Udostępnij za pośrednictwem

Microsoft Entra Połączenie: dokumentacja programu PowerShell ADSyncConfig

  • Artykuł

Poniższa dokumentacja zawiera informacje referencyjne dotyczące modułu programu PowerShell dołączonego ADSyncConfig.psm1 do usługi Microsoft Entra Połączenie.

Get-ADSyncAD Połączenie orAccount

STRESZCZENIE

Pobiera nazwę konta i domenę skonfigurowaną w każdym Połączenie or usługi AD

SKŁADNIA

Get-ADSyncADConnectorAccount

OPIS

Ta funkcja używa polecenia cmdlet "Get-ADSync Połączenie or", które znajduje się w witrynie Microsoft Entra Połączenie, aby pobrać z parametrów Połączenie ivity tabelę przedstawiającą konto Połączenie or usługi AD.

PRZYKŁADY

PRZYKŁAD 1

Get-ADSyncADConnectorAccount

Get-ADSyncObjectsWithInheritanceDisabled

STRESZCZENIE

Pobiera obiekty usługi AD z wyłączonym dziedziczeniem uprawnień

SKŁADNIA

Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]

OPIS

Wyszukuje w usłudze AD rozpoczynające się od parametru SearchBase i zwraca wszystkie obiekty, filtrowane według parametru ObjectClass, które mają obecnie wyłączone dziedziczenie listy ACL.

PRZYKŁADY

PRZYKŁAD 1

Znajdowanie obiektów z wyłączonym dziedziczeniem w domenie "Contoso" (domyślnie zwraca tylko obiekty "organizationalUnit")

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'

PRZYKŁAD 2

Znajdowanie obiektów "user" z wyłączonym dziedziczeniem w domenie "Contoso"

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'

PRZYKŁAD 3

Znajdowanie wszystkich typów obiektów z wyłączonym dziedziczeniem w jednostki organizacyjnej

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'

PARAMETRY

-SearchBase

Baza wyszukiwania dla zapytania LDAP, które może być domeną usługi AD DistinguishedName lub FQDN

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Objectclass

Klasa obiektów do wyszukiwania, które mogą mieć wartość "*" (dla dowolnej klasy obiektów), "user", "group", "container" itd. Domyślnie ta funkcja będzie wyszukiwać klasę obiektów "organizationalUnit".

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncBasicReadPermissions

STRESZCZENIE

Zainicjuj las usługi Active Directory i domenę, aby uzyskać podstawowe uprawnienia do odczytu.

SKŁADNIA

UserDomain

Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

Distinguishedname

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncBasicReadPermissions da wymagane uprawnienia do konta synchronizacji usługi AD, które obejmują następujące elementy: 1. Dostęp do właściwości odczytu dla wszystkich atrybutów dla wszystkich obiektów komputera podrzędnego 2. Dostęp do właściwości odczytu dla wszystkich atrybutów dla wszystkich obiektów urządzenia podrzędnego 3. Odczyt dostępu do właściwości dla wszystkich atrybutów dla wszystkich obiektów foreignsecurityprincipal 5. Dostęp do właściwości odczytu dla wszystkich atrybutów dla wszystkich obiektów użytkownika podrzędnego 6. Odczyt dostępu do właściwości we wszystkich atrybutach dla wszystkich obiektów inetorgperson 7. Dostęp do właściwości odczytu dla wszystkich atrybutów dla wszystkich obiektów grupy potomnych 8. Dostęp do właściwości odczytu dla wszystkich atrybutów dla wszystkich obiektów kontaktów potomnych

Te uprawnienia są stosowane do wszystkich domen w lesie. Opcjonalnie możesz podać parametr DistinguishedName w ADobjectDN, aby ustawić te uprawnienia tylko dla tego obiektu usługi AD (w tym dziedziczenia do obiektów podrzędnych).

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PRZYKŁAD 3

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PRZYKŁAD 4

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Połączenie orAccountName

Nazwa konta usługi Active Directory, które jest lub będzie używane przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDomain

Domena konta usługi Active Directory, które jest lub będzie używana przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDN

Nazwa wyróżniająca konta usługi Active Directory, które jest lub będzie używana przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName docelowego obiektu usługi AD w celu ustawienia uprawnień (opcjonalnie)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Administracja SdHolders

Opcjonalny parametr wskazujący, czy kontener Administracja SDHolder nie powinien być aktualizowany przy użyciu tych uprawnień

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncExchangeHybridPermissions

STRESZCZENIE

Zainicjuj las usługi Active Directory i domenę dla funkcji hybrydowej programu Exchange.

SKŁADNIA

UserDomain

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

Distinguishedname

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncExchangeHybridPermissions da wymagane uprawnienia do konta synchronizacji usługi AD, które obejmują następujące elementy: 1. Dostęp do właściwości odczytu/zapisu dla wszystkich atrybutów dla wszystkich obiektów użytkownika podrzędnego 2. Dostęp do właściwości odczytu/zapisu we wszystkich atrybutach dla wszystkich obiektów inetorgperson 3. Dostęp do właściwości odczytu/zapisu we wszystkich atrybutach dla wszystkich obiektów grupy potomnych 4. Dostęp do właściwości odczytu/zapisu we wszystkich atrybutach dla wszystkich obiektów kontaktów potomnych

Te uprawnienia są stosowane do wszystkich domen w lesie. Opcjonalnie możesz podać parametr DistinguishedName w ADobjectDN, aby ustawić te uprawnienia tylko dla tego obiektu usługi AD (w tym dziedziczenia do obiektów podrzędnych).

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PRZYKŁAD 3

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PRZYKŁAD 4

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Połączenie orAccountName

Nazwa konta usługi Active Directory, które jest lub będzie używane przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDomain

Domena konta usługi Active Directory, które jest lub będzie używana przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDN

Nazwa wyróżniająca konta usługi Active Directory, które jest lub będzie używana przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName docelowego obiektu usługi AD w celu ustawienia uprawnień (opcjonalnie)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Administracja SdHolders

Opcjonalny parametr wskazujący, czy kontener Administracja SDHolder nie powinien być aktualizowany przy użyciu tych uprawnień

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncExchangeMailPublicFolderPermissions

STRESZCZENIE

Zainicjuj las usługi Active Directory i domenę dla funkcji Folderu publicznego poczty programu Exchange.

SKŁADNIA

UserDomain

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
 -ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
 [<CommonParameters>]

Distinguishedname

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncExchangeMailPublicFolderPermissions da wymagane uprawnienia do konta synchronizacji usługi AD, które obejmują następujące elementy: 1. Dostęp do właściwości odczytu dla wszystkich atrybutów dla wszystkich obiektów publicfolder obiektów podrzędnych

Te uprawnienia są stosowane do wszystkich domen w lesie. Opcjonalnie możesz podać parametr DistinguishedName w ADobjectDN, aby ustawić te uprawnienia tylko dla tego obiektu usługi AD (w tym dziedziczenia do obiektów podrzędnych).

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PRZYKŁAD 3

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PRZYKŁAD 4

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Połączenie orAccountName

Nazwa konta usługi Active Directory, które jest lub będzie używane przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDomain

Domena konta usługi Active Directory, które jest lub będzie używana przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDN

Nazwa wyróżniająca konta usługi Active Directory, które jest lub będzie używana przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName docelowego obiektu usługi AD w celu ustawienia uprawnień (opcjonalnie)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Administracja SdHolders

Opcjonalny parametr wskazujący, czy kontener Administracja SDHolder nie powinien być aktualizowany przy użyciu tych uprawnień

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncMsDsConsistencyGuidPermissions

STRESZCZENIE

Zainicjuj las i domenę usługi Active Directory dla funkcji mS-DS-ConsistencyGuid.

SKŁADNIA

UserDomain

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

Distinguishedname

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncMsDsConsistencyGuidPermissions da wymagane uprawnienia do konta synchronizacji usługi AD, które obejmują następujące elementy: 1. Dostęp do właściwości odczytu/zapisu w atrybucie mS-DS-ConsistencyGuid dla wszystkich obiektów użytkownika podrzędnego

Te uprawnienia są stosowane do wszystkich domen w lesie. Opcjonalnie możesz podać parametr DistinguishedName w ADobjectDN, aby ustawić te uprawnienia tylko dla tego obiektu usługi AD (w tym dziedziczenia do obiektów podrzędnych).

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PRZYKŁAD 3

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PRZYKŁAD 4

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Połączenie orAccountName

Nazwa konta usługi Active Directory, które jest lub będzie używane przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDomain

Domena konta usługi Active Directory, które jest lub będzie używana przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDN

Nazwa wyróżniająca konta usługi Active Directory, które jest lub będzie używana przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName docelowego obiektu usługi AD w celu ustawienia uprawnień (opcjonalnie)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Administracja SdHolders

Opcjonalny parametr wskazujący, czy kontener Administracja SDHolder nie powinien być aktualizowany przy użyciu tych uprawnień

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncPasswordHashSyncPermissions

STRESZCZENIE

Zainicjuj las usługi Active Directory i domenę na potrzeby synchronizacji skrótów haseł.

SKŁADNIA

UserDomain

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-WhatIf] [-Confirm] [<CommonParameters>]

Distinguishedname

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncPasswordHashSyncPermissions da wymagane uprawnienia do konta synchronizacji usługi AD, które obejmują następujące elementy: 1. Replikowanie zmian katalogu 2. Replikowanie wszystkich zmian katalogu

Te uprawnienia są przydzielane wszystkim domenom w lesie.

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Połączenie orAccountName

Nazwa konta usługi Active Directory, które będzie używane przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDomain

Domena konta usługi Active Directory, które będzie używane przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDN

DistinguishedName konta usługi Active Directory, które będzie używane przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncPasswordWritebackPermissions

STRESZCZENIE

Zainicjuj las usługi Active Directory i domenę na potrzeby zapisywania zwrotnego haseł z identyfikatora Entra firmy Microsoft.

SKŁADNIA

UserDomain

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

Distinguishedname

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncPasswordWritebackPermissions da wymagane uprawnienia do konta synchronizacji usługi AD, które obejmują następujące elementy: 1. Zresetuj hasło dla obiektów użytkownika podrzędnego 2. Dostęp do właściwości zapisu w atrybucie lockoutTime dla wszystkich obiektów użytkownika podrzędnego 3. Dostęp do właściwości zapisu w atrybucie pwdLastSet dla wszystkich obiektów użytkownika potomnego

Te uprawnienia są stosowane do wszystkich domen w lesie. Opcjonalnie możesz podać parametr DistinguishedName w ADobjectDN, aby ustawić te uprawnienia tylko dla tego obiektu usługi AD (w tym dziedziczenia do obiektów podrzędnych).

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PRZYKŁAD 3

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PRZYKŁAD 4

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Połączenie orAccountName

Nazwa konta usługi Active Directory, które jest lub będzie używane przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDomain

Domena konta usługi Active Directory, które jest lub będzie używana przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDN

Nazwa wyróżniająca konta usługi Active Directory, które jest lub będzie używana przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName docelowego obiektu usługi AD w celu ustawienia uprawnień (opcjonalnie)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Administracja SdHolders

Opcjonalny parametr wskazujący, czy kontener Administracja SDHolder nie powinien być aktualizowany przy użyciu tych uprawnień

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncRestrictedPermissions

STRESZCZENIE

Zaostrz uprawnienia do obiektu usługi AD, który nie jest w inny sposób uwzględniony w żadnej chronionej grupie zabezpieczeń usługi AD. Typowym przykładem jest automatyczne konto usługi AD Połączenie (MSOL) utworzone przez firmę Microsoft Entra Połączenie. To konto ma uprawnienia replikacji we wszystkich domenach, ale można je łatwo złamać, ponieważ nie jest chronione.

SKŁADNIA

Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
 [-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncRestrictedPermissions zaostrzy uprawnienia oo podanego konta. Zaostrzenie uprawnień obejmuje następujące kroki:

  1. Wyłączanie dziedziczenia dla określonego obiektu

  2. Usuń wszystkie acEs dla określonego obiektu, z wyjątkiem ACL specyficznych dla SIEBIE. Chcemy zachować domyślne uprawnienia bez zmian, jeśli chodzi o self.

  3. Przypisz następujące określone uprawnienia:

    Type Nazwisko Access Dotyczy
    Zezwalaj SYSTEM Pełna kontrola Ten obiekt
    Zezwalaj Enterprise Admins Pełna kontrola Ten obiekt
    Zezwalaj Domain Admins Pełna kontrola Ten obiekt
    Zezwalaj Administratorzy Pełna kontrola Ten obiekt
    Zezwalaj Kontrolery domeny przedsiębiorstwa Zawartość listy
    Odczytywanie wszystkich właściwości
    Uprawnienia do odczytu    		 Ten obiekt
    Zezwalaj Uwierzytelnieni użytkownicy Zawartość listy
    Odczytywanie wszystkich właściwości
    Uprawnienia do odczytu    		 Ten obiekt

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)

PARAMETRY

-AD Połączenie orAccountDN

DistinguishedName konta usługi Active Directory, którego uprawnienia należy zaostrzyć. Zazwyczaj jest to konto MSOL_nnnnnnnnnn lub niestandardowe konto domeny skonfigurowane w usłudze AD Połączenie or.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Administracja istrator poświadczenie, które ma uprawnienia niezbędne do ograniczenia uprawnień na koncie AD Połączenie orAccountDN. Zazwyczaj jest to administrator przedsiębiorstwa lub domeny. Użyj w pełni kwalifikowanej nazwy domeny konta administratora, aby uniknąć błędów wyszukiwania kont. Przykład: CONTOSO\admin

Type: PSCredential
Parameter Sets: (All)
Aliases:

Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableCredentialValidation

Gdy jest używana funkcja DisableCredentialValidation, funkcja nie będzie sprawdzać, czy poświadczenia podane w -Credential są prawidłowe w usłudze AD i czy podane konto ma uprawnienia niezbędne do ograniczenia uprawnień do konta ad Połączenie orAccountDN.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncUnifiedGroupWritebackPermissions

STRESZCZENIE

Zainicjuj las usługi Active Directory i domenę na potrzeby zapisywania zwrotnego grup z identyfikatora Entra firmy Microsoft.

SKŁADNIA

UserDomain

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

Distinguishedname

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncUnifiedGroupWritebackPermissions da wymagane uprawnienia do konta synchronizacji usługi AD, które obejmują następujące elementy: 1. Ogólny odczyt/zapis, usuwanie, usuwanie drzewa i tworzenie\Usuń podrzędne dla wszystkich typów obiektów grupy i podobiektów

Te uprawnienia są stosowane do wszystkich domen w lesie. Opcjonalnie możesz podać parametr DistinguishedName w ADobjectDN, aby ustawić te uprawnienia tylko dla tego obiektu usługi AD (w tym dziedziczenia do obiektów podrzędnych). W takim przypadku nazwa ADobjectDN będzie nazwą wyróżniającą kontenera, który chcesz połączyć z funkcją GroupWriteback.

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PRZYKŁAD 3

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PRZYKŁAD 4

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-AD Połączenie orAccountName

Nazwa konta usługi Active Directory, które jest lub będzie używane przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDomain

Domena konta usługi Active Directory, które jest lub będzie używana przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Połączenie orAccountDN

Nazwa wyróżniająca konta usługi Active Directory, które jest lub będzie używana przez firmę Microsoft Entra Połączenie Sync do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName docelowego obiektu usługi AD w celu ustawienia uprawnień (opcjonalnie)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Skip Administracja SdHolders

Opcjonalny parametr wskazujący, czy kontener Administracja SDHolder nie powinien być aktualizowany przy użyciu tych uprawnień

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Show-ADSyncADObjectPermissions

STRESZCZENIE

Pokazuje uprawnienia określonego obiektu usługi AD.

SKŁADNIA

Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]

OPIS

Ta funkcja zwraca wszystkie uprawnienia usługi AD ustawione obecnie dla danego obiektu usługi AD podanego w parametrze -ADobjectDN. Nazwa ADobjectDN musi być podana w formacie DistinguishedName.

PRZYKŁADY

PRZYKŁAD 1

Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-ADobjectDN

{{Wypełnij opis ADobjectDN}}

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).