Freigeben über

Add-ADPermission (RTM)

  • Artikel

 

Gilt für: Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-06-11

Mit dem Cmdlet Add-ADPermission können Sie einem Active Directory-Verzeichnisdienstobjekt Berechtigungen hinzufügen.

Syntax

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]

Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-DomainController <Fqdn>]

Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]

Detaillierte Beschreibung

Das Cmdlet Add-ADPermission erteilt einem Active Directory-Objekt Berechtigungen, z. B. zum Ändern eines Zugriffssteuerungseintrags (Access Control Entry, ACE) in einem Serverobjekt.

Damit Sie das Cmdlet Add-ADPermission ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • die Rolle Exchange-Empfängeradministrator

  • Konten-Operator-Rolle für die entsprechenden Active Directory-Container

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Weitere Informationen über erweiterte Rechte finden Sie unter Permissions.

Parameter

Parameter Erforderlich Typ Beschreibung

Identity

Erforderlich

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Der Parameter Identity gibt die Identität des Objekts an, für das Berechtigungen hinzugefügt werden.

Hinweis

Für den Parameter Identity ist der vollständige Name des Benutzers in Anführungszeichen erforderlich.

Instance

Erforderlich

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Der Parameter Instance ermöglicht das Übergeben eines vollständigen Objekts an den zu verarbeitenden Befehl. Er wird hauptsächlich in Skripts verwendet, in denen ein vollständiges Objekt an den Befehl übergeben werden muss.

Owner

Erforderlich

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Der Parameter Owner gibt den Besitzer des Active Directory-Objekts an.

User

Erforderlich

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Der Parameter User gibt das Benutzerpostfach an, dem Berechtigungen für das andere Postfach erteilt werden.

AccessRights

Optional

System.DirectoryServices.ActiveDirectoryRights[]

Der Parameter AccessRights gibt die zum Ausführen des Vorgangs benötigten Rechte an. Gültige Werte sind:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Optional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Der Parameter ChildObjectTypes gibt den Typ des Objekts mit den Berechtigungen an.

Deny

Optional

System.Management.Automation.SwitchParameter

Der Parameter Deny verweigert dem Benutzer Berechtigungen für das Active Directory-Objekt.

DomainController

Optional

Microsoft.Exchange.Data.Fqdn

Um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers anzugeben, der Daten aus Active Directory abruft, fügen Sie dem Befehl den Parameter DomainController hinzu.

ExtendedRights

Optional

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Der Parameter ExtendedRights gibt die zum Ausführen des Vorgangs benötigten erweiterten Rechte an. Gültige Werte sind:

  • Senden als

  • Empfangen als

  • Status des Informationsspeichers anzeigen

InheritanceType

Optional

System.DirectoryServices.ActiveDirectorySecurityInheritance

Der Parameter InheritanceType gibt an, ob Berechtigungen vererbt werden.

InheritedObjectType

Optional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

Der Parameter InheritedObjectType gibt an, welcher Objekttyp den betreffenden ACE erbt.

Eigenschaften

Optional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Der Parameter Properties gibt an, welche Eigenschaften das Objekt enthält.

Eingabetypen

Rückgabetypen

Fehler

Fehler Beschreibung

Ausnahmen

Ausnahmen Beschreibung

Beispiel

Das folgende Beispiel erteilt Ted Bremer die Berechtigung Senden als für Ellen Adams Postfach.

Hinweis

Für den Parameter Identity ist der vollständige Name des Benutzers in Anführungszeichen erforderlich.

Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"