ARGOMENTO Identità degli oggetti Active Directory DESCRIZIONE BREVE Il modulo di Active Directory per gli oggetti di Windows PowerShell dispone di attributi di identificazione utilizzati per la ricerca e il recupero. DESCRIZIONE DETTAGLIATA Per identificare gli oggetti in Active Directory, ciascun oggetto dispone di attributi che possono essere utilizzati come identificatori. Nel modulo di Active Directory, è possibile passare il valore dell'identità di un oggetto utilizzando il parametro Identity. Ciascun tipo di oggetto dispone di un proprio set di tipi e valori possibili per il parametro Identity. Per ulteriori informazioni sull'utilizzo, vedere la descrizione dettagliata del parametro Identity del cmdlet specificato. Quando si eseguono ricerche con i cmdlet del modulo di Active Directory, il valore del parametro Identity, insieme ai valori dei parametri Server e Partition, viene utilizzato per identificare in modo univoco un singolo oggetto. Il parametro Server viene utilizzato per individuare il server con il quale connettersi. Il parametro Partition limita ulteriormente la ricerca a una partizione specifica. Il parametro Identity viene quindi risolto in un solo oggetto univoco nella partizione. Se utilizzando la risoluzione di identità viene trovato più di un oggetto, il modulo di Active Directory genera un errore. Per ulteriori informazioni sui parametri -Server e -Partition, vedere gli argomenti della Guida per l'utilizzo dei singoli cmdlet, ad esempio Get-ADUser, digitando: get-help Get-ADUser Oggetti e identità Ciascun oggetto dispone di un elenco di attributi che è possibile utilizzare come identità per tale oggetto. Inoltre, se l'oggetto eredita da un altro oggetto, le identità dell'oggetto padre possono essere utilizzate anche come identità dell'oggetto figlio. Per ulteriori informazioni sulla gerarchia degli oggetti Active Directory, vedere about_Active_Directory_Object_Model. Nota: per i cmdlet del provider Active Directory, è possibile utilizzare come identità solo il "Nome distinto" o il "Nome distinto relativo" di un oggetto. Per un elenco di cmdlet del provider Active Directory, vedere about_ActiveDirectory_Provider. Attrributi di identità Di seguito viene presentato un elenco di attributi di identità in base al tipo di oggetto. ADAccount Nome distinto GUID (objectGUID) ID di sicurezza (objectSid) Nome account SAM (sAMAccountName) ADComputer Nome distinto GUID (objectGUID) ID di sicurezza (objectSid) Nome account SAM (Sistema di gestione degli account di sicurezza) (sAMAccountName) ADDirectoryServer Nome dell'oggetto server (nome) Per le istanze di AD LDS la sintassi di un nome è $ Per altre istanze di Active Directory, utilizzare il valore della proprietà Name. Nome distinto dell'oggetto Impostazioni NTDS Nome distinto dell'oggetto server che rappresenta il server di directory. GUID (objectGUID) dell'oggetto server nella partizione di configurazione GUID (objectGUID) dell'oggetto impostazioni NTDS nella partizione di configurazione ADDomain Nome distinto GUID ID di sicurezza Nome di dominio DNS Nome di dominio NetBIOS ADDomainController GUID (objectGUID) Indirizzo IPV4 Indirizzo IPV6 globale Nome host DNS (dNSHostName) Nome dell'oggetto server Nome distinto dell'oggetto Impostazioni NTDS Nome distinto dell'oggetto server che rappresenta il controller di dominio GUID dell'oggetto Impostazioni NTDS nella partizione di configurazione GUID dell'oggetto server nella partizione di configurazione Nome distinto dell'oggetto computer che rappresenta il controller di dominio ADFineGrainedPasswordPolicy Nome distinto GUID (objectGUID) Nome (name) ADForest Nome di dominio completo Nome host DNS Nome NetBIOS ADGroup Nome distinto GUID (objectGUID) ID di sicurezza (objectSid) Nome account SAM (Sistema di gestione degli account di sicurezza, sAMAccountName) ADObject Nome distinto GUID (objectGUID) ADOptionalFeature Nome distinto Nome (name) GUID funzionalità (featureGUID) GUID (objectGUID) ADOrganizationalUnit Nome distinto GUID (objectGUID) ADPrincipal Nome distinto GUID (objectGUID) ID di sicurezza (objectSid) Nome account SAM (sAMAccountName) ADServiceAccount Nome distinto GUID (objectGUID) ID di sicurezza (objectSid) Nome account SAM (sAMAccountName) ADUser Nome distinto GUID (objectGUID) ID di sicurezza (objectSid) Nome utente SAM (sAMUserName) Formati di identità Gli oggetti del modulo di Active Directory dispongono di attributi di identità. Di seguito ne viene riportato un elenco, con i relativi tipi e formati. Nome distinto Esempio: CN=RaffaellaBonaldi,CN=Europa,CN=Utenti,DC=corp,DC=cont oso,DC=com Nome di dominio DNS Esempio: redmond.corp.contoso.com Nome host DNS (dNSHostName) Esempio: corp-DC01.corp.contoso.com GUID funzionalità (featureGUID) Esempio: 599c3d2e-f72d-4d20-8a88-030d99495f20 Nome di dominio completo Esempio: corp.contoso.com Indirizzo IPV6 globale Esempio: 2001:4898:0:fff:200:5efe:157.59.132.61 GUID (objectGUID) Esempio: 599c3d2e-f72d-4d20-8a88-030d99495f20 Indirizzo IPV4 Esempio: 157.59.132.61 Nome di dominio NetBIOS Esempio: redmond Nome dell'oggetto server Esempio: corp-DC01$ Nome account SAM (sAMAccountName) Esempio: reportraffaellabonaldi ID di sicurezza (objectSid) Esempio: S-1-5-21-3165297888-301567370-576410423-1103 Name Esempio: Funzionalità Cestino VEDERE ANCHE about_Active_Directory about_Active_Directory_Object_Model