Microsoft Entra Connect : Référence PowerShell ADSyncConfig
La documentation suivante fournit des informations de référence sur le module PowerShell ADSyncConfig.psm1
inclus avec Microsoft Entra Connect.
Obtient le nom du compte et le domaine qui est configuré dans chaque connecteur Active Directory
Get-ADSyncADConnectorAccount
Cette fonction utilise le cmdlet « Get-ADSyncConnector » présent dans Microsoft Entra Connect pour récupérer à partir des paramètres de connectivité un tableau montrant le compte du ou des connecteurs AD.
Get-ADSyncADConnectorAccount
Obtient les objets AD pour lesquels l’héritage des autorisations est désactivé
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
Effectue une recherche dans AD à partir du paramètre SearchBase, et retourne tous les objets, filtrés d’après le paramètre ObjectClass, dont l’héritage des listes ACL est actuellement désactivé.
Rechercher les objets avec l’héritage désactivé dans le domaine « contoso » (par défaut, retourne uniquement les objets « organizationalUnit »)
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
Rechercher les objets « utilisateur » avec l’héritage désactivé dans le domaine « contoso »
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
Rechercher tous les types d’objets avec l’héritage désactivé dans une unité d’organisation
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
SearchBase pour la requête LDAP qui peut être un DistinguishedName ou un nom de domaine complet de domaine AD
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Classe des objets à rechercher, qui peut être '*' (pour toute classe d’objet), 'user', 'group', 'container', etc. Par défaut, cette fonction recherche la classe d’objets 'organizationalUnit'.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Initialiser votre forêt et domaine Active Directory pour les autorisations de lecture de base.
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
La fonction Set-ADSyncBasicReadPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Accès Propriété de lecture sur tous les attributs pour tous les objets ordinateur descendants 2. Accès Propriété de lecture sur tous les attributs pour tous les objets appareil descendants 3. Accès Propriété de lecture sur tous les attributs pour tous les objets foreignsecurityprincipal descendants 5. Accès Propriété de lecture sur tous les attributs pour tous les objets utilisateur descendants 6. Accès Propriété de lecture sur tous les attributs pour tous les objets inetorgperson descendants 7. Accès Propriété de lecture sur tous les attributs pour tous les objets groupe descendants 8. Accès Propriété de lecture sur tous les attributs pour tous les objets contact descendants
Ces autorisations sont appliquées à tous les domaines dans la forêt. Si vous le souhaitez, vous pouvez fournir un DistinguishedName dans le paramètre ADobjectDN pour définir ces autorisations sur cet objet AD uniquement (y compris l’héritage pour les sous-objets).
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
Nom du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Domaine du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName de l’objet AD cible pour définir les autorisations (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Paramètre facultatif indiquant si le conteneur AdminSDHolder ne doit pas être mis à jour avec ces autorisations
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Initialiser votre forêt et domaine Active Directory pour la fonctionnalité Exchange hybride.
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
La fonction Set-ADSyncExchangeHybridPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Accès Propriété de lecture/écriture sur tous les attributs pour tous les objets utilisateur descendants 2. Accès Propriété de lecture/écriture sur tous les attributs pour tous les objets inetorgperson descendants 3. Accès Propriété de lecture/écriture sur tous les attributs pour tous les objets groupe descendants 4. Accès Propriété de lecture/écriture sur tous les attributs pour tous les objets contact descendants
Ces autorisations sont appliquées à tous les domaines dans la forêt. Si vous le souhaitez, vous pouvez fournir un DistinguishedName dans le paramètre ADobjectDN pour définir ces autorisations sur cet objet AD uniquement (y compris l’héritage pour les sous-objets).
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
Nom du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Domaine du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName de l’objet AD cible pour définir les autorisations (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Paramètre facultatif indiquant si le conteneur AdminSDHolder ne doit pas être mis à jour avec ces autorisations
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Initialiser votre forêt et domaine Active Directory pour la fonctionnalité Dossier public de messagerie Exchange.
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
La fonction Set-ADSyncExchangeMailPublicFolderPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Accès Propriété de lecture sur tous les attributs pour tous les objets publicfolder descendants
Ces autorisations sont appliquées à tous les domaines dans la forêt. Si vous le souhaitez, vous pouvez fournir un DistinguishedName dans le paramètre ADobjectDN pour définir ces autorisations sur cet objet AD uniquement (y compris l’héritage pour les sous-objets).
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
Nom du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Domaine du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName de l’objet AD cible pour définir les autorisations (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Paramètre facultatif indiquant si le conteneur AdminSDHolder ne doit pas être mis à jour avec ces autorisations
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Initialiser votre forêt et domaine Active Directory pour la fonctionnalité mS-DS-ConsistencyGuid.
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
La fonction Set-ADSyncMsDsConsistencyGuidPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Accès Propriété de lecture/écriture sur l’attribut mS-DS-ConsistencyGuid pour tous les objets utilisateur descendants
Ces autorisations sont appliquées à tous les domaines dans la forêt. Si vous le souhaitez, vous pouvez fournir un DistinguishedName dans le paramètre ADobjectDN pour définir ces autorisations sur cet objet AD uniquement (y compris l’héritage pour les sous-objets).
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
Nom du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Domaine du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName de l’objet AD cible pour définir les autorisations (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Paramètre facultatif indiquant si le conteneur AdminSDHolder ne doit pas être mis à jour avec ces autorisations
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Initialiser votre forêt et domaine Active Directory pour la synchronisation de hachage du mot de passe.
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
La fonction Set-ADSyncPasswordHashSyncPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Réplication des modifications de l’annuaire 2. Réplication de toutes les modifications de l’annuaire
Ces autorisations sont accordées à tous les domaines dans la forêt.
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Nom du compte Active Directory qui sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Domaine du compte Active Directory qui sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName du compte Active Directory qui sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Initialisez votre forêt et domaine Active Directory pour la réécriture du mot de passe à partir de Microsoft Entra ID.
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
La fonction Set-ADSyncPasswordWritebackPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Réinitialiser le mot de passe sur les objets utilisateur descendants 2. Accès Propriété d’écriture sur l’attribut lockoutTime pour tous les objets utilisateur descendants 3. Accès Propriété d’écriture sur l’attribut pwdLastSet pour tous les objets utilisateur descendants
Ces autorisations sont appliquées à tous les domaines dans la forêt. Si vous le souhaitez, vous pouvez fournir un DistinguishedName dans le paramètre ADobjectDN pour définir ces autorisations sur cet objet AD uniquement (y compris l’héritage pour les sous-objets).
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
Nom du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Domaine du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName de l’objet AD cible pour définir les autorisations (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Paramètre facultatif indiquant si le conteneur AdminSDHolder ne doit pas être mis à jour avec ces autorisations
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Renforcer les autorisations sur un objet AD qui n’appartient à aucun groupe de sécurité protégé AD. Un exemple typique est le compte AD Connect (MSOL) créé automatiquement par Microsoft Entra Connect. Ce compte dispose d’autorisations de réplication sur tous les domaines, mais il peut être facilement compromis car il n’est pas protégé.
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
La fonction Set-ADSyncRestrictedPermissions renforce les autorisations sur le compte fourni. La réduction des autorisations implique les étapes suivantes :
Désactivez l’héritage sur l’objet spécifié
Supprimez toutes les entrées de contrôle d'accès sur l’objet spécifique, à l’exception de celles propres à SELF. Il faut conserver les autorisations par défaut intactes quand il s’agit de SELF.
Attribuez ces autorisations spécifiques :
Type Nom Accès S'applique à Allow SYSTEM Contrôle total Cet objet Allow Administrateurs de l’entreprise Contrôle total Cet objet Allow Admins du domaine Contrôle total Cet objet Allow Administrateurs Contrôle total Cet objet Allow Contrôleurs de domaine d’entreprise Lister le contenu
Lire toutes les propriétés
Autorisations de lectureCet objet Allow Utilisateurs authentifiés Lister le contenu
Lire toutes les propriétés
Autorisations de lectureCet objet
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
DistinguishedName du compte Active Directory dont les autorisations doivent être renforcées. Il s’agit généralement du compte MSOL_nnnnnnnnnn ou d’un compte de domaine personnalisé configuré dans votre connecteur AD.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Informations d’identification de l’administrateur qui dispose des privilèges nécessaires pour restreindre les autorisations sur le compte ADConnectorAccountDN. Il s’agit généralement de l’administrateur d’entreprise ou de domaine. Utilisez le nom de domaine complet du compte d’administrateur afin d’éviter les échecs de recherche de compte. Exemple : CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Quand vous utilisez DisableCredentialValidation, la fonction ne vérifie pas si les informations d’identification fournies dans -Credential sont valides dans AD, ni si le compte fourni dispose des privilèges nécessaires pour restreindre les autorisations sur le compte ADConnectorAccountDN.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Initialisez votre forêt et domaine Active Directory pour la réécriture du groupe à partir de Microsoft Entra ID.
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
La fonction Set-ADSyncUnifiedGroupWritebackPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Lecture/écriture générique, Supprimer, Supprimer l’arborescence et Créer/Supprimer un enfant pour tous les sous-objets et types d’objets de groupe
Ces autorisations sont appliquées à tous les domaines dans la forêt. Si vous le souhaitez, vous pouvez fournir un DistinguishedName dans le paramètre ADobjectDN pour définir ces autorisations sur cet objet AD uniquement (y compris l’héritage pour les sous-objets). Dans ce cas, ADobjectDN sera le DistinguishedName du conteneur que vous souhaitez lier à la fonctionnalité GroupWriteback.
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
Nom du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Domaine du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
DistinguishedName de l’objet AD cible pour définir les autorisations (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Paramètre facultatif indiquant si le conteneur AdminSDHolder ne doit pas être mis à jour avec ces autorisations
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Affiche les autorisations d’un objet AD spécifié.
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
Cette fonction retourne les toutes les autorisations AD définies actuellement pour un objet AD donné spécifié dans le paramètre -ADobjectDN. L’ADobjectDN doit être fourni dans un format DistinguishedName.
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
{{Fill ADobjectDN Description}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).