Microsoft Entra Připojení: Referenční informace k powershellu ADSyncConfig

Následující dokumentace obsahuje referenční informace k modulu PowerShelluADSyncConfig.psm1, který je součástí microsoft Entra Připojení.

Get-ADSyncAD Připojení orAccount

SYNOPSE

Získá název účtu a doménu nakonfigurovanou v každém Připojení oru AD.

SYNTAXE

Get-ADSyncADConnectorAccount

POPIS

Tato funkce používá rutinu Get-ADSync Připojení or, která se nachází v Microsoft Entra Připojení k načtení z Připojení ivity Parameters a table showing the AD Připojení or(s) account.

PŘÍKLADY

PŘÍKLAD 1

Get-ADSyncADConnectorAccount

Get-ADSyncObjectsWithInheritanceDisabled

SYNOPSE

Získá objekty AD se zakázaným dědičností oprávnění.

SYNTAXE

Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]

POPIS

Vyhledá v AD počínaje parametrem SearchBase a vrátí všechny objekty filtrované podle parametru ObjectClass, které mají aktuálně zakázáno dědičnost seznamu ACL.

PŘÍKLADY

PŘÍKLAD 1

Vyhledání objektů s zakázanou dědičností v doméně Contoso (ve výchozím nastavení vrací pouze objekty organizationalUnit)

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'

PŘÍKLAD 2

Vyhledání objektů user s zakázanou dědičností v doméně Contoso

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'

PŘÍKLAD 3

Vyhledání všech typů objektů se zakázanou dědičností v organizační jednotce

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'

PARAMETRY

-SearchBase

SearchBase pro dotaz LDAP, který může být rozlišující název domény AD nebo plně kvalifikovaný název domény

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ObjectClass

Třída objektů pro vyhledávání, která může být *(pro libovolnou třídu objektů), user, group, container atd. Ve výchozím nastavení tato funkce vyhledá třídu objektu organizationalUnit.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncBasicReadPermissions

SYNOPSE

Inicializace doménové struktury a domény služby Active Directory pro základní oprávnění ke čtení

SYNTAXE

UserDomain

Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

Distinguishedname

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

POPIS

Funkce Set-ADSyncBasicReadPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, který zahrnuje následující: 1. Přístup ke čtení vlastnosti pro všechny atributy pro všechny objekty potomků počítače 2. Přístup ke vlastnosti pro čtení u všech atributů pro všechny objekty potomků zařízení 3. Read Property access on all attributes for all descendant foreignsecurityprincipal objects 5. Přístup ke vlastnosti pro čtení u všech atributů pro všechny objekty potomků uživatele 6. Read Property access on all attributes for all descendant inetorgperson objects 7. Přístup ke vlastnosti pro čtení u všech atributů pro všechny objekty skupiny potomků 8. Přístup ke vlastnosti čtení u všech atributů pro všechny objekty potomků kontaktů

Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).

PŘÍKLADY

PŘÍKLAD 1

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PŘÍKLAD 2

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PŘÍKLAD 3

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PŘÍKLAD 4

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Připojení orAccountName

Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDomain

Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDN

DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Správa SdHolders

Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncExchangeHybridPermissions

SYNOPSE

Inicializace doménové struktury služby Active Directory a domény pro hybridní funkci Exchange

SYNTAXE

UserDomain

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

Distinguishedname

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

POPIS

Funkce Set-ADSyncExchangeHybridPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, mezi které patří: 1. Přístup ke vlastnosti čtení a zápisu pro všechny atributy pro všechny objekty potomků uživatele 2. Přístup ke vlastnosti read/write pro všechny atributy pro všechny potomky inetorgperson objekty 3. Přístup ke vlastnosti čtení/zápisu u všech atributů pro všechny objekty skupiny potomků 4. Přístup ke vlastnosti čtení/zápisu u všech atributů pro všechny objekty potomků kontaktu

Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).

PŘÍKLADY

PŘÍKLAD 1

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PŘÍKLAD 2

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PŘÍKLAD 3

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PŘÍKLAD 4

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Připojení orAccountName

Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDomain

Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDN

DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Správa SdHolders

Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncExchangeMailPublicFolderPermissions

SYNOPSE

Inicializace doménové struktury a domény služby Active Directory pro funkci veřejné složky pošty exchange.

SYNTAXE

UserDomain

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
 -ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
 [<CommonParameters>]

Distinguishedname

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

POPIS

Funkce Set-ADSyncExchangeMailPublicFolderPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, který zahrnuje následující: 1. Přístup ke čtení vlastností pro všechny atributy pro všechny potomky veřejných objektů veřejnéhofolderu

Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).

PŘÍKLADY

PŘÍKLAD 1

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PŘÍKLAD 2

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PŘÍKLAD 3

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PŘÍKLAD 4

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Připojení orAccountName

Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDomain

Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDN

DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Správa SdHolders

Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncMsDsConsistencyGuidPermissions

SYNOPSE

Inicializace doménové struktury a domény služby Active Directory pro funkci mS-DS-ConsistencyGuid

SYNTAXE

UserDomain

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

Distinguishedname

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

POPIS

Funkce Set-ADSyncMsDsConsistencyGuidPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, který zahrnuje následující: 1. Přístup k vlastnostem čtení a zápisu u atributu mS-DS-ConsistencyGuid pro všechny potomky uživatelské objekty

Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).

PŘÍKLADY

PŘÍKLAD 1

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PŘÍKLAD 2

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PŘÍKLAD 3

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PŘÍKLAD 4

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Připojení orAccountName

Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDomain

Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDN

DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Správa SdHolders

Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncPasswordHashSyncPermissions

SYNOPSE

Inicializace doménové struktury služby Active Directory a domény pro synchronizaci hodnot hash hesel

SYNTAXE

UserDomain

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-WhatIf] [-Confirm] [<CommonParameters>]

Distinguishedname

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]

POPIS

Funkce Set-ADSyncPasswordHashSyncPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, mezi které patří: 1. Replikace změn adresáře 2. Replikace změn adresáře – vše

Tato oprávnění se udělují všem doménám v doménové struktuře.

PŘÍKLADY

PŘÍKLAD 1

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PŘÍKLAD 2

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Připojení orAccountName

Název účtu služby Active Directory, který bude používat Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDomain

Doména účtu služby Active Directory, který bude používat Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDN

DistinguishedName účtu služby Active Directory, který bude používat Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncPasswordWritebackPermissions

SYNOPSE

Inicializace doménové struktury a domény služby Active Directory pro zpětný zápis hesla z ID Microsoft Entra.

SYNTAXE

UserDomain

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

Distinguishedname

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

POPIS

Funkce Set-ADSyncPasswordWritebackPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, mezi které patří: 1. Resetovat heslo u potomků uživatelských objektů 2. Přístup k vlastnosti zápisu u atributu lockoutTime pro všechny objekty potomků uživatele 3. Přístup k vlastnosti zápisu u atributu pwdLastSet pro všechny objekty potomků uživatele

Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).

PŘÍKLADY

PŘÍKLAD 1

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PŘÍKLAD 2

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PŘÍKLAD 3

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PŘÍKLAD 4

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Připojení orAccountName

Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDomain

Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDN

DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Správa SdHolders

Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncRestrictedPermissions

SYNOPSE

Utáhněte oprávnění k objektu AD, který není jinak součástí žádné skupiny zabezpečení chráněné službou AD. Typickým příkladem je účet Připojení AD (MSOL), který vytvořil Microsoft Entra Připojení automaticky. Tento účet má oprávnění k replikaci ve všech doménách, ale může být snadno ohrožen, protože není chráněný.

SYNTAXE

Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
 [-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]

POPIS

Funkce Set-ADSyncRestrictedPermissions zpřísní oprávnění oo zadaný účet. Zpřísnění oprávnění zahrnuje následující kroky:

  1. Zakázání dědičnosti u zadaného objektu

  2. Odeberte všechny acE na konkrétním objektu, s výjimkou ACL specifických pro SELF. Chceme zachovat výchozí oprávnění beze změny, pokud jde o SELF.

  3. Přiřaďte tato konkrétní oprávnění:

    Typ Název Access Platí pro
    Povolit SYSTÉM Úplné řízení Tento objekt
    Povolit Enterprise Admins Úplné řízení Tento objekt
    Povolit Domain Admins Úplné řízení Tento objekt
    Povolit Správci Úplné řízení Tento objekt
    Povolit Podnikové řadiče domény Obsah seznamu
    Číst všechny vlastnosti
    Oprávnění ke čtení
    Tento objekt
    Povolit Ověření uživatelé Obsah seznamu
    Číst všechny vlastnosti
    Oprávnění ke čtení
    Tento objekt

PŘÍKLADY

PŘÍKLAD 1

Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)

PARAMETRY

-AD Připojení orAccountDN

DistinguishedName účtu služby Active Directory, jehož oprávnění je třeba utáhnout. Obvykle se jedná o účet MSOL_nnnnnnnnnn nebo vlastní účet domény, který je nakonfigurovaný ve vašem Připojení or služby AD.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Správa istrator přihlašovací údaje, které mají potřebná oprávnění k omezení oprávnění k účtu AD Připojení orAccountDN. Obvykle se jedná o podnikového správce nebo správce domény. Pokud se chcete vyhnout selhání vyhledávání účtu účtu správce, použijte plně kvalifikovaný název domény účtu. Příklad: CONTOSO\admin

Type: PSCredential
Parameter Sets: (All)
Aliases:

Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableCredentialValidation

Pokud se použije DisableCredentialValidation, funkce nekontroluje, jestli jsou přihlašovací údaje zadané v parametru -Credential platné ve službě AD a pokud zadaný účet má potřebná oprávnění k omezení oprávnění pro účet AD Připojení orAccountDN.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncUnifiedGroupWritebackPermissions

SYNOPSE

Inicializace doménové struktury služby Active Directory a domény pro zpětný zápis skupiny z ID Microsoft Entra.

SYNTAXE

UserDomain

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

Distinguishedname

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

POPIS

Funkce Set-ADSyncUnifiedGroupWritebackPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, mezi které patří: 1. Obecný typ čtení/zápis, odstranění, odstranění, odstranění stromu a vytvoření\Odstranění podřízené položky pro všechny typy objektů skupiny a dílčí objekty

Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů). V tomto případě bude ADobjectDN rozlišující název kontejneru, který chcete propojit s funkcí GroupWriteback.

PŘÍKLADY

PŘÍKLAD 1

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PŘÍKLAD 2

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PŘÍKLAD 3

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PŘÍKLAD 4

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Připojení orAccountName

Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDomain

Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Připojení orAccountDN

DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Správa SdHolders

Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Show-ADSyncADObjectPermissions

SYNOPSE

Zobrazuje oprávnění zadaného objektu AD.

SYNTAXE

Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]

POPIS

Tato funkce vrátí všechna oprávnění AD aktuálně nastavená pro daný objekt AD zadaný v parametru -ADobjectDN. ADobjectDN musí být zadaný ve formátu DistinguishedName.

PŘÍKLADY

PŘÍKLAD 1

Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-ADobjectDN

{{Fill ADobjectDN Description}}

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).