Add-ADPermission
Este cmdlet solo está disponible en el entorno local de Exchange.
Use el cmdlet Add-ADPermission para agregar permisos a un objeto de Active Directory.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Add-ADPermission
[-Identity] <ADRawEntryIdParameter>
-User <SecurityPrincipalIdParameter>
[-AccessRights <ActiveDirectoryRights[]>]
[-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-ExtendedRights <ExtendedRightIdParameter[]>]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-InheritedObjectType <ADSchemaObjectIdParameter>]
[-Properties <ADSchemaObjectIdParameter[]>]
[-WhatIf]
[<CommonParameters>]
Add-ADPermission
[-Identity] <ADRawEntryIdParameter>
-Owner <SecurityPrincipalIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Add-ADPermission
[[-Identity] <ADRawEntryIdParameter>]
-Instance <ADAcePresentationObject>
[-AccessRights <ActiveDirectoryRights[]>]
[-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-ExtendedRights <ExtendedRightIdParameter[]>]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-InheritedObjectType <ADSchemaObjectIdParameter>]
[-Properties <ADSchemaObjectIdParameter[]>]
[-User <SecurityPrincipalIdParameter>]
[-WhatIf]
[<CommonParameters>]
Description
Los cmdlets ADPermission se pueden usar para modificar directamente las listas de control de acceso (ACL) de Active Directory. Aunque algunas características de Microsoft Exchange pueden seguir usando los cmdlets ADPermission para administrar permisos (por ejemplo, conectores de envío y recepción), Exchange 2013 y versiones posteriores ya no usan ACL personalizadas para administrar permisos administrativos. Si desea conceder o denegar permisos administrativos en Exchange 2013 o versiones posteriores, debe usar Access Control basadas en roles (RBAC). Para obtener más información sobre RBAC, consulte Permisos en Exchange Server.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Add-ADPermission -Identity "Terry Adams" -User AaronPainter -AccessRights ExtendedRight -ExtendedRights "Send As"
En este ejemplo se otorgan permisos Enviar como Aaron Painter para el buzón de Terry Adams.
Ejemplo 2
Add-AdPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spam
En este ejemplo se configura el conector de recepción entrante de IP segura para aceptar mensajes SMTP anónimos.
En este ejemplo se da por hecho que se usa otro mecanismo de seguridad para garantizar que no se use el conector de recepción para enviar mensajes de correo electrónico comercial no solicitado. Le recomendamos que no permita a los clientes externos enviar mensajes de forma anónima a través de un conector de recepción.
Parámetros
-AccessRights
El parámetro AccessRights especifica los derechos que desea agregar al usuario en el objeto de Active Directory. Los valores válidos son:
- AccessSystemSecurity
- CreateChild
- DeleteChild
- ListChildren
- Ellos mismos
- ReadProperty
- WriteProperty
- DeleteTree
- ListObject
- ExtendedRight
- Delete
- ReadControl
- GenericExecute
- GenericWrite
- GenericRead
- WriteDacl
- WriteOwner
- GenericAll
- Synchronize
Puede especificar distintos valores separados por comas.
No se puede usar este parámetro con el parámetro Owner.
Type: | ActiveDirectoryRights[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ChildObjectTypes
El parámetro ChildObjectTypes especifica a qué tipo de objeto se debe aplicar el permiso.
El parámetro ChildObjectTypes sólo se puede usar si el parámetro AccessRights se establece en CreateChild o DeleteChild.
Type: | ADSchemaObjectIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false
. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Deny
El modificador Deny especifica que los permisos que va a agregar son permisos Deny. No es necesario especificar un valor con este modificador.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
El parámetro DomainController no es compatible con los servidores de transporte perimetral. Un servidor de transporte perimetral usa la instancia local de Active Directory Lightweight Directory Services (AD LDS) para leer y escribir datos.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedRights
El parámetro ExtendedRights especifica los derechos extendidos necesarios para realizar la operación.
Type: | ExtendedRightIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
El parámetro Identity especifica la identidad del objeto al que se agregan los permisos. Puede especificar el nombre distintivo (DN) del objeto o el nombre del objeto si es único. Si el DN o el nombre contienen espacios, escriba el nombre entre comillas (").
Type: | ADRawEntryIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InheritanceType
El parámetro InheritanceType especifica cómo se heredan los permisos. Los valores admitidos son:
- Ninguno
- Todo (este es el valor predeterminado)
- Children
- Descendientes [sic]
- SelfAndChildren
Type: | ActiveDirectorySecurityInheritance |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InheritedObjectType
El parámetro InheritedObjectType especifica el tipo de objeto que hereda esta entrada de control de acceso (ACE).
Type: | ADSchemaObjectIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Instance
El parámetro Instance permite pasar todo un objeto al comando para su procesamiento. Se usa principalmente en scripts donde hay que pasar un objeto completo al comando.
Type: | ADAcePresentationObject |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
El parámetro Owner especifica el propietario del objeto de Active Directory. Puede especificar los siguientes tipos de usuarios o grupos (entidades de seguridad) para este parámetro:
- Usuarios de buzón
- Usuarios de correo
- Grupos de seguridad
Puede usar cualquier valor que identifique de forma exclusiva al usuario o al grupo. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre completo (DN)
- Dominio\Nombre de usuario
- Dirección de correo electrónico
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
No puede usar este parámetro con los parámetros AccessRights o User.
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Properties
El parámetro Properties especifica qué propiedades contiene el objeto.
El parámetro Properties sólo se puede usar si el parámetro AccessRights se establece en ReadProperty, WriteProperty o Self.
Type: | ADSchemaObjectIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-User
El parámetro User especifica quién obtiene los permisos en el objeto de Active Directory. Puede especificar los siguientes tipos de usuarios o grupos (entidades de seguridad) para este parámetro:
- Usuarios de buzón
- Usuarios de correo
- Grupos de seguridad
Puede usar cualquier valor que identifique de forma exclusiva al usuario o al grupo. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre completo (DN)
- Dominio\Nombre de usuario
- Dirección de correo electrónico
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
No se puede usar este parámetro con el parámetro Owner.
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.