Add-ADPermission
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Letztes Änderungsdatum des Themas: 2007-06-22
Mit dem Cmdlet Add-ADPermission können Sie einem Active Directory-Verzeichnisdienstobjekt Berechtigungen hinzufügen.
Syntax
Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]
Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]
Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Das Cmdlet Add-ADPermission erteilt einem Active Directory-Objekt Berechtigungen, z. B. zum Ändern eines Zugriffssteuerungseintrags (Access Control Entry, ACE) in einem Serverobjekt.
Damit Sie das Cmdlet Add-ADPermission ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:
Exchange-Empfängeradministrator-Rolle
Konten-Operator-Rolle für die entsprechenden Active Directory-Container
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Weitere Informationen über erweiterte Rechte finden Sie unter Permissions.
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Identity |
Erforderlich |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
Der Parameter Identity gibt die Identität des Objekts an, für das Berechtigungen hinzugefügt werden. Hinweis Für den Parameter Identity ist der vollständige Name des Benutzer in Anführungszeichen erforderlich. |
Instance |
Erforderlich |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
Der Parameter Instance ermöglicht das Übergeben eines gesamten Objekts an den zu verarbeitenden Befehl. Er wird hauptsächlich in Skripts verwendet, in denen ein gesamtes Objekt an den Befehl übergeben werden muss. |
Owner |
Erforderlich |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Der Parameter Owner gibt den Besitzer des Active Directory-Objekts an. |
User |
Erforderlich |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Der Parameter User gibt das Benutzerpostfach an, dem Berechtigungen für das andere Postfach erteilt werden. |
AccessRights |
Optional |
System.DirectoryServices.ActiveDirectoryRights[] |
Der Parameter AccessRights gibt die zum Ausführen des Vorgangs benötigten Rechte an. Gültige Werte sind:
|
ChildObjectTypes |
Optional |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Der Parameter ChildObjectTypes gibt den Typ des Objekts mit den Berechtigungen an. |
Deny |
Optional |
System.Management.Automation.SwitchParameter |
Der Parameter Deny verweigert dem Benutzer Berechtigungen für das Active Directory-Objekt. |
DomainController |
Optional |
Microsoft.Exchange.Data.Fqdn |
Um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers anzugeben, der Daten aus Active Directory abruft, fügen Sie dem Befehl den Parameter DomainController hinzu. |
ExtendedRights |
Optional |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
Der Parameter ExtendedRights gibt die zum Ausführen des Vorgangs benötigten erweiterten Rechte an. Gültige Werte sind:
|
InheritanceType |
Optional |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
Der Parameter InheritanceType gibt an, ob Berechtigungen vererbt werden. |
InheritedObjectType |
Optional |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter |
Der Parameter InheritedObjectType gibt an, welcher Objekttyp den betreffenden ACE erbt. |
Properties |
Optional |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Der Parameter Properties gibt an, welche Eigenschaften das Objekt enthält. |
Confirm |
Optional |
System.Management.Automation.SwitchParameter |
Der Confirm-Parameter bewirkt eine Unterbrechung der Befehlsausführung und zwingt Sie, die Aktion des Befehls zu bestätigen, bevor die Verarbeitung fortgesetzt wird. Für den Confirm-Parameter muss kein Wert angegeben werden. |
WhatIf |
Optional |
System.Management.Automation.SwitchParameter |
Der Parameter WhatIf weist den Befehl an, die für das Objekt ausgeführten Aktionen lediglich zu simulieren. Durch Verwendung des WhatIf-Parameters können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für den WhatIf-Parameter muss kein Wert angegeben werden. |
Eingabetypen
Rückgabetypen
Fehler
| Fehler | Beschreibung |
|---|---|
Ausnahmen
| Ausnahmen | Beschreibung |
|---|---|
Beispiel
Das folgende Beispiel erteilt Ted Bremer die Berechtigung Senden als für Ellen Adams Postfach.
Hinweis
Für den Parameter Identity ist der vollständige Name des Benutzers in Anführungszeichen erforderlich.
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"