Microsoft Entra Csatlakozás: ADSyncConfig PowerShell-referencia
Az alábbi dokumentáció a Microsoft Entra Csatlakozás részét képező PowerShell-modulra vonatkozó referenciainformációkat ADSyncConfig.psm1
tartalmazza.
Get-ADSyncAD Csatlakozás orAccount
SZINOPSZIS
Lekéri az egyes AD-Csatlakozás orokban konfigurált fióknevet és tartományt
SZINTAXIS
Get-ADSyncADConnectorAccount
LEÍRÁS
Ez a függvény a Microsoft Entra Csatlakozás-ben található Get-ADSync Csatlakozás or parancsmagot használja az AD Csatlakozás or-fiók(ok) táblájának lekéréséhez Csatlakozás ivity Parameters paraméterből.
PÉLDÁK
1. PÉLDA
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
SZINOPSZIS
Letiltja az engedélyöröklést tartalmazó AD-objektumokat
SZINTAXIS
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
LEÍRÁS
Az AD-ben a SearchBase paramétertől kezdve keres, és visszaadja az objectClass paraméterrel szűrt összes objektumot, amelyeknél az ACL-öröklés jelenleg le van tiltva.
PÉLDÁK
1. PÉLDA
Letiltott öröklésű objektumok keresése a Contoso tartományban (alapértelmezés szerint csak a "organizationalUnit" objektumokat adja vissza)
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
2. PÉLDA
"Felhasználó" objektumok keresése letiltott örökléssel a Contoso tartományban
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
3. PÉLDA
Az összes letiltott öröklésű objektumtípus megkeresése szervezeti egységben
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMÉTEREK
-SearchBase
A SearchBase az LDAP-lekérdezéshez, amely lehet AD Domain DistinguishedName vagy FQDN
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
A keresendő objektumok osztálya lehet "*" (bármely objektumosztály esetében), "felhasználó", "csoport", "tároló" stb. Alapértelmezés szerint ez a függvény a "organizationalUnit" objektumosztályt keresi.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncBasicReadPermissions
SZINOPSZIS
Inicializálja az Active Directory-erdőt és a tartományt az alapvető olvasási engedélyekhez.
SZINTAXIS
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
LEÍRÁS
A Set-ADSyncBasicReadPermissions függvény a szükséges engedélyeket adja az AD-szinkronizálási fióknak, amely a következőket tartalmazza: 1. Az olvasási tulajdonság hozzáférése az összes attribútumhoz az összes leszármazott számítógép-objektumhoz 2. A tulajdonsághozzáférés olvasása az összes leszármazott eszközobjektum összes attribútumán 3. A tulajdonsághozzáférés olvasása az összes leszármazott idegenbiztonsági objektum összes attribútumán 5. Tulajdonsághozzáférés olvasása az összes leszármazott felhasználói objektum összes attribútumán 6. Az összes leszármazott inetorgperson objektum összes attribútumának olvasása tulajdonsághozzáférés 7. Tulajdonsághozzáférés olvasása az összes leszármazottcsoport-objektum összes attribútumán 8. Tulajdonsághozzáférés olvasása az összes leszármazott névjegyobjektum összes attribútumán
Ezek az engedélyek az erdő összes tartományára érvényesek. Igény szerint megadhat egy Megkülönböztető nevet az ADobjectDN paraméterben, hogy ezeket az engedélyeket csak az adott AD-objektumon állítsa be (beleértve az alobjektumokra való öröklést is).
PÉLDÁK
1. PÉLDA
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
2. PÉLDA
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
3. PÉLDA
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
4. PÉLDA
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMÉTEREK
-AD Csatlakozás orAccountName
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDomain
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDN
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók Megkülönböztető neve.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
A cél AD-objektum megkülönböztető neve az engedélyek beállításához (nem kötelező)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Rendszergazda SdHolders
Nem kötelező paraméter, amely jelzi, hogy a Rendszergazda SDHolder tároló nem frissíthető-e ezekkel az engedélyekkel
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeHybridPermissions
SZINOPSZIS
Inicializálja az Active Directory-erdőt és -tartományt az Exchange Hybrid szolgáltatáshoz.
SZINTAXIS
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
LEÍRÁS
A Set-ADSyncExchangeHybridPermissions függvény szükséges engedélyeket ad az AD-szinkronizálási fióknak, amely a következőket tartalmazza: 1. Olvasási/írási tulajdonság hozzáférése az összes attribútumhoz az összes leszármazott felhasználói objektumhoz 2. Olvasási/írási tulajdonság hozzáférése az összes leszármazott inetorgperson objektum összes attribútumához 3. Olvasási/írási tulajdonsághozzáférés az összes leszármazottcsoport-objektum összes attribútumán 4. Olvasási/írási tulajdonsághozzáférés az összes leszármazott névjegyobjektum összes attribútumán
Ezek az engedélyek az erdő összes tartományára érvényesek. Igény szerint megadhat egy Megkülönböztető nevet az ADobjectDN paraméterben, hogy ezeket az engedélyeket csak az adott AD-objektumon állítsa be (beleértve az alobjektumokra való öröklést is).
PÉLDÁK
1. PÉLDA
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
2. PÉLDA
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
3. PÉLDA
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
4. PÉLDA
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMÉTEREK
-AD Csatlakozás orAccountName
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDomain
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDN
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók Megkülönböztető neve.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
A cél AD-objektum megkülönböztető neve az engedélyek beállításához (nem kötelező)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Rendszergazda SdHolders
Nem kötelező paraméter, amely jelzi, hogy a Rendszergazda SDHolder tároló nem frissíthető-e ezekkel az engedélyekkel
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeMailPublicFolderPermissions
SZINOPSZIS
Inicializálja az Active Directory-erdőt és -tartományt az Exchange Mail nyilvános mappa funkcióhoz.
SZINTAXIS
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
LEÍRÁS
A Set-ADSyncExchangeMailPublicFolderPermissions függvény szükséges engedélyeket ad az AD-szinkronizálási fióknak, amely a következőket tartalmazza: 1. A tulajdonsághoz való hozzáférés olvasása az összes leszármazott nyilvánosmappás objektum összes attribútumán
Ezek az engedélyek az erdő összes tartományára érvényesek. Igény szerint megadhat egy Megkülönböztető nevet az ADobjectDN paraméterben, hogy ezeket az engedélyeket csak az adott AD-objektumon állítsa be (beleértve az alobjektumokra való öröklést is).
PÉLDÁK
1. PÉLDA
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
2. PÉLDA
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
3. PÉLDA
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
4. PÉLDA
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMÉTEREK
-AD Csatlakozás orAccountName
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDomain
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDN
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók Megkülönböztető neve.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
A cél AD-objektum megkülönböztető neve az engedélyek beállításához (nem kötelező)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Rendszergazda SdHolders
Nem kötelező paraméter, amely jelzi, hogy a Rendszergazda SDHolder tároló nem frissíthető-e ezekkel az engedélyekkel
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncMsDsConsistencyGuidPermissions
SZINOPSZIS
Inicializálja az Active Directory-erdőt és -tartományt az mS-DS-ConsistencyGuid szolgáltatáshoz.
SZINTAXIS
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
LEÍRÁS
A Set-ADSyncMsDsConsistencyGuidPermissions függvény szükséges engedélyeket ad az AD-szinkronizálási fióknak, amely a következőket tartalmazza: 1. Olvasási/írási tulajdonság hozzáférése az mS-DS-ConsistencyGuid attribútumon az összes leszármazott felhasználói objektumhoz
Ezek az engedélyek az erdő összes tartományára érvényesek. Igény szerint megadhat egy Megkülönböztető nevet az ADobjectDN paraméterben, hogy ezeket az engedélyeket csak az adott AD-objektumon állítsa be (beleértve az alobjektumokra való öröklést is).
PÉLDÁK
1. PÉLDA
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
2. PÉLDA
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
3. PÉLDA
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
4. PÉLDA
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMÉTEREK
-AD Csatlakozás orAccountName
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDomain
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDN
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók Megkülönböztető neve.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
A cél AD-objektum megkülönböztető neve az engedélyek beállításához (nem kötelező)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Rendszergazda SdHolders
Nem kötelező paraméter, amely jelzi, hogy a Rendszergazda SDHolder tároló nem frissíthető-e ezekkel az engedélyekkel
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordHashSyncPermissions
SZINOPSZIS
Inicializálja az Active Directory-erdőt és a tartományt a jelszókivonat-szinkronizáláshoz.
SZINTAXIS
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
LEÍRÁS
A Set-ADSyncPasswordHashSyncPermissions függvény szükséges engedélyeket ad az AD-szinkronizálási fióknak, amelyek a következőket tartalmazzák: 1. Címtárváltozások replikálása 2. A címtár replikálása az összeset módosítja
Ezeket az engedélyeket az erdő összes tartománya megkapja.
PÉLDÁK
1. PÉLDA
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
2. PÉLDA
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMÉTEREK
-AD Csatlakozás orAccountName
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDomain
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDN
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók megkülönböztető neve.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordWritebackPermissions
SZINOPSZIS
Inicializálja az Active Directory-erdőt és -tartományt a jelszóvisszaíráshoz a Microsoft Entra-azonosítóból.
SZINTAXIS
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
LEÍRÁS
A Set-ADSyncPasswordWritebackPermissions függvény megadja a szükséges engedélyeket az AD-szinkronizálási fiókhoz, amely a következőket tartalmazza: 1. Jelszó alaphelyzetbe állítása a leszármazott felhasználói objektumokon 2. Tulajdonsághozzáférés írása lockoutTime attribútumon az összes leszármazott felhasználói objektumhoz 3. Tulajdonsághozzáférés írása a pwdLastSet attribútumon az összes leszármazott felhasználói objektumhoz
Ezek az engedélyek az erdő összes tartományára érvényesek. Igény szerint megadhat egy Megkülönböztető nevet az ADobjectDN paraméterben, hogy ezeket az engedélyeket csak az adott AD-objektumon állítsa be (beleértve az alobjektumokra való öröklést is).
PÉLDÁK
1. PÉLDA
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
2. PÉLDA
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
3. PÉLDA
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
4. PÉLDA
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMÉTEREK
-AD Csatlakozás orAccountName
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDomain
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDN
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók Megkülönböztető neve.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
A cél AD-objektum megkülönböztető neve az engedélyek beállításához (nem kötelező)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Rendszergazda SdHolders
Nem kötelező paraméter, amely jelzi, hogy a Rendszergazda SDHolder tároló nem frissíthető-e ezekkel az engedélyekkel
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncRestrictedPermissions
SZINOPSZIS
Olyan AD-objektumok engedélyeinek szigorítása, amelyek egyébként nem szerepelnek az AD által védett biztonsági csoportokban. Tipikus példa a Microsoft Entra Csatlakozás által automatikusan létrehozott AD Csatlakozás-fiók (MSOL). Ez a fiók minden tartományra replikált engedélyekkel rendelkezik, azonban könnyen sérülhet, mivel nem védett.
SZINTAXIS
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
LEÍRÁS
A Set-ADSyncRestrictedPermissions függvény megszigorítja a megadott fiók engedélyeit. Az engedélyek szigorítása a következő lépésekkel jár:
Az öröklés letiltása a megadott objektumon
Távolítsa el az adott objektum összes ACL-ét, kivéve az Standard kiadás LF-hez tartozó ACE-eket. Az alapértelmezett engedélyeket érintetlenül szeretnénk tartani Standard kiadás LF esetén.
Rendelje hozzá az alábbi engedélyeket:
Típus Név Access Érvényesség Engedélyezés RENDSZER Teljes hozzáférés Ez az objektum Engedélyezés Vállalati rendszergazdák Teljes hozzáférés Ez az objektum Engedélyezés Tartományi rendszergazdák Teljes hozzáférés Ez az objektum Engedélyezés Rendszergazdák Teljes hozzáférés Ez az objektum Engedélyezés Vállalati tartományvezérlők Lista tartalma
Az összes tulajdonság beolvasása
Olvasási engedélyekEz az objektum Engedélyezés Hitelesített felhasználók Lista tartalma
Az összes tulajdonság beolvasása
Olvasási engedélyekEz az objektum
PÉLDÁK
1. PÉLDA
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMÉTEREK
-AD Csatlakozás orAccountDN
Annak az Active Directory-fióknak a megkülönböztető neve, amelynek engedélyeit meg kell szigorítani. Ez általában az AD-Csatlakozás orban konfigurált MSOL_nnnnnnnnnn fiók vagy egyéni tartományi fiók.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Rendszergazda AD Csatlakozás orAccountDN-fiók engedélyeinek korlátozásához szükséges jogosultságokkal rendelkező hitelesítő adatok. Ez általában a vállalati vagy tartományi rendszergazda. A fiókkeresési hibák elkerülése érdekében használja a rendszergazdai fiók teljes tartománynevét. Példa: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
A DisableCredentialValidation használatakor a függvény nem ellenőrzi, hogy a -Credentialban megadott hitelesítő adatok érvényesek-e az AD-ben, és hogy a megadott fiók rendelkezik-e az AD Csatlakozás orAccountDN-fiók engedélyeinek korlátozásához szükséges jogosultságokkal.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncUnifiedGroupWritebackPermissions
SZINOPSZIS
Inicializálja az Active Directory-erdőt és -tartományt a Csoportvisszaíráshoz a Microsoft Entra-azonosítóból.
SZINTAXIS
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
LEÍRÁS
A Set-ADSyncUnifiedGroupWritebackPermissions függvény szükséges engedélyeket ad az AD-szinkronizálási fióknak, amely a következőket tartalmazza: 1. Általános olvasási/írási, törlési, fa törlése és Létrehozás\Gyermek törlése minden csoportobjektum-típushoz és alobjektumhoz
Ezek az engedélyek az erdő összes tartományára érvényesek. Igény szerint megadhat egy Megkülönböztető nevet az ADobjectDN paraméterben, hogy ezeket az engedélyeket csak az adott AD-objektumon állítsa be (beleértve az alobjektumokra való öröklést is). Ebben az esetben az ADobjectDN annak a tárolónak a megkülönböztető neve lesz, amelyet a GroupWriteback funkcióval szeretne összekapcsolni.
PÉLDÁK
1. PÉLDA
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
2. PÉLDA
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
3. PÉLDA
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
4. PÉLDA
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMÉTEREK
-AD Csatlakozás orAccountName
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDomain
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Csatlakozás orAccountDN
A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók Megkülönböztető neve.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
A cél AD-objektum megkülönböztető neve az engedélyek beállításához (nem kötelező)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Rendszergazda SdHolders
Nem kötelező paraméter, amely jelzi, hogy a Rendszergazda SDHolder tároló nem frissíthető-e ezekkel az engedélyekkel
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Show-ADSyncADObjectPermissions
SZINOPSZIS
Egy adott AD-objektum engedélyeit jeleníti meg.
SZINTAXIS
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
LEÍRÁS
Ez a függvény az -ADobjectDN paraméterben megadott adott AD-objektumhoz beállított összes AD-engedélyt adja vissza. Az ADobjectDN-t megkülönböztető név formátumban kell megadni.
PÉLDÁK
1. PÉLDA
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMÉTEREK
-ADobjectDN
{{Fill ADobjectDN Description}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).