Werbung

Herkunft

Microsoft.ActiveDirectory.Management.dll

Kurzinformation

Ruft die Active Directory-Gruppen ab, die einen angegebenen Benutzer, Computer, eine angegebene Gruppe oder ein angegebenes Dienstkonto enthalten.

Syntax

Get-ADPrincipalGroupMembership [-Identity] [-Partition ] [-ResourceContextServer ] [-ResourceContextPartition ] [-Server ] [-Credential ] [-AuthType ] [-Verbose] [-Debug] [-ErrorAction ] [-WarningAction ] [-ErrorVariable ] [-WarningVariable ] [-OutVariable ] [-OutBuffer ]

Beschreibung

Das Cmdlet "Get-ADPrincipalGroupMembership" ruft die Active Directory-Gruppen ab, die einen angegebenen Benutzer, Computer bzw. eine angegebene Gruppe oder ein angegebenes Dienstkonto als Mitglied enthalten. Zum Ausführen der Gruppensuche benötigt dieses Cmdlet einen globalen Katalog. Wenn die Gesamtstruktur, in der der Benutzer, Computer oder die Gruppe enthalten ist, keinen globalen Katalog aufweist, gibt das Cmdlet einen Fehler ohne Abbruch zurück. Wenn Sie nach lokalen Gruppen in einer anderen Domäne suchen möchten, geben Sie den alternativen Server in der anderen Domäne mithilfe des ResourceContextServer-Parameters an.

Der Identity-Parameter gibt das Benutzer-, Computer- oder Gruppenobjekt an, für das Sie die Gruppenmitgliedschaft bestimmen möchten. Sie können einen Benutzer, einen Computer oder ein Gruppenobjekt durch den definierten Namen (DN), GUID, die Sicherheits-ID (SID) oder den SAM-Kontonamen identifizieren. Sie können auch eine Benutzer-, Gruppen- oder Computerobjektvariable angeben, z. B. $, oder ein Objekt über die Pipeline an den Identity-Parameter übergeben. Sie können z. B. das Cmdlet "Get-ADGroup" verwenden, um ein Gruppenobjekt abzurufen und dann das Objekt über die Pipeline an das Cmdlet "Get-ADPrincipalGroupMembership" übergeben. Auf ähnliche Weise können Sie "Get-ADUser" oder "Get-ADComputer" zum Abrufen von Benutzer- und Computerobjekten verwenden, die über die Pipeline übergeben werden sollen.

Für AD LDS-Umgebungen muss der Partition-Parameter angegeben werden, es sei denn, eine der folgenden beiden Bedingungen trifft zu: – Das Cmdlet wird über ein Active Directory-Anbieterlaufwerk ausgeführt. – Es wird ein Standardnamenskontext oder eine Standardpartition für die AD LDS-Umgebung definiert. Um einen Standardnamenskontext für eine AD LDS-Umgebung anzugeben, legen Sie die msDS-defaultNamingContext-Eigenschaft des Active Directory-DSA (Directory Service Agent)-Objekts (nTDSDSA) für die AD LDS-Instanz fest.

Links

Liste aller Commandlets Mehr über die Windows PowerShell

Bücher zur PowerShell

Buchcover Windows PowerShell 5.0 - Das Praxishandbuch (1. Auflage 2016/5. Auflage Gesamtreihe) Windows PowerShell 5.0 - Das Praxishandbuch (1. Auflage 2016/5. Auflage Gesamtreihe)
Autoren: Dr. Holger Schwichtenberg
erschienen 2016, 996 Seiten, 49,99 €
ISBN: 3446446435
Bestellung: Amazon.de oder im Buchhandel über ISBN 3446446435

Schulungen/Seminare

Offene Seminare zur PowerShell
In-House-Seminare zur PowerShell