Add-ADPermission (RTM)
Si applica a: Exchange Server 2007
Ultima modifica dell'argomento: 2007-06-11
Utilizzare il cmdlet Add-ADPermission per aggiungere le autorizzazioni a un oggetto del servizio directory di Active Directory.
Sintassi
Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]
Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-DomainController <Fqdn>]
Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]
Descrizione dettagliata
Il cmdlet Add-ADPermission consente di assegnare le autorizzazioni a un oggetto di Active Directory, ad esempio, modificando una voce di controllo di accesso (ACE, access control entry) in un oggetto del server.
Per eseguire il cmdlet Add-ADPermission, è necessario utilizzare un account che disponga della seguente delega:
Ruolo Exchange Recipient Administrator
Ruolo Account Operator per i contenitori applicabili di Active Directory
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.
Per ulteriori informazioni sui diritti estesi, vedere Permissions (informazioni in lingua inglese).
Parametri
Parametro | Obbligatorio | Tipo | Descrizione |
---|---|---|---|
Identity |
Obbligatorio |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
Il parametro Identity consente di specificare l'identità dell'oggetto che sta ottenendo le autorizzazioni aggiunte. Nota Il parametro Identity richiede il nome completo dell'utente tra virgolette. |
Instance |
Obbligatorio |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
Il parametro Instance consente di trasmettere l'intero oggetto al comando da elaborare. Viene utilizzato principalmente negli script in cui è necessario trasmettere l'intero oggetto al comando. |
Owner |
Obbligatorio |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Il parametro Owner consente di specificare il proprietario dell'oggetto di Active Directory. |
User |
Obbligatorio |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Il parametro User consente di specificare la cassetta postale utente che ha ottenuto le autorizzazioni sull'altra cassetta postale. |
AccessRights |
Facoltativo |
System.DirectoryServices.ActiveDirectoryRights[] |
Il parametro AccessRights consente di specificare i diritti richiesti per eseguire l'operazione. Tra i valori validi sono inclusi:
|
ChildObjectTypes |
Facoltativo |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Il parametro ChildObjectTypes consente di specificare il tipo di oggetto associato all'autorizzazione. |
Deny |
Facoltativo |
System.Management.Automation.SwitchParameter |
Il parametro Deny consente di negare le autorizzazioni all'utente per l'oggetto Active Directory. |
DomainController |
Facoltativo |
Microsoft.Exchange.Data.Fqdn |
Per specificare il nome di dominio completo (FQDN) del controller di dominio che consente di recuperare i dati da Active Directory, includere nel comando il parametro DomainController. |
ExtendedRights |
Facoltativo |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
Il parametro ExtendedRights consente di specificare i diritti estesi richiesti per eseguire l'operazione. Tra i valori validi sono inclusi:
|
InheritanceType |
Facoltativo |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
Il parametro InheritanceType consente di specificare se le autorizzazioni vengono ereditate. |
InheritedObjectType |
Facoltativo |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Il parametro InheritedObjectType consente di specificare quale tipo di oggetto eredita questo ACE. |
Proprietà |
Facoltativo |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Il parametro Properties consente di specificare le proprietà contenute nell'oggetto. |
Tipi di input
Tipi restituiti
Errori
Errore | Descrizione |
---|---|
Eccezioni
Eccezioni | Descrizione |
---|---|
Esempio
In questo esempio vengono concesse le autorizzazioni Invia come per Marco Rossi verso la cassetta postale di Anna Bianchi.
Nota
Il parametro Identity richiede il nome completo dell'utente tra virgolette.
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"