Megosztás a következőn keresztül:

Microsoft Entra Csatlakozás: ADSyncConfig PowerShell-referencia

  • Cikk

Az alábbi dokumentáció a Microsoft Entra Csatlakozás részét képező PowerShell-modulra vonatkozó referenciainformációkat ADSyncConfig.psm1 tartalmazza.

Get-ADSyncAD Csatlakozás orAccount

SZINOPSZIS

Lekéri az egyes AD-Csatlakozás orokban konfigurált fióknevet és tartományt

SZINTAXIS

Get-ADSyncADConnectorAccount

LEÍRÁS

Ez a függvény a Microsoft Entra Csatlakozás-ben található Get-ADSync Csatlakozás or parancsmagot használja az AD Csatlakozás or-fiók(ok) táblájának lekéréséhez Csatlakozás ivity Parameters paraméterből.

PÉLDÁK

1. PÉLDA

Get-ADSyncADConnectorAccount

Get-ADSyncObjectsWithInheritanceDisabled

SZINOPSZIS

Letiltja az engedélyöröklést tartalmazó AD-objektumokat

SZINTAXIS

Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]

LEÍRÁS

Az AD-ben a SearchBase paramétertől kezdve keres, és visszaadja az objectClass paraméterrel szűrt összes objektumot, amelyeknél az ACL-öröklés jelenleg le van tiltva.

PÉLDÁK

1. PÉLDA

Letiltott öröklésű objektumok keresése a Contoso tartományban (alapértelmezés szerint csak a "organizationalUnit" objektumokat adja vissza)

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'

2. PÉLDA

"Felhasználó" objektumok keresése letiltott örökléssel a Contoso tartományban

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'

3. PÉLDA

Az összes letiltott öröklésű objektumtípus megkeresése szervezeti egységben

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'

PARAMÉTEREK

-SearchBase

A SearchBase az LDAP-lekérdezéshez, amely lehet AD Domain DistinguishedName vagy FQDN

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ObjectClass

A keresendő objektumok osztálya lehet "*" (bármely objektumosztály esetében), "felhasználó", "csoport", "tároló" stb. Alapértelmezés szerint ez a függvény a "organizationalUnit" objektumosztályt keresi.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncBasicReadPermissions

SZINOPSZIS

Inicializálja az Active Directory-erdőt és a tartományt az alapvető olvasási engedélyekhez.

SZINTAXIS

UserDomain

Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

LEÍRÁS

A Set-ADSyncBasicReadPermissions függvény a szükséges engedélyeket adja az AD-szinkronizálási fióknak, amely a következőket tartalmazza: 1. Az olvasási tulajdonság hozzáférése az összes attribútumhoz az összes leszármazott számítógép-objektumhoz 2. A tulajdonsághozzáférés olvasása az összes leszármazott eszközobjektum összes attribútumán 3. A tulajdonsághozzáférés olvasása az összes leszármazott idegenbiztonsági objektum összes attribútumán 5. Tulajdonsághozzáférés olvasása az összes leszármazott felhasználói objektum összes attribútumán 6. Az összes leszármazott inetorgperson objektum összes attribútumának olvasása tulajdonsághozzáférés 7. Tulajdonsághozzáférés olvasása az összes leszármazottcsoport-objektum összes attribútumán 8. Tulajdonsághozzáférés olvasása az összes leszármazott névjegyobjektum összes attribútumán

Ezek az engedélyek az erdő összes tartományára érvényesek. Igény szerint megadhat egy Megkülönböztető nevet az ADobjectDN paraméterben, hogy ezeket az engedélyeket csak az adott AD-objektumon állítsa be (beleértve az alobjektumokra való öröklést is).

PÉLDÁK

1. PÉLDA

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

2. PÉLDA

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

3. PÉLDA

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

4. PÉLDA

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMÉTEREK

-AD Csatlakozás orAccountName

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDomain

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDN

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók Megkülönböztető neve.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

A cél AD-objektum megkülönböztető neve az engedélyek beállításához (nem kötelező)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Rendszergazda SdHolders

Nem kötelező paraméter, amely jelzi, hogy a Rendszergazda SDHolder tároló nem frissíthető-e ezekkel az engedélyekkel

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncExchangeHybridPermissions

SZINOPSZIS

Inicializálja az Active Directory-erdőt és -tartományt az Exchange Hybrid szolgáltatáshoz.

SZINTAXIS

UserDomain

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

LEÍRÁS

A Set-ADSyncExchangeHybridPermissions függvény szükséges engedélyeket ad az AD-szinkronizálási fióknak, amely a következőket tartalmazza: 1. Olvasási/írási tulajdonság hozzáférése az összes attribútumhoz az összes leszármazott felhasználói objektumhoz 2. Olvasási/írási tulajdonság hozzáférése az összes leszármazott inetorgperson objektum összes attribútumához 3. Olvasási/írási tulajdonsághozzáférés az összes leszármazottcsoport-objektum összes attribútumán 4. Olvasási/írási tulajdonsághozzáférés az összes leszármazott névjegyobjektum összes attribútumán

Ezek az engedélyek az erdő összes tartományára érvényesek. Igény szerint megadhat egy Megkülönböztető nevet az ADobjectDN paraméterben, hogy ezeket az engedélyeket csak az adott AD-objektumon állítsa be (beleértve az alobjektumokra való öröklést is).

PÉLDÁK

1. PÉLDA

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

2. PÉLDA

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

3. PÉLDA

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

4. PÉLDA

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMÉTEREK

-AD Csatlakozás orAccountName

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDomain

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDN

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók Megkülönböztető neve.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

A cél AD-objektum megkülönböztető neve az engedélyek beállításához (nem kötelező)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Rendszergazda SdHolders

Nem kötelező paraméter, amely jelzi, hogy a Rendszergazda SDHolder tároló nem frissíthető-e ezekkel az engedélyekkel

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncExchangeMailPublicFolderPermissions

SZINOPSZIS

Inicializálja az Active Directory-erdőt és -tartományt az Exchange Mail nyilvános mappa funkcióhoz.

SZINTAXIS

UserDomain

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
 -ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
 [<CommonParameters>]

DistinguishedName

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

LEÍRÁS

A Set-ADSyncExchangeMailPublicFolderPermissions függvény szükséges engedélyeket ad az AD-szinkronizálási fióknak, amely a következőket tartalmazza: 1. A tulajdonsághoz való hozzáférés olvasása az összes leszármazott nyilvánosmappás objektum összes attribútumán

Ezek az engedélyek az erdő összes tartományára érvényesek. Igény szerint megadhat egy Megkülönböztető nevet az ADobjectDN paraméterben, hogy ezeket az engedélyeket csak az adott AD-objektumon állítsa be (beleértve az alobjektumokra való öröklést is).

PÉLDÁK

1. PÉLDA

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

2. PÉLDA

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

3. PÉLDA

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

4. PÉLDA

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMÉTEREK

-AD Csatlakozás orAccountName

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDomain

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDN

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók Megkülönböztető neve.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

A cél AD-objektum megkülönböztető neve az engedélyek beállításához (nem kötelező)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Rendszergazda SdHolders

Nem kötelező paraméter, amely jelzi, hogy a Rendszergazda SDHolder tároló nem frissíthető-e ezekkel az engedélyekkel

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncMsDsConsistencyGuidPermissions

SZINOPSZIS

Inicializálja az Active Directory-erdőt és -tartományt az mS-DS-ConsistencyGuid szolgáltatáshoz.

SZINTAXIS

UserDomain

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

LEÍRÁS

A Set-ADSyncMsDsConsistencyGuidPermissions függvény szükséges engedélyeket ad az AD-szinkronizálási fióknak, amely a következőket tartalmazza: 1. Olvasási/írási tulajdonság hozzáférése az mS-DS-ConsistencyGuid attribútumon az összes leszármazott felhasználói objektumhoz

Ezek az engedélyek az erdő összes tartományára érvényesek. Igény szerint megadhat egy Megkülönböztető nevet az ADobjectDN paraméterben, hogy ezeket az engedélyeket csak az adott AD-objektumon állítsa be (beleértve az alobjektumokra való öröklést is).

PÉLDÁK

1. PÉLDA

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

2. PÉLDA

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

3. PÉLDA

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

4. PÉLDA

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMÉTEREK

-AD Csatlakozás orAccountName

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDomain

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDN

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók Megkülönböztető neve.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

A cél AD-objektum megkülönböztető neve az engedélyek beállításához (nem kötelező)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Rendszergazda SdHolders

Nem kötelező paraméter, amely jelzi, hogy a Rendszergazda SDHolder tároló nem frissíthető-e ezekkel az engedélyekkel

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncPasswordHashSyncPermissions

SZINOPSZIS

Inicializálja az Active Directory-erdőt és a tartományt a jelszókivonat-szinkronizáláshoz.

SZINTAXIS

UserDomain

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]

LEÍRÁS

A Set-ADSyncPasswordHashSyncPermissions függvény szükséges engedélyeket ad az AD-szinkronizálási fióknak, amelyek a következőket tartalmazzák: 1. Címtárváltozások replikálása 2. A címtár replikálása az összeset módosítja

Ezeket az engedélyeket az erdő összes tartománya megkapja.

PÉLDÁK

1. PÉLDA

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

2. PÉLDA

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PARAMÉTEREK

-AD Csatlakozás orAccountName

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDomain

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDN

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók megkülönböztető neve.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncPasswordWritebackPermissions

SZINOPSZIS

Inicializálja az Active Directory-erdőt és -tartományt a jelszóvisszaíráshoz a Microsoft Entra-azonosítóból.

SZINTAXIS

UserDomain

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

LEÍRÁS

A Set-ADSyncPasswordWritebackPermissions függvény megadja a szükséges engedélyeket az AD-szinkronizálási fiókhoz, amely a következőket tartalmazza: 1. Jelszó alaphelyzetbe állítása a leszármazott felhasználói objektumokon 2. Tulajdonsághozzáférés írása lockoutTime attribútumon az összes leszármazott felhasználói objektumhoz 3. Tulajdonsághozzáférés írása a pwdLastSet attribútumon az összes leszármazott felhasználói objektumhoz

Ezek az engedélyek az erdő összes tartományára érvényesek. Igény szerint megadhat egy Megkülönböztető nevet az ADobjectDN paraméterben, hogy ezeket az engedélyeket csak az adott AD-objektumon állítsa be (beleértve az alobjektumokra való öröklést is).

PÉLDÁK

1. PÉLDA

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

2. PÉLDA

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

3. PÉLDA

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

4. PÉLDA

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMÉTEREK

-AD Csatlakozás orAccountName

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDomain

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDN

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók Megkülönböztető neve.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

A cél AD-objektum megkülönböztető neve az engedélyek beállításához (nem kötelező)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Rendszergazda SdHolders

Nem kötelező paraméter, amely jelzi, hogy a Rendszergazda SDHolder tároló nem frissíthető-e ezekkel az engedélyekkel

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncRestrictedPermissions

SZINOPSZIS

Olyan AD-objektumok engedélyeinek szigorítása, amelyek egyébként nem szerepelnek az AD által védett biztonsági csoportokban. Tipikus példa a Microsoft Entra Csatlakozás által automatikusan létrehozott AD Csatlakozás-fiók (MSOL). Ez a fiók minden tartományra replikált engedélyekkel rendelkezik, azonban könnyen sérülhet, mivel nem védett.

SZINTAXIS

Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
 [-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]

LEÍRÁS

A Set-ADSyncRestrictedPermissions függvény megszigorítja a megadott fiók engedélyeit. Az engedélyek szigorítása a következő lépésekkel jár:

  1. Az öröklés letiltása a megadott objektumon

  2. Távolítsa el az adott objektum összes ACL-ét, kivéve az Standard kiadás LF-hez tartozó ACE-eket. Az alapértelmezett engedélyeket érintetlenül szeretnénk tartani Standard kiadás LF esetén.

  3. Rendelje hozzá az alábbi engedélyeket:

    Típus Név Access Érvényesség
    Engedélyezés RENDSZER Teljes hozzáférés Ez az objektum
    Engedélyezés Vállalati rendszergazdák Teljes hozzáférés Ez az objektum
    Engedélyezés Tartományi rendszergazdák Teljes hozzáférés Ez az objektum
    Engedélyezés Rendszergazdák Teljes hozzáférés Ez az objektum
    Engedélyezés Vállalati tartományvezérlők Lista tartalma
    Az összes tulajdonság beolvasása
    Olvasási engedélyek    		 Ez az objektum
    Engedélyezés Hitelesített felhasználók Lista tartalma
    Az összes tulajdonság beolvasása
    Olvasási engedélyek    		 Ez az objektum

PÉLDÁK

1. PÉLDA

Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)

PARAMÉTEREK

-AD Csatlakozás orAccountDN

Annak az Active Directory-fióknak a megkülönböztető neve, amelynek engedélyeit meg kell szigorítani. Ez általában az AD-Csatlakozás orban konfigurált MSOL_nnnnnnnnnn fiók vagy egyéni tartományi fiók.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Rendszergazda AD Csatlakozás orAccountDN-fiók engedélyeinek korlátozásához szükséges jogosultságokkal rendelkező hitelesítő adatok. Ez általában a vállalati vagy tartományi rendszergazda. A fiókkeresési hibák elkerülése érdekében használja a rendszergazdai fiók teljes tartománynevét. Példa: CONTOSO\admin

Type: PSCredential
Parameter Sets: (All)
Aliases:

Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableCredentialValidation

A DisableCredentialValidation használatakor a függvény nem ellenőrzi, hogy a -Credentialban megadott hitelesítő adatok érvényesek-e az AD-ben, és hogy a megadott fiók rendelkezik-e az AD Csatlakozás orAccountDN-fiók engedélyeinek korlátozásához szükséges jogosultságokkal.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncUnifiedGroupWritebackPermissions

SZINOPSZIS

Inicializálja az Active Directory-erdőt és -tartományt a Csoportvisszaíráshoz a Microsoft Entra-azonosítóból.

SZINTAXIS

UserDomain

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

LEÍRÁS

A Set-ADSyncUnifiedGroupWritebackPermissions függvény szükséges engedélyeket ad az AD-szinkronizálási fióknak, amely a következőket tartalmazza: 1. Általános olvasási/írási, törlési, fa törlése és Létrehozás\Gyermek törlése minden csoportobjektum-típushoz és alobjektumhoz

Ezek az engedélyek az erdő összes tartományára érvényesek. Igény szerint megadhat egy Megkülönböztető nevet az ADobjectDN paraméterben, hogy ezeket az engedélyeket csak az adott AD-objektumon állítsa be (beleértve az alobjektumokra való öröklést is). Ebben az esetben az ADobjectDN annak a tárolónak a megkülönböztető neve lesz, amelyet a GroupWriteback funkcióval szeretne összekapcsolni.

PÉLDÁK

1. PÉLDA

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

2. PÉLDA

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

3. PÉLDA

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

4. PÉLDA

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMÉTEREK

-AD Csatlakozás orAccountName

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók neve.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDomain

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók tartománya.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Csatlakozás orAccountDN

A Microsoft Entra Csatlakozás Sync által a címtárban lévő objektumok kezeléséhez használt Active Directory-fiók Megkülönböztető neve.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

A cél AD-objektum megkülönböztető neve az engedélyek beállításához (nem kötelező)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Rendszergazda SdHolders

Nem kötelező paraméter, amely jelzi, hogy a Rendszergazda SDHolder tároló nem frissíthető-e ezekkel az engedélyekkel

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Show-ADSyncADObjectPermissions

SZINOPSZIS

Egy adott AD-objektum engedélyeit jeleníti meg.

SZINTAXIS

Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]

LEÍRÁS

Ez a függvény az -ADobjectDN paraméterben megadott adott AD-objektumhoz beállított összes AD-engedélyt adja vissza. Az ADobjectDN-t megkülönböztető név formátumban kell megadni.

PÉLDÁK

1. PÉLDA

Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMÉTEREK

-ADobjectDN

{{Fill ADobjectDN Description}}

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).