget värde anges. Reglerna för att bestämma standardvärdet anges nedan. Observera att regler som listas först utvärderas först och när standardvärde kan bestämmas, inga ytterligare regler utvärderas.
I AD DS-miljöer ställs ett standardvärde för Partition in i följande fall:
- Om parametern Identity är inställt på ett distinkt namn, genereras standardvärdet för Partition automatiskt från detta distinkta namn.
- Om cmdlets körs från en Active Directory-leverantörsenhet genereras standardvärdet för Partition automatiskt från den aktuella sökvägen enheten.
- Om ingen av de tidigare ca ses gäller, är standardvärdet för Partition inställt på standardpartitionen eller namngivningskontexten för måldomänen.
I AD LDS-miljöer kommer ett standardvärde för Partition att ställas in i följande fall :
- Om parametern Identity är inställd på ett distinkt namn genereras standardvärdet för Partition automatiskt från detta distinkta namn.
- Om du kör cmdlets från en Active Directory-leverantör enhet genereras standardvärdet för Partition automatiskt från den aktuella sökvägen i enheten.
- Om mål-AD LDS-instansen har ett standardnamnkontext, är standardvärdet för Partition inställt på standardnamnkontexten. För att ange ett standardnamnkontext för en AD LDS-miljö ställer du in egenskapen msDS-defaultNamingContext för Active Directory-katalogtjänstagentobjektet (nTDSDSA) för AD LDS-instansen.
- Om inget av de tidigare fallen gäller, Partitionsparametern tar inget standardvärde.
Anger egenskaperna för det output-objekt som ska hämtas från servern. Använd den här parametern för att hämta egenskaper som inte ingår i standarduppsättningen.
Ange egenskaper för den här parametern som en kommaseparerad namnlista. För att visa alla attribut som är inställda på objektet anger du * (asterisk).
För att ange en enskild utvidgad egenskap, använd namnet på För egenskaper som inte är standard- eller utökade egenskaper måste du ange attributets LDAP-visningsnamn.
Om du vill hämta egenskaper och visa dem för ett objekt kan du använda Get- * cmdlet associerad med objektet och skicka utgången till th e Get-Member-cmdlet.
| Typ: | Sträng |
| Alias: | Egendom |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falsk |
Anger antalet objekt som ska inkluderas på en sida för en Active Directory Domain Services-fråga.
Standard är 256 objekt per sida.
| Typ: | Int32 |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falsk |
Anger det maximala antalet objekt som ska returneras för en Active Directory Domain Services-fråga. Om du vill ta emot alla objekt, ställ in detta parameter till $ Null (nullvärde). Du kan använda Ctrl + C för att stoppa frågan och returnera objekt.
Standard är $ Null.
| Typ: | Int32 |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falskt |
Anger en Acti ve Directory path att söka under.
När du kör en cmdlet från en Active Directory-leverantörsenhet är standardvärdet för denna parameter enhetens aktuella sökväg.
När du kör en cmdlet utanför en Active Directory-leverantörsenhet mot ett AD DS-mål är standardvärdet för den här parametern standardnamnkontexten för måldomänen.
När du kör en cmdlet utanför en Active Directory-leverantörsenhet mot ett AD LDS-mål är standardvärdet standardnamnkontexten för LDS-instans om en har specificerats genom att ställa in egenskapen msDS-defaultNamingContext för Active Directory-katalogtjänstagent (DSA) -objektet (nTDSDSA) för AD LDS-instansen .Om inget standardnamnkontext har angetts för mål-AD LDS-instansen, har denna parameter inget standardvärde.
När värdet på SearchBase-parametern är satt till en tom sträng och du är ansluten till en GC-port kommer alla partitioner att sökas. Om värdet på Sear chBase-parametern är satt till en tom sträng och du är inte ansluten till en GC-port, ett fel kommer att kastas.
| Typ: | Sträng |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falskt |
Anger omfattningen av en Active Directory-sökning. De acceptabla värdena för denna parameter är:
- Bas eller 0
- OneLevel eller 1
- Subträd eller 2
Ett SearchScope med ett basvärde söker bara efter den givna användaren. Om en OU anges i SearchBase-parametern returneras ingen användare av exempelvis ett angivet filteruttal. En OneLevel-sökning söker efter de omedelbara underordnade till den sökvägen eller objektet. Det här alternativet fungerar bara när en OU ges som SearchBase. Om en användare ges, returneras inga resultat. En subträefråga söker efter den aktuella sökvägen eller objektet och alla underordnade sökvägar eller objekt.
| Typ: | ADSearchScope |
| Accepterade värden: | Base, OneLevel, Subtree |
| Position: | Namngiven |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falsk |
| Acceptera jokertecken: | Falsk |
Anger den Active Directory Domain Services-instans att ansluta till, genom att tillhandahålla ett av följande värden för en motsvarande domännamn eller katalogserver. Tjänsten kan vara något av följande: Active Directory Lightweight Domain Services, Active Directory Domain Services eller Active Directory Snapshot-förekomst.
Domännamnsvärden:
- Fullt kvalificerat domännamn (FQDN)
- NetBIOS-namn
Katalogservers värden:
- Fullt kvalificerad katalogservers namn
- NetBIOS-namn
- Fullt kvalificerad katalogservers namn och port
Standardvärdet för serverparametern bestäms av någon av följande metoder i den ordning de listas:
- Genom att använda servervärde från objekt som passeras genom pipelinen.
- Genom att använda serverinformationen som är kopplad till Active Directory PowerShell-leverantörsenheten, när du kör under den enheten.
- Genom att använda domänen för den dator som kör PowerShell.
| Typ: | Sträng |
| Position: | Namngivet |
| Standardvärde: | Ingen |
| Acceptera pipelineingång: | Falskt |
| Acceptera jokertecken: | Falskt |
Ingångar
Ingen eller Microsoft.ActiveDirectory.Management.ADUser
Ett användarobjekt är mottagande ived av identitetsparametern.
Utgångar
ADUser
Returnerar ett eller flera användarobjekt.
Denna cmdlet returnerar en standarduppsättning av ADUser-egenskapsvärden. ytterligare ADUser-egenskaper, använd parametern Egenskaper.
För att få en lista över standarduppsättningen av egenskaper för ett ADUser-objekt, använd följande kommando:
Get-ADUser < användare > | Get-Member
Till få en lista över de mest använda egenskaperna för ett ADUser-objekt, använd följande kommando:
Get-ADUser < användare > -Properties Extended | Get-Member
För att få en lista över alla egenskaper för ett ADUser-objekt, använd följande kommando:
Get-ADUser < användare > -Properties * | Get-Member
Anteckningar
- Denna cmdlet fungerar inte med en Active Directory-ögonblicksbild.
- Ny -ADUser
- Re flytt-ADUser
- Set-ADUser
