Microsoft Entra Connect: Referencia de PowerShell de ADSyncConfig
La siguiente documentación proporciona información de referencia para el módulo ADSyncConfig.psm1 PowerShell incluido con Microsoft Entra Connect.
Get-ADSyncADConnectorAccount
SINOPSIS
Obtiene el nombre y el dominio de la cuenta que se configura en cada Conector AD
SINTAXIS
Get-ADSyncADConnectorAccount
DESCRIPCIÓN
Esta función usa el cmdlet "Get-ADSyncConnector" que está presente en Microsoft Entra Connect para recuperar de Parámetros de conectividad una tabla que muestra la cuenta de Conectores AD.
EJEMPLOS
EJEMPLO 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
SINOPSIS
Obtiene objetos de AD con la herencia de permisos deshabilitada
SINTAXIS
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
DESCRIPTION
Busca en AD a partir del parámetro SearchBase y devuelve todos los objetos, filtrados por el parámetro ObjectClass, que tienen la herencia de ACL deshabilitada actualmente.
EJEMPLOS
EJEMPLO 1
Busca objetos con la herencia deshabilitada en el dominio "contoso" (de forma predeterminada, solo devuelve objetos "organizationalUnit").
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
EJEMPLO 2
Busca objetos "user" con la herencia deshabilitada en el dominio "contoso".
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
EJEMPLO 3
Busca todos los tipos de objetos con la herencia deshabilitada en una unidad organizativa.
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETERS
-SearchBase
SearchBase para la consulta LDAP que puede ser DistinguishedName del dominio de AD o un FQDN
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Clase de los objetos que se van a buscar que puede ser "*" (para cualquier clase de objeto), "user", "group", "container", etc. De manera predeterminada, esta función buscará la clase de objeto "organizationalUnit".
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncBasicReadPermissions
SINOPSIS
Inicialice el bosque y el dominio de Active Directory para los permisos de lectura básicos.
SINTAXIS
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
La función Set-ADSyncBasicReadPermissions concederá los permisos necesarios a la cuenta de sincronización de AD, entre los que se incluyen los siguientes: 1. Acceso a la propiedad de lectura en todos los atributos para todos los objetos computer descendientes 2. Acceso a la propiedad de lectura en todos los atributos para todos los objetos device descendientes 3. Acceso a la propiedad de lectura en todos los atributos para todos los objetos foreignSecurityPrincipal descendientes 5. Acceso a la propiedad de lectura en todos los atributos para todos los objetos user descendientes 6. Acceso a la propiedad de lectura en todos los atributos para todos los objetos inetorgperson descendientes 7. Acceso a la propiedad de lectura en todos los atributos para todos los objetos group descendientes 8. Acceso a la propiedad de lectura en todos los atributos para todos los objetos contact descendientes
Estos permisos se aplican a todos los dominios del bosque. De manera opcional, puede proporcionar DistinguishedName en el parámetro ADobjectDN para establecer estos permisos en ese objeto de AD únicamente (incluida la herencia a los objetos secundarios).
EJEMPLOS
EJEMPLO 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EJEMPLO 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EJEMPLO 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EJEMPLO 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Valor Name de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Valor Domain de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
Valor DistinguishedName de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName del objeto AD de destino para establecer permisos (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parámetro opcional para indicar si el contenedor AdminSDHolder no se debe actualizar con estos permisos
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeHybridPermissions
SINOPSIS
Inicialice el bosque y el dominio de Active Directory para la característica Exchange Hybrid.
SINTAXIS
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
La función Set-ADSyncExchangeHybridPermissions concederá los permisos necesarios a la cuenta de sincronización de AD, entre los que se incluyen los siguientes: 1. Acceso a la propiedad de lectura/escritura en todos los atributos para todos los objetos user descendientes 2. Acceso a la propiedad de lectura/escritura en todos los atributos para todos los objetos inetorgperson descendientes 3. Acceso a la propiedad de lectura/escritura en todos los atributos para todos los objetos group descendientes 4. Acceso a la propiedad de lectura/escritura en todos los atributos para todos los objetos contact descendientes
Estos permisos se aplican a todos los dominios del bosque. De manera opcional, puede proporcionar DistinguishedName en el parámetro ADobjectDN para establecer estos permisos en ese objeto de AD únicamente (incluida la herencia a los objetos secundarios).
EJEMPLOS
EJEMPLO 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EJEMPLO 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EJEMPLO 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EJEMPLO 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Valor Name de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Valor Domain de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
Valor DistinguishedName de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName del objeto AD de destino para establecer permisos (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parámetro opcional para indicar si el contenedor AdminSDHolder no se debe actualizar con estos permisos
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeMailPublicFolderPermissions
SINOPSIS
Inicialice el bosque y el dominio de Active Directory para la característica Carpeta pública de correo de Exchange.
SINTAXIS
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
La función Set-ADSyncExchangeMailPublicFolderPermissions concederá los permisos necesarios a la cuenta de sincronización de AD, entre los que se incluye el siguiente: 1. Acceso a la propiedad de lectura en todos los atributos para todos los objetos publicfolder descendientes
Estos permisos se aplican a todos los dominios del bosque. De manera opcional, puede proporcionar DistinguishedName en el parámetro ADobjectDN para establecer estos permisos en ese objeto de AD únicamente (incluida la herencia a los objetos secundarios).
EJEMPLOS
EJEMPLO 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EJEMPLO 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EJEMPLO 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EJEMPLO 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Valor Name de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Valor Domain de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
Valor DistinguishedName de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName del objeto AD de destino para establecer permisos (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parámetro opcional para indicar si el contenedor AdminSDHolder no se debe actualizar con estos permisos
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncMsDsConsistencyGuidPermissions
SINOPSIS
Inicialice el bosque y el dominio de Active Directory para la característica mS-DS-ConsistencyGuid.
SINTAXIS
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
La función Set-ADSyncMsDsConsistencyGuidPermissions concederá los permisos necesarios a la cuenta de sincronización de AD, entre los que se incluye el siguiente: 1. Acceso a la propiedad de lectura/escritura en el atributo mS-DS-ConsistencyGuid para todos los objetos user descendientes
Estos permisos se aplican a todos los dominios del bosque. De manera opcional, puede proporcionar DistinguishedName en el parámetro ADobjectDN para establecer estos permisos en ese objeto de AD únicamente (incluida la herencia a los objetos secundarios).
EJEMPLOS
EJEMPLO 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EJEMPLO 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EJEMPLO 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EJEMPLO 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Valor Name de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Valor Domain de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
Valor DistinguishedName de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName del objeto AD de destino para establecer permisos (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parámetro opcional para indicar si el contenedor AdminSDHolder no se debe actualizar con estos permisos
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordHashSyncPermissions
SINOPSIS
Inicialice el bosque y el dominio de Active Directory para la sincronización de hash de contraseña.
SINTAXIS
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
La función Set-ADSyncPasswordHashSyncPermissions concederá los permisos necesarios a la cuenta de sincronización de AD, entre los que se incluyen los siguientes: 1. Replicación de los cambios de directorio 2. Replicación de todos los cambios de directorio
Estos permisos se conceden a todos los dominios del bosque.
EJEMPLOS
EJEMPLO 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EJEMPLO 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Valor Name de la cuenta de Active Directory que usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Valor Domain de la cuenta de Active Directory que usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
Valor DistinguishedName de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordWritebackPermissions
SINOPSIS
Inicialice el bosque y el dominio de Active Directory para la escritura diferida de contraseñas desde Microsoft Entra ID.
SINTAXIS
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
La función Set-ADSyncPasswordWritebackPermissions concederá los permisos necesarios a la cuenta de sincronización de AD, entre los que se incluyen los siguientes: 1. Restablecimiento de contraseña en los objetos user descendientes 2. Acceso a la propiedad de lectura en el atributo lockoutTime para todos los objetos user descendientes 3. Acceso a la propiedad de escritura en el atributo pwdLastSet para todos los objetos user descendientes
Estos permisos se aplican a todos los dominios del bosque. De manera opcional, puede proporcionar DistinguishedName en el parámetro ADobjectDN para establecer estos permisos en ese objeto de AD únicamente (incluida la herencia a los objetos secundarios).
EJEMPLOS
EJEMPLO 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EJEMPLO 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EJEMPLO 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EJEMPLO 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Valor Name de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Valor Domain de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
Valor DistinguishedName de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName del objeto AD de destino para establecer permisos (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parámetro opcional para indicar si el contenedor AdminSDHolder no se debe actualizar con estos permisos
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncRestrictedPermissions
SINOPSIS
Refuerce los permisos en un objeto de AD que, en caso contrario, no se incluya en ningún grupo de seguridad protegido de AD. Un ejemplo típico es la cuenta de AD Connect (MSOL) que Microsoft Entra Connect crea automáticamente. Esta cuenta tiene permisos de replicación en todos los dominios, pero puede verse en riesgo fácilmente, ya que no está protegida.
SINTAXIS
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
La función Set-ADSyncRestrictedPermissions reforzará los permisos para la cuenta proporcionada. Para limitar los permisos, es necesario realizar los pasos siguientes:
Deshabilite la herencia en el objeto especificado.
Quite todas las ACE del objeto específico, excepto las ACE específicas de SELF. Deseamos mantener intactos los permisos predeterminados cuando se trata de SELF.
Asigne estos permisos específicos:
Tipo Nombre Acceso Se aplica a Allow SYSTEM Control total Este objeto Allow Administradores de empresas Control total Este objeto Allow Administradores de dominio Control total Este objeto Allow Administradores Control total Este objeto Allow Enterprise Domain Controllers Contenido de la lista
Lectura de todas las propiedades
Permisos de lecturaEste objeto Allow Usuarios autenticados Contenido de la lista
Lectura de todas las propiedades
Permisos de lecturaEste objeto
EJEMPLOS
EJEMPLO 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETERS
-ADConnectorAccountDN
DistinguishedName de la cuenta de Active Directory cuyos permisos se deben reforzar. Esta suele ser la cuenta MSOL_nnnnnnnnnn o una cuenta de dominio personalizada que está configurada en el Conector AD.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Credencial de administrador que tiene los privilegios necesarios para restringir los permisos de la cuenta ADConnectorAccountDN. Por lo general, suele ser el administrador de organización o de dominio. Use el nombre de dominio completo de la cuenta de administrador para evitar errores de búsqueda de cuenta. Ejemplo: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
Cuando se usa DisableCredentialValidation, la función no comprobará si las credenciales proporcionadas en -Credential son válidos en AD y si la cuenta proporcionada tiene los privilegios necesarios para restringir los permisos de la cuenta ADConnectorAccountDN.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncUnifiedGroupWritebackPermissions
SINOPSIS
Inicialice el bosque y el dominio de Active Directory para la escritura diferida de grupos desde Microsoft Entra ID.
SINTAXIS
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
La función Set-ADSyncUnifiedGroupWritebackPermissions concederá los permisos necesarios a la cuenta de sincronización de AD, entre los que se incluye el siguiente: 1. Lectura/escritura genéricas, eliminación, eliminación del árbol y creación\eliminación de elementos secundarios para todos los tipos Object y SubObjects del grupo
Estos permisos se aplican a todos los dominios del bosque. De manera opcional, puede proporcionar DistinguishedName en el parámetro ADobjectDN para establecer estos permisos en ese objeto de AD únicamente (incluida la herencia a los objetos secundarios). En este caso, ADobjectDN será DistinguishedName del contenedor que quiere vincular con la característica GroupWriteback.
EJEMPLOS
EJEMPLO 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EJEMPLO 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EJEMPLO 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EJEMPLO 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Valor Name de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Valor Domain de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
Valor DistinguishedName de la cuenta de Active Directory que usa o usará Microsoft Entra Connect Sync para administrar objetos en el directorio.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName del objeto AD de destino para establecer permisos (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parámetro opcional para indicar si el contenedor AdminSDHolder no se debe actualizar con estos permisos
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Show-ADSyncADObjectPermissions
SINOPSIS
Muestra los permisos de un objeto de AD especificado.
SINTAXIS
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
DESCRIPTION
Esta función devuelve todos los permisos de AD actualmente establecidos para un objeto de AD dado que se proporciona en el parámetro -ADobjectDN. ADobjectDN debe proporcionarse en un formato DistinguishedName.
EJEMPLOS
EJEMPLO 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADobjectDN
{{Indicar descripción de ADobjectDN}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet admite los parámetros comunes siguientes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).