Microsoft Entra Connect: Referência do PowerShell ADSyncConfig
A documentação a seguir fornece informações de referência para o ADSyncConfig.psm1 módulo PowerShell incluído no Microsoft Entra Connect.
Get-ADSyncADConnectorAccount
SINOPSE
Obtém o nome da conta e o domínio configurados em cada AD Connector
SINTAXE
Get-ADSyncADConnectorAccount
DESCRIÇÃO
Esta função usa o cmdlet 'Get-ADSyncConnector' que está presente no Microsoft Entra Connect para recuperar dos Parâmetros de Conectividade uma tabela mostrando a conta do(s) Conector(es) do AD.
EXEMPLOS
EXEMPLO 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
SINOPSE
Obtém objetos do AD com herança de permissão desabilitada
SINTAXE
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
DESCRIÇÃO
Pesquisa no AD a partir do parâmetro SearchBase e retorna todos os objetos, filtrados pelo parâmetro ObjectClass, que têm a Herança de ACL atualmente desabilitada.
EXEMPLOS
EXEMPLO 1
Localizar objetos com herança desabilitada no domínio 'Contoso' (por padrão, retorna somente objetos 'organizationalUnit')
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
EXEMPLO 2
Localizar objetos de 'usuário' com herança desabilitada no domínio 'Contoso'
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
EXEMPLO 3
Localizar todos os tipos de objetos com herança desabilitada em uma UO
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARÂMETROS
-SearchBase
O SearchBase para a consulta LDAP que pode ser um AD Domain DistinguishedName ou um FQDN
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
A classe dos objetos a pesquisar que pode ser '*' (para qualquer classe de objeto), 'user', 'group', 'container', etc. Por padrão, essa função procurará a classe de objeto 'organizationalUnit'.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncBasicReadPermissions
SINOPSE
Inicialize a floresta e o domínio do Ative Directory para obter permissões básicas de leitura.
SINTAXE
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
A função Set-ADSyncBasicReadPermissions dará as permissões necessárias à conta de sincronização do AD, que incluem o seguinte: 1. Acesso à propriedade de leitura em todos os atributos para todos os objetos de computador descendentes 2. Leia Acesso à propriedade em todos os atributos para todos os objetos de dispositivo descendentes 3. Leia Acesso à propriedade em todos os atributos para todos os objetos foreignsecurityprincipal descendentes 5. Leia Acesso à propriedade em todos os atributos de todos os objetos de usuário descendentes 6. Leia Acesso à propriedade em todos os atributos para todos os objetos inetorgperson descendentes 7. Leia Acesso à propriedade em todos os atributos para todos os objetos do grupo descendente 8. Ler Acesso à propriedade em todos os atributos de todos os objetos de contato descendentes
Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões somente nesse Objeto do AD (incluindo herança para subobjetos).
EXEMPLOS
EXEMPLO 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLO 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLO 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARÂMETROS
-ADConnectorAccountName
O Nome da conta do Ative Directory que é ou será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domínio da conta do Ative Directory que é ou será usado pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Ative Directory que é ou será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName do objeto AD de destino para definir permissões (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-E Se
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeHybridPermissions
SINOPSE
Inicialize a floresta e o domínio do Ative Directory para o recurso Exchange Hybrid.
SINTAXE
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
A função Set-ADSyncExchangeHybridPermissions dará as permissões necessárias à conta de sincronização do AD, que incluem o seguinte: 1. Acesso à propriedade de leitura/gravação em todos os atributos para todos os objetos de usuário descendentes 2. Acesso à propriedade de leitura/gravação em todos os atributos para todos os objetos inetorgperson descendentes 3. Acesso à propriedade de leitura/gravação em todos os atributos para todos os objetos de grupo descendentes 4. Acesso à propriedade de leitura/gravação em todos os atributos de todos os objetos de contato descendentes
Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões somente nesse Objeto do AD (incluindo herança para subobjetos).
EXEMPLOS
EXEMPLO 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLO 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLO 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARÂMETROS
-ADConnectorAccountName
O Nome da conta do Ative Directory que é ou será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domínio da conta do Ative Directory que é ou será usado pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Ative Directory que é ou será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName do objeto AD de destino para definir permissões (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-E Se
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeMailPublicFolderPermissions
SINOPSE
Inicialize a floresta e o domínio do Ative Directory para o recurso Pasta Pública de Email do Exchange.
SINTAXE
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
A função Set-ADSyncExchangeMailPublicFolderPermissions dará as permissões necessárias à conta de sincronização do AD, que incluem o seguinte: 1. Ler Acesso à propriedade em todos os atributos para todos os objetos de pasta pública descendentes
Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões somente nesse Objeto do AD (incluindo herança para subobjetos).
EXEMPLOS
EXEMPLO 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLO 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLO 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARÂMETROS
-ADConnectorAccountName
O Nome da conta do Ative Directory que é ou será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domínio da conta do Ative Directory que é ou será usado pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Ative Directory que é ou será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName do objeto AD de destino para definir permissões (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-E Se
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncMsDsConsistencyGuidPermissions
SINOPSE
Inicialize a floresta e o domínio do Ative Directory para o recurso mS-DS-ConsistencyGuid.
SINTAXE
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
A função Set-ADSyncMsDsConsistencyGuidPermissions dará as permissões necessárias à conta de sincronização do AD, que incluem o seguinte: 1. Acesso à propriedade de leitura/gravação no atributo mS-DS-ConsistencyGuid para todos os objetos de usuário descendentes
Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões somente nesse Objeto do AD (incluindo herança para subobjetos).
EXEMPLOS
EXEMPLO 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLO 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLO 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARÂMETROS
-ADConnectorAccountName
O Nome da conta do Ative Directory que é ou será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domínio da conta do Ative Directory que é ou será usado pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Ative Directory que é ou será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName do objeto AD de destino para definir permissões (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-E Se
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordHashSyncPermissions
SINOPSE
Inicialize a floresta e o domínio do Ative Directory para sincronização de hash de senha.
SINTAXE
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
A função Set-ADSyncPasswordHashSyncPermissions dará as permissões necessárias à conta de sincronização do AD, que incluem o seguinte: 1. Replicando alterações de diretório 2. Replicando alterações de diretório todas
Essas permissões são dadas a todos os domínios na floresta.
EXEMPLOS
EXEMPLO 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARÂMETROS
-ADConnectorAccountName
O Nome da conta do Ative Directory que será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domínio da conta do Ative Directory que será usado pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Ative Directory que será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-E Se
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordWritebackPermissions
SINOPSE
Inicialize a floresta e o domínio do Ative Directory para write-back de senha a partir do ID do Microsoft Entra.
SINTAXE
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
A função Set-ADSyncPasswordWritebackPermissions dará as permissões necessárias para a conta de sincronização do AD, que incluem o seguinte: 1. Redefinir senha em objetos de usuário descendentes 2. Write Property access no atributo lockoutTime para todos os objetos de usuário descendentes 3. Acesso à propriedade de gravação no atributo pwdLastSet para todos os objetos de usuário descendentes
Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões somente nesse Objeto do AD (incluindo herança para subobjetos).
EXEMPLOS
EXEMPLO 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLO 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLO 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARÂMETROS
-ADConnectorAccountName
O Nome da conta do Ative Directory que é ou será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domínio da conta do Ative Directory que é ou será usado pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Ative Directory que é ou será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName do objeto AD de destino para definir permissões (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-E Se
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncRestrictedPermissions
SINOPSE
Restrinja as permissões em um objeto do AD que não esteja incluído em nenhum grupo de segurança protegido pelo AD. Um exemplo típico é a conta AD Connect (MSOL) criada pelo Microsoft Entra Connect automaticamente. Esta conta tem permissões de replicação em todos os domínios, no entanto, pode ser facilmente comprometida, pois não está protegida.
SINTAXE
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
A função Set-ADSyncRestrictedPermissions apertará as permissões da conta fornecida. Apertar as permissões envolve as seguintes etapas:
Desabilitar herança no objeto especificado
Remova todas as ACEs no objeto específico, exceto as ACEs específicas para SELF. Queremos manter as permissões padrão intactas quando se trata de SELF.
Atribua estas permissões específicas:
Tipo Nome Acesso Aplica-se A Permitir SISTEMA Controlo Total Este objeto Permitir Administradores da Empresa Controlo Total Este objeto Permitir Administradores do Domínio Controlo Total Este objeto Permitir Administradores Controlo Total Este objeto Permitir Controladores de domínio empresariais Conteúdo da lista
Ler todos os imóveis
Permissões de leituraEste objeto Permitir Utilizadores Autenticados Conteúdo da lista
Ler todos os imóveis
Permissões de leituraEste objeto
EXEMPLOS
EXEMPLO 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARÂMETROS
-ADConnectorAccountDN
DistinguishedName da conta do Ative Directory cujas permissões precisam ser reforçadas. Normalmente, essa é a conta MSOL_nnnnnnnnnn ou uma conta de domínio personalizada configurada no AD Connector.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Credencial de administrador que tem os privilégios necessários para restringir as permissões na conta ADConnectorAccountDN. Normalmente, trata-se do administrador da Empresa ou do Domínio. Use o nome de domínio totalmente qualificado da conta de administrador para evitar falhas de pesquisa de conta. Exemplo: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
Quando DisableCredentialValidation é usada, a função não verificará se as credenciais fornecidas em -Credential são válidas no AD e se a conta fornecida tem os privilégios necessários para restringir as permissões na conta ADConnectorAccountDN.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-E Se
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncUnifiedGroupWritebackPermissions
SINOPSE
Inicialize a floresta e o domínio do Ative Directory para write-back de grupo a partir da ID do Microsoft Entra.
SINTAXE
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIÇÃO
A função Set-ADSyncUnifiedGroupWritebackPermissions dará as permissões necessárias à conta de sincronização do AD, que incluem o seguinte: 1. Leitura/gravação genérica, excluir, excluir árvore e criar\excluir filho para todos os tipos de objeto e subobjetos do grupo
Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões somente nesse Objeto do AD (incluindo herança para subobjetos). Nesse caso, ADobjectDN será o Nome Distinto do Contêiner que você deseja vincular ao recurso GroupWriteback.
EXEMPLOS
EXEMPLO 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLO 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLO 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARÂMETROS
-ADConnectorAccountName
O Nome da conta do Ative Directory que é ou será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domínio da conta do Ative Directory que é ou será usado pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Ative Directory que é ou será usada pelo Microsoft Entra Connect Sync para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName do objeto AD de destino para definir permissões (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-E Se
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Show-ADSyncADObjectPermissions
SINOPSE
Mostra as permissões de um objeto do AD especificado.
SINTAXE
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
DESCRIÇÃO
Esta função retorna todas as permissões do AD atualmente definidas para um determinado objeto do AD fornecido no parâmetro -ADobjectDN. O ADobjectDN deve ser fornecido em um formato DistinguishedName.
EXEMPLOS
EXEMPLO 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARÂMETROS
-ADobjectDN
{{Preencher ADobjectDN Descrição}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).