Condividi tramite


Add-ADPermission (RTM)

 

Si applica a: Exchange Server 2007

Ultima modifica dell'argomento: 2007-06-11

Utilizzare il cmdlet Add-ADPermission per aggiungere le autorizzazioni a un oggetto del servizio directory di Active Directory.

Sintassi

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]

Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-DomainController <Fqdn>]

Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]

Descrizione dettagliata

Il cmdlet Add-ADPermission consente di assegnare le autorizzazioni a un oggetto di Active Directory, ad esempio, modificando una voce di controllo di accesso (ACE, access control entry) in un oggetto del server.

Per eseguire il cmdlet Add-ADPermission, è necessario utilizzare un account che disponga della seguente delega:

  • Ruolo Exchange Recipient Administrator

  • Ruolo Account Operator per i contenitori applicabili di Active Directory

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Per ulteriori informazioni sui diritti estesi, vedere Permissions (informazioni in lingua inglese).

Parametri

Parametro Obbligatorio Tipo Descrizione

Identity

Obbligatorio

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Il parametro Identity consente di specificare l'identità dell'oggetto che sta ottenendo le autorizzazioni aggiunte.

Nota

Il parametro Identity richiede il nome completo dell'utente tra virgolette.

Instance

Obbligatorio

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Il parametro Instance consente di trasmettere l'intero oggetto al comando da elaborare. Viene utilizzato principalmente negli script in cui è necessario trasmettere l'intero oggetto al comando.

Owner

Obbligatorio

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Il parametro Owner consente di specificare il proprietario dell'oggetto di Active Directory.

User

Obbligatorio

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Il parametro User consente di specificare la cassetta postale utente che ha ottenuto le autorizzazioni sull'altra cassetta postale.

AccessRights

Facoltativo

System.DirectoryServices.ActiveDirectoryRights[]

Il parametro AccessRights consente di specificare i diritti richiesti per eseguire l'operazione. Tra i valori validi sono inclusi:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Facoltativo

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Il parametro ChildObjectTypes consente di specificare il tipo di oggetto associato all'autorizzazione.

Deny

Facoltativo

System.Management.Automation.SwitchParameter

Il parametro Deny consente di negare le autorizzazioni all'utente per l'oggetto Active Directory.

DomainController

Facoltativo

Microsoft.Exchange.Data.Fqdn

Per specificare il nome di dominio completo (FQDN) del controller di dominio che consente di recuperare i dati da Active Directory, includere nel comando il parametro DomainController.

ExtendedRights

Facoltativo

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Il parametro ExtendedRights consente di specificare i diritti estesi richiesti per eseguire l'operazione. Tra i valori validi sono inclusi:

  • Send-As

  • Receive-As

  • Visualizza informazioni sullo stato dell'archivio

InheritanceType

Facoltativo

System.DirectoryServices.ActiveDirectorySecurityInheritance

Il parametro InheritanceType consente di specificare se le autorizzazioni vengono ereditate.

InheritedObjectType

Facoltativo

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Il parametro InheritedObjectType consente di specificare quale tipo di oggetto eredita questo ACE.

Proprietà

Facoltativo

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Il parametro Properties consente di specificare le proprietà contenute nell'oggetto.

Tipi di input

Tipi restituiti

Errori

Errore Descrizione

Eccezioni

Eccezioni Descrizione

Esempio

In questo esempio vengono concesse le autorizzazioni Invia come per Marco Rossi verso la cassetta postale di Anna Bianchi.

Nota

Il parametro Identity richiede il nome completo dell'utente tra virgolette.

Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"