Microsoft Entra Připojení: Referenční informace k powershellu ADSyncConfig
Následující dokumentace obsahuje referenční informace k modulu PowerShelluADSyncConfig.psm1
, který je součástí microsoft Entra Připojení.
Získá název účtu a doménu nakonfigurovanou v každém Připojení oru AD.
Get-ADSyncADConnectorAccount
Tato funkce používá rutinu Get-ADSync Připojení or, která se nachází v Microsoft Entra Připojení k načtení z Připojení ivity Parameters a table showing the AD Připojení or(s) account.
Get-ADSyncADConnectorAccount
Získá objekty AD se zakázaným dědičností oprávnění.
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
Vyhledá v AD počínaje parametrem SearchBase a vrátí všechny objekty filtrované podle parametru ObjectClass, které mají aktuálně zakázáno dědičnost seznamu ACL.
Vyhledání objektů s zakázanou dědičností v doméně Contoso (ve výchozím nastavení vrací pouze objekty organizationalUnit)
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
Vyhledání objektů user s zakázanou dědičností v doméně Contoso
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
Vyhledání všech typů objektů se zakázanou dědičností v organizační jednotce
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
SearchBase pro dotaz LDAP, který může být rozlišující název domény AD nebo plně kvalifikovaný název domény
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Třída objektů pro vyhledávání, která může být *(pro libovolnou třídu objektů), user, group, container atd. Ve výchozím nastavení tato funkce vyhledá třídu objektu organizationalUnit.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Inicializace doménové struktury a domény služby Active Directory pro základní oprávnění ke čtení
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
Funkce Set-ADSyncBasicReadPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, který zahrnuje následující: 1. Přístup ke čtení vlastnosti pro všechny atributy pro všechny objekty potomků počítače 2. Přístup ke vlastnosti pro čtení u všech atributů pro všechny objekty potomků zařízení 3. Read Property access on all attributes for all descendant foreignsecurityprincipal objects 5. Přístup ke vlastnosti pro čtení u všech atributů pro všechny objekty potomků uživatele 6. Read Property access on all attributes for all descendant inetorgperson objects 7. Přístup ke vlastnosti pro čtení u všech atributů pro všechny objekty skupiny potomků 8. Přístup ke vlastnosti čtení u všech atributů pro všechny objekty potomků kontaktů
Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Inicializace doménové struktury služby Active Directory a domény pro hybridní funkci Exchange
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
Funkce Set-ADSyncExchangeHybridPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, mezi které patří: 1. Přístup ke vlastnosti čtení a zápisu pro všechny atributy pro všechny objekty potomků uživatele 2. Přístup ke vlastnosti read/write pro všechny atributy pro všechny potomky inetorgperson objekty 3. Přístup ke vlastnosti čtení/zápisu u všech atributů pro všechny objekty skupiny potomků 4. Přístup ke vlastnosti čtení/zápisu u všech atributů pro všechny objekty potomků kontaktu
Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Inicializace doménové struktury a domény služby Active Directory pro funkci veřejné složky pošty exchange.
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Funkce Set-ADSyncExchangeMailPublicFolderPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, který zahrnuje následující: 1. Přístup ke čtení vlastností pro všechny atributy pro všechny potomky veřejných objektů veřejnéhofolderu
Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Inicializace doménové struktury a domény služby Active Directory pro funkci mS-DS-ConsistencyGuid
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Funkce Set-ADSyncMsDsConsistencyGuidPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, který zahrnuje následující: 1. Přístup k vlastnostem čtení a zápisu u atributu mS-DS-ConsistencyGuid pro všechny potomky uživatelské objekty
Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Inicializace doménové struktury služby Active Directory a domény pro synchronizaci hodnot hash hesel
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
Funkce Set-ADSyncPasswordHashSyncPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, mezi které patří: 1. Replikace změn adresáře 2. Replikace změn adresáře – vše
Tato oprávnění se udělují všem doménám v doménové struktuře.
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Název účtu služby Active Directory, který bude používat Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Doména účtu služby Active Directory, který bude používat Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName účtu služby Active Directory, který bude používat Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Inicializace doménové struktury a domény služby Active Directory pro zpětný zápis hesla z ID Microsoft Entra.
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Funkce Set-ADSyncPasswordWritebackPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, mezi které patří: 1. Resetovat heslo u potomků uživatelských objektů 2. Přístup k vlastnosti zápisu u atributu lockoutTime pro všechny objekty potomků uživatele 3. Přístup k vlastnosti zápisu u atributu pwdLastSet pro všechny objekty potomků uživatele
Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Utáhněte oprávnění k objektu AD, který není jinak součástí žádné skupiny zabezpečení chráněné službou AD. Typickým příkladem je účet Připojení AD (MSOL), který vytvořil Microsoft Entra Připojení automaticky. Tento účet má oprávnění k replikaci ve všech doménách, ale může být snadno ohrožen, protože není chráněný.
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
Funkce Set-ADSyncRestrictedPermissions zpřísní oprávnění oo zadaný účet. Zpřísnění oprávnění zahrnuje následující kroky:
Zakázání dědičnosti u zadaného objektu
Odeberte všechny acE na konkrétním objektu, s výjimkou ACL specifických pro SELF. Chceme zachovat výchozí oprávnění beze změny, pokud jde o SELF.
Přiřaďte tato konkrétní oprávnění:
Typ Název Access Platí pro Povolit SYSTÉM Úplné řízení Tento objekt Povolit Enterprise Admins Úplné řízení Tento objekt Povolit Domain Admins Úplné řízení Tento objekt Povolit Správci Úplné řízení Tento objekt Povolit Podnikové řadiče domény Obsah seznamu
Číst všechny vlastnosti
Oprávnění ke čteníTento objekt Povolit Ověření uživatelé Obsah seznamu
Číst všechny vlastnosti
Oprávnění ke čteníTento objekt
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
DistinguishedName účtu služby Active Directory, jehož oprávnění je třeba utáhnout. Obvykle se jedná o účet MSOL_nnnnnnnnnn nebo vlastní účet domény, který je nakonfigurovaný ve vašem Připojení or služby AD.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Správa istrator přihlašovací údaje, které mají potřebná oprávnění k omezení oprávnění k účtu AD Připojení orAccountDN. Obvykle se jedná o podnikového správce nebo správce domény. Pokud se chcete vyhnout selhání vyhledávání účtu účtu správce, použijte plně kvalifikovaný název domény účtu. Příklad: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Pokud se použije DisableCredentialValidation, funkce nekontroluje, jestli jsou přihlašovací údaje zadané v parametru -Credential platné ve službě AD a pokud zadaný účet má potřebná oprávnění k omezení oprávnění pro účet AD Připojení orAccountDN.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Inicializace doménové struktury služby Active Directory a domény pro zpětný zápis skupiny z ID Microsoft Entra.
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Funkce Set-ADSyncUnifiedGroupWritebackPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, mezi které patří: 1. Obecný typ čtení/zápis, odstranění, odstranění, odstranění stromu a vytvoření\Odstranění podřízené položky pro všechny typy objektů skupiny a dílčí objekty
Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů). V tomto případě bude ADobjectDN rozlišující název kontejneru, který chcete propojit s funkcí GroupWriteback.
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Zobrazuje oprávnění zadaného objektu AD.
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
Tato funkce vrátí všechna oprávnění AD aktuálně nastavená pro daný objekt AD zadaný v parametru -ADobjectDN. ADobjectDN musí být zadaný ve formátu DistinguishedName.
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
{{Fill ADobjectDN Description}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).