Add-ADPermission (RTM)
适用于: Exchange Server 2007
上一次修改主题: 2007-06-11
使用 Add-ADPermission cmdlet 可向 Active Directory 目录服务对象添加权限。
语法
Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]
Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-DomainController <Fqdn>]
Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]
详细说明
Add-ADPermission cmdlet 可向 Active Directory 对象授予权限,例如,修改服务器对象上的访问控制条目 (ACE)。
若要运行 Add-ADPermission cmdlet,必须为您使用的帐户委派以下角色:
Exchange 收件人管理员角色
帐户操作员角色(对于适用的 Active Directory 容器)
有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
有关扩展权限的详细信息,请参阅 Permissions。
参数
| 参数 | 必需 | 类型 | 说明 | ||
|---|---|---|---|---|---|
Identity |
必需 |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
Identity 参数指定正在获取添加的权限的对象的标识。
|
||
Instance |
必需 |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
使用 Instance 参数可以将整个对象传递给此命令以进行处理。该参数主要用于必须将整个对象传递给命令的脚本。 |
||
Owner |
必需 |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Owner 参数指定 Active Directory 对象的所有者。 |
||
User |
必需 |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
User 参数指定正在向其他邮箱授予权限的用户邮箱。 |
||
AccessRights |
可选 |
System.DirectoryServices.ActiveDirectoryRights[] |
AccessRights 参数指定执行操作所需的权限。有效值包括:
|
||
ChildObjectTypes |
可选 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
ChildObjectTypes 参数指定具有权限的对象的类型。 |
||
Deny |
可选 |
System.Management.Automation.SwitchParameter |
Deny 参数可拒绝对 Active Directory 对象上的用户授予权限。 |
||
DomainController |
可选 |
Microsoft.Exchange.Data.Fqdn |
若要指定从 Active Directory 检索数据域控制器的完全限定的域名 (FQDN),请在命令中包含 DomainController 参数。 |
||
ExtendedRights |
可选 |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
ExtendedRights 参数指定执行操作所需的扩展权限。有效值包括:
|
||
InheritanceType |
可选 |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
InheritanceType 参数可以指定权限是否为继承的权限。 |
||
InheritedObjectType |
可选 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter |
InheritedObjectType 参数指定继承此 ACE 的对象的类型。 |
||
属性 |
可选 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Properties 参数指定对象包含的属性。 |
输入类型
返回类型
错误
| 错误 | 说明 |
|---|---|
异常
| 异常 | 说明 |
|---|---|
示例
此示例将授予 Ellen Adam 的邮箱代表 Ted Bremer 发送邮件的权限。
.gif "note") 注意: |
|---|
| Identity 参数要求使用引号将用户的全名括起来。 |
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"