Add-ADPermission
이 cmdlet은 온-프레미스 Exchange에서만 제공됩니다.
Add-ADPermission cmdlet을 사용하여 Active Directory 개체에 권한을 추가합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Add-ADPermission
[-Identity] <ADRawEntryIdParameter>
-User <SecurityPrincipalIdParameter>
[-AccessRights <ActiveDirectoryRights[]>]
[-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-ExtendedRights <ExtendedRightIdParameter[]>]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-InheritedObjectType <ADSchemaObjectIdParameter>]
[-Properties <ADSchemaObjectIdParameter[]>]
[-WhatIf]
[<CommonParameters>]
Add-ADPermission
[-Identity] <ADRawEntryIdParameter>
-Owner <SecurityPrincipalIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Add-ADPermission
[[-Identity] <ADRawEntryIdParameter>]
-Instance <ADAcePresentationObject>
[-AccessRights <ActiveDirectoryRights[]>]
[-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-ExtendedRights <ExtendedRightIdParameter[]>]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-InheritedObjectType <ADSchemaObjectIdParameter>]
[-Properties <ADSchemaObjectIdParameter[]>]
[-User <SecurityPrincipalIdParameter>]
[-WhatIf]
[<CommonParameters>]
Description
ADPermission cmdlet을 사용하여 ACL(Active Directory 액세스 제어 목록)을 직접 수정할 수 있습니다. 일부 Microsoft Exchange 기능은 ADPermission cmdlet을 계속 사용하여 사용 권한(예: 송신 및 수신 커넥터)을 관리할 수 있지만 Exchange 2013 이상 버전에서는 더 이상 사용자 지정된 ACL을 사용하여 관리 권한을 관리하지 않습니다. Exchange 2013 이상에서 관리 권한을 부여하거나 거부하려면 RBAC(역할 기반 Access Control)를 사용해야 합니다. RBAC에 대한 자세한 내용은 Exchange Server 권한을 참조하세요.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Add-ADPermission -Identity "Terry Adams" -User AaronPainter -AccessRights ExtendedRight -ExtendedRights "Send As"
이 예에서는 Aaron Painter에게 Terry Adams 사서함에 대한 다른 사람 이름으로 보내기 권한을 부여합니다.
예 2
Add-AdPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spam
이 예에서는 익명 SMTP 메시지를 수락하도록 IP Secured Inbound 수신 커넥터를 구성합니다.
이 예에서는 수신 커넥터를 사용하여 원치 않는 상업용 전자 메일 메시지를 보낼 수 없도록 다른 보안 메커니즘이 사용된다고 가정합니다. 외부 클라이언트가 수신 커넥터를 통해 익명으로 메시지를 보낼 수 없도록 하는 것이 좋습니다.
매개 변수
-AccessRights
AccessRights 매개 변수는 Active Directory 개체에서 사용자에 대해 추가할 권한을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.
- AccessSystemSecurity
- CreateChild
- DeleteChild
- ListChildren
- 본인
- ReadProperty
- WriteProperty
- DeleteTree
- Listobject
- ExtendedRight
- 삭제
- ReadControl
- GenericExecute
- GenericWrite
- GenericRead
- WriteDacl
- WriteOwner
- GenericAll
- Synchronize
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
Owner 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
Type: | ActiveDirectoryRights[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ChildObjectTypes
ChildObjectTypes 매개 변수는 사용 권한을 적용해야 하는 개체 형식을 지정합니다.
ChildObjectTypes 매개 변수는 AccessRights 매개 변수가 CreateChild 또는 DeleteChild로 설정되어 있는 경우에만 사용할 수 있습니다.
Type: | ADSchemaObjectIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false
를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Deny
거부 스위치는 추가하는 권한이 거부 권한임을 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
Microsoft Edge 전송 서버에서는 DomainController 매개 변수가 지원되지 않습니다. Microsoft Edge 전송 서버는 AD LDS(Active Directory Lightweight Directory Service)의 로컬 인스턴스를 사용하여 데이터를 읽고 씁니다.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedRights
ExtendedRights 매개 변수는 작업을 수행하는 데 필요한 확장된 권한을 지정합니다.
Type: | ExtendedRightIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity 매개 변수는 사용 권한이 추가되는 개체의 ID를 지정합니다. 개체의 DN(고유 이름) 또는 고유한 경우 개체의 이름을 지정할 수 있습니다. DN 또는 이름에 공백이 있는 경우 이름을 큰따옴표(")로 묶습니다.
Type: | ADRawEntryIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InheritanceType
InheritType 매개 변수는 사용 권한을 상속하는 방법을 지정합니다. 유효한 값은 다음과 같습니다.
- 없음
- 모두(기본값)
- Children
- 하위 항목 [sic]
- SelfAndChildren
Type: | ActiveDirectorySecurityInheritance |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InheritedObjectType
InheritedObjectType 매개 변수는 이 ACE(액세스 제어 항목)를 상속하는 개체 종류를 지정합니다.
Type: | ADSchemaObjectIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Instance
Instance 매개 변수를 사용하면 처리할 명령에 전체 개체를 전달할 수 있습니다. 주로 전체 개체를 명령에 전달해야 하는 스크립트에서 사용됩니다.
Type: | ADAcePresentationObject |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
Owner 매개 변수는 Active Directory 개체의 소유자를 지정합니다. 이 매개 변수에 대해 다음과 같은 유형의 사용자 또는 그룹(보안 주체)을 지정할 수 있습니다.
- 사서함 사용자
- 메일 사용자
- 보안 그룹
사용자나 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
AccessRights 또는 User 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Properties
Properties 매개 변수는 개체에 포함된 속성을 지정합니다.
Properties 매개 변수는 AccessRights 매개 변수가 ReadProperty, WriteProperty 또는 Self로 설정되어 있는 경우에만 사용할 수 있습니다.
Type: | ADSchemaObjectIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-User
User 매개 변수는 Active Directory 개체에 대한 권한을 가져오는 사용자를 지정합니다. 이 매개 변수에 대해 다음과 같은 유형의 사용자 또는 그룹(보안 주체)을 지정할 수 있습니다.
- 사서함 사용자
- 메일 사용자
- 보안 그룹
사용자나 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
Owner 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.