Récupérer des comptes PAM.
Get-DSPamAccount [-VaultID <guid>] [-AddActiveCheckoutID] [-IncludeDomainName] [-AsLegacyResponse]
[<CommonParameters>]
Get-DSPamAccount -AccountID <guid> [-AddActiveCheckoutID] [-IncludeDomainName] [-AsLegacyResponse]
[<CommonParameters>]
Get-DSPamAccount -AsBasicInformation [-VaultID <guid>] [-AsLegacyResponse] [<CommonParameters>]
Récupérer des comptes PAM. Il y a trois manières de le faire. D'abord, obtenir un compte spécifique en utilisant le paramètre AccountID. Deuxièmement, obtenir tous les comptes PAM en appelant l'applet de commande sans paramètres. Troisièmement, obtenir tous les comptes PAM d'un dossier spécifique en utilisant le paramètre FolderID. En cas de nombreux comptes PAM, il est possible qu'une TryGoOfflineException se produise. Si c'est le cas, il y a deux manières pour éviter cette erreur. D'abord, lors de l'appel de New-DSSession, utiliser le paramètre Timeout pour augmenter le délai de sondage. Une autre façon est d'utiliser le commutateur AsBasicInformation de cette applet de commande. Cela renverra un objet simplifié avec les informations pour identifier rapidement les comptes PAM d'intérêt.
PS C:\> $searchRes = Search-DSEntry -By Username -Match ExactExpression -Value 'MyUsername' -IncludePamVaults -IncludeVault @();
$search = $searchRes[0];
$pamAccountRes = Get-DSPamAccount -AccountID $search.ID
Obtenir le compte PAM dont le nom d'utilisateur est « MyUsername ». Supposer dans cet exemple que le nom d'utilisateur est unique, donc le résultat de la recherche contient un seul résultat.
PS C:\> $pamBasicRes = Get-DSPamAccount -AsBasicInformation;
$nameStarts = $pamBasicRes | Where Label -like 'MyName*';
foreach ($pamBasic in $nameStarts) { Remove-DSPamAccount -AccountID $pamBasic.ID }
Supprimer tous les comptes PAM dont le nom commence par 'MyName'.
ID du compte PAM
Type: System.Guid
DefaultValue: ''
SupportsWildcards: false
Aliases:
- PamCredentialID
ParameterSets:
- Name: GetByID
Position: Named
IsRequired: true
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''
Ajouter la propriété CheckoutID contenant l'ID de la réservation active
Type: System.Management.Automation.SwitchParameter
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: GetByID
Position: Named
IsRequired: false
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
- Name: GetByFolder
Position: Named
IsRequired: false
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''
L'objet retourné sera simplifié. Cela permet une identification simple du compte PAM (ID, Label, Nom d'utilisateur, Domaine), son dossier PAM (FolderID, NomDuDossier), et son coffre PAM (TeamFolderID). C'est plus rapide que d'obtenir les objets complets des comptes PAM.
Type: System.Management.Automation.SwitchParameter
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: BasicInformation
Position: Named
IsRequired: true
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''
Dans les versions antérieures à 2024.2, de nombreuses applets de commande DS renvoyaient un objet ServerResponse. Activer ce commutateur de compatibilité ascendante permet aux scripts développés pour les versions antérieures de fonctionner correctement.
Type: System.Management.Automation.SwitchParameter
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: (All)
Position: Named
IsRequired: false
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''
Inclure le nom de domaine. Aller le récupérer auprès du fournisseur PAM. Utilisable par des non-administrateurs.
Type: System.Management.Automation.SwitchParameter
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: GetByID
Position: Named
IsRequired: false
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
- Name: GetByFolder
Position: Named
IsRequired: false
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''
Obtenir tous les comptes dans le dossier spécifié
Type: System.Guid
DefaultValue: ''
SupportsWildcards: false
Aliases:
- FolderID
ParameterSets:
- Name: GetByFolder
Position: Named
IsRequired: false
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
- Name: BasicInformation
Position: Named
IsRequired: false
ValueFromPipeline: false
ValueFromPipelineByPropertyName: false
ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''
Cette applet de commande prend en charge les paramètres communs: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, et -WarningVariable. Pour plus d'informations, voir about_CommonParameters.
Pour plus d'informations, taper "Get-Help Get-DSPamAccount -detailed". Pour les informations techniques, taper "Get-Help Get-DSPamAccount -full".
Donnez-nous vos commentaires