Microsoft Entra Bağlan: AD Eşitleme Config PowerShell Başvurusu
Aşağıdaki belgelerde, Microsoft Entra Bağlan ile birlikte gelen PowerShell modülüne ADSyncConfig.psm1 yönelik başvuru bilgileri sağlanır.
Get-AD Eşitleme AD Bağlan orAccount
ÖZET
Her AD Bağlan yapılandırılan hesap adını ve etki alanını alır
SÖZ DİZİMİ
Get-ADSyncADConnectorAccount
AÇIKLAMA
Bu işlev, AD Bağlan or(lar) hesabını gösteren Bağlan ivity Parameters tablosundan almak için Microsoft Entra Bağlan'da bulunan 'Get-AD Eşitleme Bağlan or' cmdlet'ini kullanır.
ÖRNEKLER
ÖRNEK 1
Get-ADSyncADConnectorAccount
Get-AD Eşitleme ObjectsWithInheritanceDisabled
ÖZET
İzin devralma devre dışı bırakılmış AD nesnelerini alır
SÖZ DİZİMİ
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
AÇIKLAMA
AD'de SearchBase parametresinden başlayarak aramalar ve ObjectClass parametresine göre filtrelenmiş olan ve ACL Devralma'nın şu anda devre dışı olduğu tüm nesneleri döndürür.
ÖRNEKLER
ÖRNEK 1
'Contoso' etki alanında devralma devre dışı bırakılmış nesneleri bulma (varsayılan olarak yalnızca 'organizationalUnit' nesnelerini döndürür)
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
ÖRNEK 2
'Contoso' etki alanında devre dışı bırakılmış devralma ile 'user' nesnelerini bulma
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
ÖRNEK 3
OU'da devre dışı bırakılmış devralma ile tüm nesne türlerini bulma
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETRELER
-SearchBase
AD Etki Alanı DistinguishedName veya FQDN olabilecek LDAP sorgusu için SearchBase
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Objectclass
Aranacak nesnelerin '*' (herhangi bir nesne sınıfı için), 'user', 'group', 'container' vb. olabilecek sınıfı. Varsayılan olarak, bu işlev 'organizationalUnit' nesne sınıfını arar.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-AD Eşitleme BasicReadPermissions
ÖZET
Temel okuma izinleri için Active Directory ormanınızı ve etki alanınızı başlatın.
SÖZ DİZİMİ
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
AÇIKLAMA
Set-AD Eşitleme BasicReadPermissions İşlevi, AD eşitleme hesabı için aşağıdakileri içeren gerekli izinleri verir: 1. Tüm alt bilgisayar nesneleri 2 için tüm özniteliklerde Özellik erişimini okuyun. Tüm alt cihaz nesneleri için tüm özniteliklerde Özellik erişimi 3'e bakın. Tüm alt foreignsecurityprincipal nesneleri 5 için tüm özniteliklerde Özellik erişimini okuyun. Tüm alt kullanıcı nesneleri 6 için tüm özniteliklerde Özellik erişimini okuyun. Tüm alt inetorgperson nesneleri 7 için tüm özniteliklerde Özellik erişimi okuyun. Tüm alt grup nesneleri için tüm özniteliklerde Özellik erişimi 8'i okuyun. Tüm alt kişi nesneleri için tüm özniteliklerde Özellik erişimini okuma
Bu izinler ormandaki tüm etki alanlarına uygulanır. İsteğe bağlı olarak, bu izinleri yalnızca bu AD Nesnesi üzerinde ayarlamak için ADobjectDN parametresinde bir DistinguishedName sağlayabilirsiniz (alt nesnelere devralma dahil).
ÖRNEKLER
ÖRNEK 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ÖRNEK 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
ÖRNEK 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
ÖRNEK 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRELER
-AD Bağlan orAccountName
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının adı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDomain
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının Etki Alanı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDN
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının DistinguishedName'i.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
İzinlerin ayarlanacağı hedef AD nesnesinin DistinguishedName (isteğe bağlı)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Yönetici SdHolders
Yönetici SDHolder kapsayıcının bu izinlerle güncelleştirilmemesi gerekip gerekmediğini belirten isteğe bağlı parametre
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatıf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-AD Eşitleme ExchangeHybridPermissions
ÖZET
Exchange Karma özelliği için Active Directory ormanınızı ve etki alanınızı başlatın.
SÖZ DİZİMİ
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
AÇIKLAMA
Set-AD Eşitleme ExchangeHybridPermissions İşlevi, AD eşitleme hesabı için gerekli izinleri verir ve bu izinler şunlardır: 1. Tüm alt kullanıcı nesneleri için tüm özniteliklerde Okuma/Yazma Özelliği erişimi 2. Tüm alt inetorgperson nesneleri için tüm özniteliklerde Okuma/Yazma Özelliği erişimi 3. Tüm alt grup nesneleri için tüm özniteliklerde Okuma/Yazma Özelliği erişimi 4. Tüm alt kişi nesneleri için tüm özniteliklerde Okuma/Yazma Özelliği erişimi
Bu izinler ormandaki tüm etki alanlarına uygulanır. İsteğe bağlı olarak, bu izinleri yalnızca bu AD Nesnesi üzerinde ayarlamak için ADobjectDN parametresinde bir DistinguishedName sağlayabilirsiniz (alt nesnelere devralma dahil).
ÖRNEKLER
ÖRNEK 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ÖRNEK 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
ÖRNEK 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
ÖRNEK 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRELER
-AD Bağlan orAccountName
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının adı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDomain
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının Etki Alanı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDN
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının DistinguishedName'i.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
İzinlerin ayarlanacağı hedef AD nesnesinin DistinguishedName (isteğe bağlı)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Yönetici SdHolders
Yönetici SDHolder kapsayıcının bu izinlerle güncelleştirilmemesi gerekip gerekmediğini belirten isteğe bağlı parametre
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatıf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-AD Eşitleme ExchangeMailPublicFolderPermissions
ÖZET
Exchange Mail Ortak Klasörü için Active Directory ormanınızı ve etki alanınızı başlatın.
SÖZ DİZİMİ
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
AÇIKLAMA
Set-AD Eşitleme ExchangeMailPublicFolderPermissions İşlevi, AD eşitleme hesabına aşağıdakileri içeren gerekli izinleri verir: 1. Tüm alt ortak klasör nesneleri için tüm özniteliklerde Özellik erişimini okuma
Bu izinler ormandaki tüm etki alanlarına uygulanır. İsteğe bağlı olarak, bu izinleri yalnızca bu AD Nesnesi üzerinde ayarlamak için ADobjectDN parametresinde bir DistinguishedName sağlayabilirsiniz (alt nesnelere devralma dahil).
ÖRNEKLER
ÖRNEK 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ÖRNEK 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
ÖRNEK 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
ÖRNEK 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRELER
-AD Bağlan orAccountName
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının adı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDomain
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının Etki Alanı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDN
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının DistinguishedName'i.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
İzinlerin ayarlanacağı hedef AD nesnesinin DistinguishedName (isteğe bağlı)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Yönetici SdHolders
Yönetici SDHolder kapsayıcının bu izinlerle güncelleştirilmemesi gerekip gerekmediğini belirten isteğe bağlı parametre
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatıf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-AD Eşitleme MsDsConsistencyGuidPermissions
ÖZET
mS-DS-ConsistencyGuid özelliği için Active Directory ormanınızı ve etki alanınızı başlatın.
SÖZ DİZİMİ
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
AÇIKLAMA
Set-AD Eşitleme MsDsConsistencyGuidPermissions İşlevi, AD eşitleme hesabına aşağıdakileri içeren gerekli izinleri verir: 1. Tüm alt kullanıcı nesneleri için mS-DS-ConsistencyGuid özniteliğinde Okuma/Yazma Özelliği erişimi
Bu izinler ormandaki tüm etki alanlarına uygulanır. İsteğe bağlı olarak, bu izinleri yalnızca bu AD Nesnesi üzerinde ayarlamak için ADobjectDN parametresinde bir DistinguishedName sağlayabilirsiniz (alt nesnelere devralma dahil).
ÖRNEKLER
ÖRNEK 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ÖRNEK 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
ÖRNEK 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
ÖRNEK 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRELER
-AD Bağlan orAccountName
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının adı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDomain
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının Etki Alanı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDN
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının DistinguishedName'i.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
İzinlerin ayarlanacağı hedef AD nesnesinin DistinguishedName (isteğe bağlı)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Yönetici SdHolders
Yönetici SDHolder kapsayıcının bu izinlerle güncelleştirilmemesi gerekip gerekmediğini belirten isteğe bağlı parametre
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatıf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-AD Eşitleme PasswordHashSyncPermissions
ÖZET
Parola karması eşitlemesi için Active Directory ormanınızı ve etki alanınızı başlatın.
SÖZ DİZİMİ
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
AÇIKLAMA
Set-AD Eşitleme PasswordHashSyncPermissions İşlevi, AD eşitleme hesabı için gerekli izinleri verir ve bu izinler şunlardır: 1. Dizin Değişikliklerini Çoğaltma 2. Dizin DeğişiklikleriNin Tümünü Çoğaltma
Bu izinler ormandaki tüm etki alanlarına verilir.
ÖRNEKLER
ÖRNEK 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ÖRNEK 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETRELER
-AD Bağlan orAccountName
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak Active Directory hesabının adı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDomain
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak Active Directory hesabının Etki Alanı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDN
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak Active Directory hesabının DistinguishedName.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Whatıf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-AD Eşitleme PasswordWritebackPermissions
ÖZET
Microsoft Entra Id'den parola geri yazma için Active Directory ormanınızı ve etki alanınızı başlatın.
SÖZ DİZİMİ
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
AÇIKLAMA
Set-AD Eşitleme PasswordWritebackPermissions İşlevi, AD eşitleme hesabı için aşağıdakileri içeren gerekli izinleri verir: 1. Alt kullanıcı nesnelerinde Parolayı Sıfırla 2. Tüm alt kullanıcı nesneleri için lockoutTime özniteliğinde Özellik erişimi yazma 3. Tüm alt kullanıcı nesneleri için pwdLastSet özniteliğinde Yazma Özelliği erişimi
Bu izinler ormandaki tüm etki alanlarına uygulanır. İsteğe bağlı olarak, bu izinleri yalnızca bu AD Nesnesi üzerinde ayarlamak için ADobjectDN parametresinde bir DistinguishedName sağlayabilirsiniz (alt nesnelere devralma dahil).
ÖRNEKLER
ÖRNEK 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ÖRNEK 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
ÖRNEK 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
ÖRNEK 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRELER
-AD Bağlan orAccountName
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının adı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDomain
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının Etki Alanı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDN
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının DistinguishedName'i.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
İzinlerin ayarlanacağı hedef AD nesnesinin DistinguishedName (isteğe bağlı)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Yönetici SdHolders
Yönetici SDHolder kapsayıcının bu izinlerle güncelleştirilmemesi gerekip gerekmediğini belirten isteğe bağlı parametre
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatıf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-AD Eşitleme RestrictedPermissions
ÖZET
Herhangi bir AD korumalı güvenlik grubuna dahil olmayan bir AD nesnesi üzerindeki izinleri sıkılaştır. Tipik bir örnek, Microsoft Entra Bağlan tarafından otomatik olarak oluşturulan AD Bağlan hesabıdır (MSOL). Bu hesabın tüm etki alanlarında çoğaltma izinleri vardır, ancak korunmadığı için güvenliği kolayca aşılabilir.
SÖZ DİZİMİ
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
AÇIKLAMA
Set-AD Eşitleme RestrictedPermissions İşlevi, sağlanan hesabın izinlerini sıkılaştırır. İzinlerin sıkılaştırılması aşağıdaki adımları içerir:
Belirtilen nesnede devralmayı devre dışı bırakma
SELF'e özgü ACL'ler dışında, belirli nesnedeki tüm ACL'leri kaldırın. SELF söz konusu olduğunda varsayılan izinleri olduğu gibi tutmak istiyoruz.
Şu belirli izinleri atayın:
Tür Veri Akışı Adı Access Uygulandığı Öğe İzin Ver SİSTEM Tam Denetim Bu nesne İzin Ver Enterprise Admins Tam Denetim Bu nesne İzin Ver Domain Admins Tam Denetim Bu nesne İzin Ver Yöneticiler Tam Denetim Bu nesne İzin Ver Kurumsal Etki Alanı Denetleyicileri Liste İçeriği
Tüm Özellikleri Oku
Okuma İzinleriBu nesne İzin Ver Kimliği Doğrulanmış Kullanıcılar Liste İçeriği
Tüm Özellikleri Oku
Okuma İzinleriBu nesne
ÖRNEKLER
ÖRNEK 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETRELER
-AD Bağlan orAccountDN
İzinlerinin sıkılaştırılması gereken Active Directory hesabının DistinguishedName. Bu genellikle AD Bağlan veya içinde yapılandırılan MSOL_nnnnnnnnnn hesabı veya özel bir etki alanı hesabıdır.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
AD Bağlan orAccountDN hesabındaki izinleri kısıtlamak için gerekli ayrıcalıklara sahip Yönetici istrator kimlik bilgileri. Bu genellikle Kuruluş veya Etki Alanı yöneticisidir. Hesap arama hatalarını önlemek için yönetici hesabının tam etki alanı adını kullanın. Örnek: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
DisableCredentialValidation kullanıldığında, işlev -Credential içinde sağlanan kimlik bilgilerinin AD'de geçerli olup olmadığını ve sağlanan hesabın AD Bağlan orAccountDN hesabındaki izinleri kısıtlamak için gerekli ayrıcalıklara sahip olup olmadığını denetlemez.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatıf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-AD Eşitleme UnifiedGroupWritebackPermissions
ÖZET
Microsoft Entra ID'den Grup geri yazma için Active Directory ormanınızı ve etki alanınızı başlatın.
SÖZ DİZİMİ
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
AÇIKLAMA
Set-AD Eşitleme UnifiedGroupWritebackPermissions İşlevi, AD eşitleme hesabına aşağıdakileri içeren gerekli izinleri verir: 1. Tüm grup Nesne türleri ve Alt Nesneler için Genel Okuma/Yazma, Silme, Ağacı Silme ve Alt Öğe Oluşturma\Silme
Bu izinler ormandaki tüm etki alanlarına uygulanır. İsteğe bağlı olarak, bu izinleri yalnızca bu AD Nesnesi üzerinde ayarlamak için ADobjectDN parametresinde bir DistinguishedName sağlayabilirsiniz (alt nesnelere devralma dahil). Bu durumda ADobjectDN, GroupWriteback özelliğiyle bağlamak istediğiniz Kapsayıcının Ayırt Edici Adı olacaktır.
ÖRNEKLER
ÖRNEK 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
ÖRNEK 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
ÖRNEK 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
ÖRNEK 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRELER
-AD Bağlan orAccountName
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının adı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDomain
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının Etki Alanı.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Bağlan orAccountDN
Dizindeki nesneleri yönetmek için Microsoft Entra Bağlan Sync tarafından kullanılacak veya kullanılacak Active Directory hesabının DistinguishedName'i.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
İzinlerin ayarlanacağı hedef AD nesnesinin DistinguishedName (isteğe bağlı)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Yönetici SdHolders
Yönetici SDHolder kapsayıcının bu izinlerle güncelleştirilmemesi gerekip gerekmediğini belirten isteğe bağlı parametre
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatıf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Show-AD Eşitleme ADObjectPermissions
ÖZET
Belirtilen AD nesnesinin izinlerini gösterir.
SÖZ DİZİMİ
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
AÇIKLAMA
Bu işlev, -ADobjectDN parametresinde sağlanan belirli bir AD nesnesi için ayarlanmış olan tüm AD izinlerini döndürür. ADobjectDN, DistinguishedName biçiminde sağlanmalıdır.
ÖRNEKLER
ÖRNEK 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRELER
-ADobjectDN
{{Fill ADobjectDN Description}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin