Add-ADPermission (RTM)

  • Article

 

S’applique à : Exchange Server 2007

Dernière rubrique modifiée : 2007-06-11

La cmdlet Add-ADPermission permet d'ajouter des autorisations à un objet service d'annuaire Active Directory.

Syntaxe

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]

Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-DomainController <Fqdn>]

Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]

Description détaillée

La cmdlet Add-ADPermission accorde des autorisations à un objet Active Directory, par exemple, la modification d’une entrée de contrôle d’accès (ACE) sur un objet serveur.

Pour exécuter la cmdlet Add-ADPermission, vous devez utiliser un compte auquel a été délégué :

  • le rôle Administrateur des destinataires Exchange.

  • le rôle Opérateur de compte pour les conteneurs Active Directory applicables.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Pour plus d'informations sur les droits étendus, consultez la rubrique Autorisations.

Paramètres

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Le paramètre Identity spécifie l'identité de l'objet pour lequel des autorisations sont ajoutées.

> [!Note] > Le paramètre Identité requiert le nom complet de l’utilisateur entre guillemets.

Instance

Obligatoire

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Le paramètre Instance permet de transmettre un objet entier à la commande à traiter. Il est principalement utilisé dans les scripts où un objet entier doit être transmis à la commande.

Owner

Obligatoire

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Le paramètre Owner spécifie le propriétaire de l'objet Active Directory.

User

Obligatoire

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Le paramètre User spécifie la boîte aux lettres d’utilisateur à laquelle les autorisations sont accordées sur l’autre boîte aux lettres.

AccessRights

Facultatif

System.DirectoryServices.ActiveDirectoryRights[]

Le paramètre AccessRights spécifie les droits nécessaires pour effectuer l'opération. Les valeurs valides sont les suivantes :

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Facultatif

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Le paramètre ChildObjectTypes spécifie le type d'objet auquel l'autorisation est associée.

Deny

Facultatif

System.Management.Automation.SwitchParameter

Le paramètre Deny refuse à l'utilisateur des autorisations sur l'objet Active Directory.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Pour spécifier le nom de domaine complet (FQDN) du contrôleur de domaine qui extrait des données depuis Active Directory, incluez le paramètre DomainController dans la commande.

ExtendedRights

Facultatif

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Le paramètre ExtendedRights spécifie les droits étendus nécessaires pour effectuer l'opération. Les valeurs valides sont les suivantes :

  • Send-As

  • Receive-As

  • Afficher l'état de la banque d'informations

InheritanceType

Facultatif

System.DirectoryServices.ActiveDirectorySecurityInheritance

Le paramètre InheritanceType spécifie si des autorisations sont héritées.

InheritedObjectType

Facultatif

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

Le paramètre InheritedObjectType spécifie le type d'objet qui hérite de cette ACE.

Propriétés

Facultatif

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Le paramètre Properties spécifie les propriétés que l'objet contient.

Types d'entrées

Types de retours

Erreurs

Erreur Description

Exceptions

Exceptions Description

Exemple

Cet exemple accordera les autorisations Envoyer pour Ted Bremer sur la boîte aux lettres d’Ellen Adam.

Notes

Le paramètre Identité requiert le nom complet de l’utilisateur entre guillemets.

Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"