Microsoft Entra Verbinding maken: AdSyncConfig PowerShell-naslaginformatie
De volgende documentatie bevat naslaginformatie over de ADSyncConfig.psm1 PowerShell-module die is opgenomen in Microsoft Entra Verbinding maken.
Get-ADSyncAD Verbinding maken orAccount
SAMENVATTING
Hiermee haalt u de accountnaam en het domein op die in elke AD-Verbinding maken or zijn geconfigureerd
SYNTAXIS
Get-ADSyncADConnectorAccount
BESCHRIJVING
Deze functie maakt gebruik van de cmdlet 'Get-ADSync Verbinding maken or' die aanwezig is in Microsoft Entra Verbinding maken om op te halen uit Verbinding maken iviteitsparameters een tabel met het AD-Verbinding maken or(s)-account.
VOORBEELDEN
VOORBEELD 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
SAMENVATTING
Hiermee haalt u AD-objecten op waarvoor de overname van machtigingen is uitgeschakeld
SYNTAXIS
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
BESCHRIJVING
Zoekopdrachten in AD vanaf de SearchBase-parameter en retourneren alle objecten, gefilterd op objectklasseparameter, waarvoor de overname van de ACL momenteel is uitgeschakeld.
VOORBEELDEN
VOORBEELD 1
Objecten zoeken met uitgeschakelde overname in het domein Contoso (standaard retourneert alleen 'organizationalUnit'-objecten)
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
VOORBEELD 2
Gebruikersobjecten met uitgeschakelde overname zoeken in het domein Contoso
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
VOORBEELD 3
Zoeken naar alle typen objecten met uitgeschakelde overname in een organisatie-eenheid
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETERS
-SearchBase
De SearchBase voor de LDAP-query die een AD Domain DistinguishedName of een FQDN kan zijn
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
De klasse van de objecten die moeten worden gezocht die '*' kan zijn (voor elke objectklasse), 'gebruiker', 'groep', 'container', enzovoort. Deze functie zoekt standaard naar de objectklasse 'organizationalUnit'.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set ADSyncBasicReadPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor basis-leesmachtigingen.
SYNTAXIS
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncBasicReadPermissions geeft de vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Leeseigenschapstoegang voor alle kenmerken voor alle onderliggende computerobjecten 2. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende apparaatobjecten 3. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende foreignsecurityprincipal-objecten 5. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende gebruikersobjecten 6. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende inetorgperson-objecten 7. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende groepsobjecten 8. Eigenschapstoegang lezen voor alle kenmerken voor alle onderliggende contactobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-AD Verbinding maken orAccountName
De naam van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDomain
Het domein van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDN
De DistinguishedName van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Beheer SdHolders
Optionele parameter om aan te geven of Beheer SDHolder-container niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncExchangeHybridPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor de functie Exchange Hybrid.
SYNTAXIS
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncExchangeHybridPermissions geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder de volgende: 1. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende gebruikersobjecten 2. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende inetorgperson-objecten 3. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende groepsobjecten 4. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende contactobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-AD Verbinding maken orAccountName
De naam van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDomain
Het domein van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDN
De DistinguishedName van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Beheer SdHolders
Optionele parameter om aan te geven of Beheer SDHolder-container niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncExchangeMailPublicFolderPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor de functie Openbare map van Exchange Mail.
SYNTAXIS
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncExchangeMailPublicFolderPermissions geeft de vereiste machtigingen voor het AD-synchronisatieaccount, waaronder de volgende: 1. Leeseigenschapstoegang voor alle kenmerken voor alle onderliggende openbare mappenobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-AD Verbinding maken orAccountName
De naam van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDomain
Het domein van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDN
De DistinguishedName van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Beheer SdHolders
Optionele parameter om aan te geven of Beheer SDHolder-container niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncMsDsConsistencyGuidPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor de functie mS-DS-ConsistencyGuid.
SYNTAXIS
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncMsDsConsistencyGuidPermissions geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder de volgende: 1. Lees-/schrijfeigenschapstoegang tot het kenmerk mS-DS-ConsistencyGuid voor alle onderliggende gebruikersobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-AD Verbinding maken orAccountName
De naam van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDomain
Het domein van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDN
De DistinguishedName van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Beheer SdHolders
Optionele parameter om aan te geven of Beheer SDHolder-container niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncPasswordHashSyncPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor wachtwoord-hashsynchronisatie.
SYNTAXIS
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncPasswordHashSyncPermissions geeft de vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Directorywijzigingen repliceren 2. Alle mapwijzigingen repliceren
Deze machtigingen worden verleend aan alle domeinen in het forest.
VOORBEELDEN
VOORBEELD 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-AD Verbinding maken orAccountName
De naam van het Active Directory-account dat wordt gebruikt door Microsoft Entra Verbinding maken Sync voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDomain
Het domein van het Active Directory-account dat wordt gebruikt door Microsoft Entra Verbinding maken Sync voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDN
De DistinguishedName van het Active Directory-account dat wordt gebruikt door Microsoft Entra Verbinding maken Sync voor het beheren van objecten in de directory.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncPasswordWritebackPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor wachtwoord terugschrijven vanuit Microsoft Entra-id.
SYNTAXIS
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncPasswordWritebackPermissions geeft de vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Stel het wachtwoord opnieuw in voor onderliggende gebruikersobjecten 2. Schrijfeigenschapstoegang op het kenmerk lockoutTime voor alle onderliggende gebruikersobjecten 3. Eigenschapstoegang schrijven op pwdLastSet-kenmerk voor alle onderliggende gebruikersobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-AD Verbinding maken orAccountName
De naam van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDomain
Het domein van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDN
De DistinguishedName van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Beheer SdHolders
Optionele parameter om aan te geven of Beheer SDHolder-container niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncRestrictedPermissions
SAMENVATTING
Verscherpingsmachtigingen voor een AD-object dat anders niet is opgenomen in een door AD beveiligde beveiligingsgroep. Een typisch voorbeeld is het AD-Verbinding maken-account (MSOL) dat automatisch is gemaakt door Microsoft Entra Verbinding maken. Dit account heeft replicatiemachtigingen voor alle domeinen, maar kan eenvoudig worden aangetast omdat het niet is beveiligd.
SYNTAXIS
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
Met de functie Set-ADSyncRestrictedPermissions worden de machtigingen van het opgegeven account aangescherpt. Het aanscherpen van machtigingen omvat de volgende stappen:
Overname uitschakelen voor het opgegeven object
Verwijder alle ACL's voor het specifieke object, behalve ACL's die specifiek zijn voor SELF. We willen de standaardmachtigingen intact houden als het gaat om SELF.
Wijs deze specifieke machtigingen toe:
Type Naam Access Van toepassing op Toestaan SYSTEEM Volledig beheer Dit object Toestaan Enterprise Admins Volledig beheer Dit object Toestaan Domain Admins Volledig beheer Dit object Toestaan Beheerders Volledig beheer Dit object Toestaan Ondernemingsdomeincontrollers Inhoud van lijst
Alle eigenschappen lezen
Machtigingen lezenDit object Toestaan Geverifieerde gebruikers Inhoud van lijst
Alle eigenschappen lezen
Machtigingen lezenDit object
VOORBEELDEN
VOORBEELD 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETERS
-AD Verbinding maken orAccountDN
DistinguishedName van het Active Directory-account waarvan de machtigingen moeten worden aangescherpt. Dit is doorgaans het MSOL_nnnnnnnnnn-account of een aangepast domeinaccount dat is geconfigureerd in uw AD-Verbinding maken or.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Beheer istratorreferenties met de benodigde bevoegdheden om de machtigingen voor het AD Verbinding maken orAccountDN-account te beperken. Dit is doorgaans de enterprise- of domeinbeheerder. Gebruik de volledig gekwalificeerde domeinnaam van het beheerdersaccount om opzoekfouten in accounts te voorkomen. Voorbeeld: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
Wanneer DisableCredentialValidation wordt gebruikt, controleert de functie niet of de referenties in -Credential geldig zijn in AD en of het opgegeven account over de benodigde bevoegdheden beschikt om de machtigingen voor het AD Verbinding maken orAccountDN-account te beperken.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncUnifiedGroupWritebackPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor het terugschrijven van groepen vanuit Microsoft Entra-id.
SYNTAXIS
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncUnifiedGroupWritebackPermissions geeft de vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Algemeen lezen/schrijven, Verwijderen, Structuur verwijderen en Onderliggend object maken\Verwijderen voor alle groepsobjecttypen en SubObjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten). In dit geval is ADobjectDN de DN-naam van de container die u wilt koppelen met de functie GroupWriteback.
VOORBEELDEN
VOORBEELD 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-AD Verbinding maken orAccountName
De naam van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDomain
Het domein van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Verbinding maken orAccountDN
De DistinguishedName van het Active Directory-account dat door Microsoft Entra Verbinding maken Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Beheer SdHolders
Optionele parameter om aan te geven of Beheer SDHolder-container niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Show-ADSyncADObjectPermissions
SAMENVATTING
Toont machtigingen van een opgegeven AD-object.
SYNTAXIS
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
BESCHRIJVING
Deze functie retourneert alle AD-machtigingen die momenteel zijn ingesteld voor een bepaald AD-object dat is opgegeven in de parameter -ADobjectDN. De ADobjectDN moet worden opgegeven in een DistinguishedName-indeling.
VOORBEELDEN
VOORBEELD 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADobjectDN
{{ADobjectDN Description}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.