Microsoft Entra Connessione: Informazioni di riferimento su PowerShell ADSyncConfig
La documentazione seguente fornisce informazioni di riferimento per il ADSyncConfig.psm1 modulo PowerShell incluso in Microsoft Entra Connessione.
Get-ADSyncADConnectorAccount
RIEPILOGO
Ottiene il dominio e il nome dell'account configurato in ogni connettore AD
SYNTAX
Get-ADSyncADConnectorAccount
DESCRIZIONE
Questa funzione usa il cmdlet 'Get-ADSync Connessione or' presente in Microsoft Entra Connessione per recuperare da Connessione parameters una tabella che mostra gli account di Connessione or di ACTIVE Directory.
ESEMPI
ESEMPIO 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
RIEPILOGO
Ottiene gli oggetti di AD con l'ereditarietà delle autorizzazioni disabilitata
SYNTAX
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
DESCRIZIONE
Esegue una ricerca in AD a partire dal parametro SearchBase e restituisce tutti gli oggetti, filtrati in base al parametro ObjectClass, in cui l'ereditarietà dell'elenco di controllo di accesso è attualmente disabilitata.
ESEMPI
ESEMPIO 1
Trovare oggetti con ereditarietà disabilitata nel dominio "Contoso" (per impostazione predefinita restituisce solo oggetti 'organizationalUnit')
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
ESEMPIO 2
Trovare oggetti 'user' con ereditarietà disabilitata nel dominio 'Contoso'
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
ESEMPIO 3
Trovare tutti i tipi di oggetti con ereditarietà disabilitata in un'unità organizzativa
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETERS
-SearchBase
Base di ricerca della query LDAP, che può essere un nome distinto del dominio AD o un nome di dominio completo
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Classe degli oggetti in cui eseguire la ricerca che può essere '*' (per qualsiasi classe oggetto), 'user', 'group', 'container' e così via. Per impostazione predefinita, questa funzione cercherà la classe oggetto 'organizationalUnit'.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncBasicReadPermissions
RIEPILOGO
Inizializza la foresta e il dominio di Active Directory per le autorizzazioni di lettura di base.
SYNTAX
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIZIONE
La funzione Set-ADSyncBasicReadPermissions concederà le autorizzazioni necessarie all'account di sincronizzazione di AD, che includono quanto segue: 1. Accesso alle proprietà di lettura su tutti gli attributi per tutti gli oggetti computer discendenti 2. Accesso alle proprietà in lettura su tutti gli attributi per tutti gli oggetti dispositivo discendenti 3. Accesso alle proprietà di lettura su tutti gli attributi per tutti gli oggetti foreignsecurityprincipal discendenti 5. Accesso alle proprietà di lettura su tutti gli attributi per tutti gli oggetti utente discendenti 6. Accesso alle proprietà di lettura su tutti gli attributi per tutti gli oggetti inetorgperson discendenti 7. Accesso alle proprietà di lettura su tutti gli attributi per tutti gli oggetti gruppo discendenti 8. Accesso alle proprietà di lettura su tutti gli attributi per tutti gli oggetti contatto discendenti
Queste autorizzazioni vengono applicate a tutti i domini nella foresta. Facoltativamente, è possibile specificare un DistinguishedName nel parametro ADobjectDN per impostare queste autorizzazioni solo sullo specifico oggetto AD (inclusa l'ereditarietà agli oggetti secondari).
ESEMPI
ESEMPIO 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ESEMPIO 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
ESEMPIO 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
ESEMPIO 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nome dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Dominio dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
Nome distinto dell'oggetto AD di destinazione per l'impostazione delle autorizzazioni (facoltativo)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parametro facoltativo che indica se il contenitore AdminSDHolder non deve essere aggiornato con queste autorizzazioni
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeHybridPermissions
RIEPILOGO
Inizializza la foresta e il dominio di Active Directory per la funzionalità di distribuzione ibrida Exchange.
SYNTAX
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIZIONE
La funzione Set-ADSyncExchangeHybridPermissions concederà le autorizzazioni necessarie all'account di sincronizzazione di AD, che includono quanto segue: 1. Accesso alle proprietà di lettura/scrittura su tutti gli attributi per tutti gli oggetti utente discendenti 2. Accesso alle proprietà di lettura/scrittura su tutti gli attributi per tutti gli oggetti inetorgperson discendenti 3. Accesso alle proprietà di lettura/scrittura su tutti gli attributi per tutti gli oggetti gruppo discendenti 4. Accesso alle proprietà di lettura/scrittura su tutti gli attributi per tutti gli oggetti contatto discendenti
Queste autorizzazioni vengono applicate a tutti i domini nella foresta. Facoltativamente, è possibile specificare un DistinguishedName nel parametro ADobjectDN per impostare queste autorizzazioni solo sullo specifico oggetto AD (inclusa l'ereditarietà agli oggetti secondari).
ESEMPI
ESEMPIO 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ESEMPIO 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
ESEMPIO 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
ESEMPIO 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nome dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Dominio dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
Nome distinto dell'oggetto AD di destinazione per l'impostazione delle autorizzazioni (facoltativo)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parametro facoltativo che indica se il contenitore AdminSDHolder non deve essere aggiornato con queste autorizzazioni
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeMailPublicFolderPermissions
RIEPILOGO
Inizializza la foresta e il dominio di Active Directory per la funzionalità Cartelle pubbliche della posta di Exchange.
SYNTAX
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIZIONE
La funzione Set-ADSyncExchangeMailPublicFolderPermissions fornirà le autorizzazioni necessarie per l'account di sincronizzazione di ACTIVE Directory, che includono quanto segue: 1. Lettura dell'accesso alle proprietà su tutti gli attributi per tutti gli oggetti publicfolder discendenti
Queste autorizzazioni vengono applicate a tutti i domini nella foresta. Facoltativamente, è possibile specificare un DistinguishedName nel parametro ADobjectDN per impostare queste autorizzazioni solo sullo specifico oggetto AD (inclusa l'ereditarietà agli oggetti secondari).
ESEMPI
ESEMPIO 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ESEMPIO 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
ESEMPIO 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
ESEMPIO 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nome dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Dominio dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
Nome distinto dell'oggetto AD di destinazione per l'impostazione delle autorizzazioni (facoltativo)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parametro facoltativo che indica se il contenitore AdminSDHolder non deve essere aggiornato con queste autorizzazioni
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncMsDsConsistencyGuidPermissions
RIEPILOGO
Inizializza la foresta e il dominio di Active Directory per la funzionalità mS-DS-ConsistencyGuid.
SYNTAX
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIZIONE
La funzione Set-ADSyncMsDsConsistencyGuidPermissions fornirà le autorizzazioni necessarie per l'account di sincronizzazione di ACTIVE Directory, tra cui: 1. Accesso alle proprietà di lettura/scrittura sull'attributo mS-DS-ConsistencyGuid per tutti gli oggetti utente discendenti
Queste autorizzazioni vengono applicate a tutti i domini nella foresta. Facoltativamente, è possibile specificare un DistinguishedName nel parametro ADobjectDN per impostare queste autorizzazioni solo sullo specifico oggetto AD (inclusa l'ereditarietà agli oggetti secondari).
ESEMPI
ESEMPIO 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ESEMPIO 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
ESEMPIO 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
ESEMPIO 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nome dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Dominio dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
Nome distinto dell'oggetto AD di destinazione per l'impostazione delle autorizzazioni (facoltativo)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parametro facoltativo che indica se il contenitore AdminSDHolder non deve essere aggiornato con queste autorizzazioni
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordHashSyncPermissions
RIEPILOGO
Inizializza la foresta e il dominio di Active Directory per la sincronizzazione dell'hash delle password.
SYNTAX
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIZIONE
La funzione Set-ADSyncPasswordHashSyncPermissions fornirà le autorizzazioni necessarie per l'account di sincronizzazione di AD, tra cui: 1. Replica delle modifiche della directory 2. Replica di tutte le modifiche della directory
Queste autorizzazioni vengono fornite a tutti i domini nella foresta.
ESEMPI
ESEMPIO 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ESEMPIO 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nome dell'account Active Directory che verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Dominio dell'account Active Directory che verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dell'account Active Directory che verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordWritebackPermissions
RIEPILOGO
Inizializzare la foresta e il dominio di Active Directory per il writeback delle password dall'ID Microsoft Entra.
SYNTAX
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIZIONE
La funzione Set-ADSyncPasswordWritebackPermissions fornirà le autorizzazioni necessarie per l'account di sincronizzazione di AD, tra cui: 1. Reimpostare la password per gli oggetti utente discendenti 2. Accesso alle proprietà di scrittura sull'attributo lockoutTime per tutti gli oggetti utente discendenti 3. Accesso alle proprietà di scrittura per l'attributo pwdLastSet per tutti gli oggetti utente discendenti
Queste autorizzazioni vengono applicate a tutti i domini nella foresta. Facoltativamente, è possibile specificare un DistinguishedName nel parametro ADobjectDN per impostare queste autorizzazioni solo sullo specifico oggetto AD (inclusa l'ereditarietà agli oggetti secondari).
ESEMPI
ESEMPIO 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ESEMPIO 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
ESEMPIO 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
ESEMPIO 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nome dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Dominio dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
Nome distinto dell'oggetto AD di destinazione per l'impostazione delle autorizzazioni (facoltativo)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parametro facoltativo che indica se il contenitore AdminSDHolder non deve essere aggiornato con queste autorizzazioni
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncRestrictedPermissions
RIEPILOGO
Limita le autorizzazioni su un oggetto AD non altrimenti incluso in alcun gruppo di sicurezza protetto di AD. Un esempio tipico è l'account MSOL (AD Connessione) creato automaticamente da Microsoft Entra Connessione. Questo account ha autorizzazioni di replica su tutti i domini, ma può essere facilmente compromesso in quanto non è protetto.
SYNTAX
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIZIONE
La funzione Set-ADSyncRestrictedPermissions limita le autorizzazioni sull'account fornito. La limitazione delle autorizzazioni prevede i passaggi seguenti:
Disabilitare l'ereditarietà nell'oggetto specificato
Rimuovere tutte le voci ACE nell'oggetto specifico, ad eccezione delle voci ACE specifiche di SELF. Le autorizzazioni predefinite devono rimanere inalterate per SELF.
Assegnare le autorizzazioni specifiche seguenti:
Tipo Name Accesso Si applica a Consenti SYSTEM Controllo completo Questo oggetto Consenti Amministratori Enterprise Controllo completo Questo oggetto Consenti Domain Admins Controllo completo Questo oggetto Consenti Amministratori Controllo completo Questo oggetto Consenti Controller di dominio organizzazione Contenuto elenco
Leggi tutte le proprietà
Autorizzazioni di letturaQuesto oggetto Consenti Utenti autenticati Contenuto elenco
Leggi tutte le proprietà
Autorizzazioni di letturaQuesto oggetto
ESEMPI
ESEMPIO 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETERS
-ADConnectorAccountDN
Nome distinto dell'account Active Directory di cui occorre limitare le autorizzazioni. Si tratta in genere dell'account MSOL_nnnnnnnnnn o di un account personalizzato configurato nel connettore AD.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Credenziali amministrative con i privilegi necessari per limitare le autorizzazioni per l'account ADConnectorAccountDN. Si tratta in genere dell'amministratore di dominio o dell'organizzazione. Usare il nome di dominio completo dell'account amministratore per evitare errori di ricerca dell'account. Esempio: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
Quando si usa DisableCredentialValidation, la funzione non verifica se le credenziali fornite in -Credential sono valide in AD e se l'account specificato ha i privilegi necessari per limitare le autorizzazioni sull'account ADConnectorAccountDN.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncUnifiedGroupWritebackPermissions
RIEPILOGO
Inizializzare la foresta e il dominio di Active Directory per il writeback del gruppo da Microsoft Entra ID.
SYNTAX
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIZIONE
La funzione Set-ADSyncUnifiedGroupWritebackPermissions fornirà le autorizzazioni necessarie per l'account di sincronizzazione di ACTIVE Directory, tra cui: 1. Lettura/scrittura generica, Eliminazione, Elimina albero e Crea\Elimina figlio per tutti i tipi di oggetto gruppo e SubObjects
Queste autorizzazioni vengono applicate a tutti i domini nella foresta. Facoltativamente, è possibile specificare un DistinguishedName nel parametro ADobjectDN per impostare queste autorizzazioni solo sullo specifico oggetto AD (inclusa l'ereditarietà agli oggetti secondari). In questo caso, ADobjectDN sarà il nome distinto del contenitore che si vuole collegare alla funzionalità di writeback gruppi.
ESEMPI
ESEMPIO 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ESEMPIO 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
ESEMPIO 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
ESEMPIO 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nome dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Dominio dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dell'account Active Directory che è o verrà utilizzato da Microsoft Entra Connessione Sync per gestire gli oggetti nella directory.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
Nome distinto dell'oggetto AD di destinazione per l'impostazione delle autorizzazioni (facoltativo)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parametro facoltativo che indica se il contenitore AdminSDHolder non deve essere aggiornato con queste autorizzazioni
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Show-ADSyncADObjectPermissions
RIEPILOGO
Mostra le autorizzazioni di un oggetto AD specificato.
SYNTAX
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
DESCRIZIONE
Questa funzione restituisce tutte le autorizzazioni AD attualmente impostate per un determinato oggetto AD nel parametro -ADobjectDN. ADobjectDN deve essere specificato in un formato DistinguishedName.
ESEMPI
ESEMPIO 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADobjectDN
{{Fill ADobjectDN Description}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).