Microsoft Entra Připojení: Referenční informace k powershellu ADSyncConfig
Následující dokumentace obsahuje referenční informace k modulu PowerShelluADSyncConfig.psm1, který je součástí microsoft Entra Připojení.
Get-ADSyncAD Připojení orAccount
SYNOPSE
Získá název účtu a doménu nakonfigurovanou v každém Připojení oru AD.
SYNTAXE
Get-ADSyncADConnectorAccount
POPIS
Tato funkce používá rutinu Get-ADSync Připojení or, která se nachází v Microsoft Entra Připojení k načtení z Připojení ivity Parameters a table showing the AD Připojení or(s) account.
PŘÍKLADY
PŘÍKLAD 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
SYNOPSE
Získá objekty AD se zakázaným dědičností oprávnění.
SYNTAXE
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
POPIS
Vyhledá v AD počínaje parametrem SearchBase a vrátí všechny objekty filtrované podle parametru ObjectClass, které mají aktuálně zakázáno dědičnost seznamu ACL.
PŘÍKLADY
PŘÍKLAD 1
Vyhledání objektů s zakázanou dědičností v doméně Contoso (ve výchozím nastavení vrací pouze objekty organizationalUnit)
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
PŘÍKLAD 2
Vyhledání objektů user s zakázanou dědičností v doméně Contoso
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
PŘÍKLAD 3
Vyhledání všech typů objektů se zakázanou dědičností v organizační jednotce
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETRY
-SearchBase
SearchBase pro dotaz LDAP, který může být rozlišující název domény AD nebo plně kvalifikovaný název domény
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Třída objektů pro vyhledávání, která může být *(pro libovolnou třídu objektů), user, group, container atd. Ve výchozím nastavení tato funkce vyhledá třídu objektu organizationalUnit.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncBasicReadPermissions
SYNOPSE
Inicializace doménové struktury a domény služby Active Directory pro základní oprávnění ke čtení
SYNTAXE
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Distinguishedname
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
POPIS
Funkce Set-ADSyncBasicReadPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, který zahrnuje následující: 1. Přístup ke čtení vlastnosti pro všechny atributy pro všechny objekty potomků počítače 2. Přístup ke vlastnosti pro čtení u všech atributů pro všechny objekty potomků zařízení 3. Read Property access on all attributes for all descendant foreignsecurityprincipal objects 5. Přístup ke vlastnosti pro čtení u všech atributů pro všechny objekty potomků uživatele 6. Read Property access on all attributes for all descendant inetorgperson objects 7. Přístup ke vlastnosti pro čtení u všech atributů pro všechny objekty skupiny potomků 8. Přístup ke vlastnosti čtení u všech atributů pro všechny objekty potomků kontaktů
Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).
PŘÍKLADY
PŘÍKLAD 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
PŘÍKLAD 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PŘÍKLAD 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
PŘÍKLAD 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRY
-AD Připojení orAccountName
Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDomain
Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDN
DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Správa SdHolders
Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeHybridPermissions
SYNOPSE
Inicializace doménové struktury služby Active Directory a domény pro hybridní funkci Exchange
SYNTAXE
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Distinguishedname
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
POPIS
Funkce Set-ADSyncExchangeHybridPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, mezi které patří: 1. Přístup ke vlastnosti čtení a zápisu pro všechny atributy pro všechny objekty potomků uživatele 2. Přístup ke vlastnosti read/write pro všechny atributy pro všechny potomky inetorgperson objekty 3. Přístup ke vlastnosti čtení/zápisu u všech atributů pro všechny objekty skupiny potomků 4. Přístup ke vlastnosti čtení/zápisu u všech atributů pro všechny objekty potomků kontaktu
Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).
PŘÍKLADY
PŘÍKLAD 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
PŘÍKLAD 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PŘÍKLAD 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
PŘÍKLAD 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRY
-AD Připojení orAccountName
Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDomain
Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDN
DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Správa SdHolders
Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeMailPublicFolderPermissions
SYNOPSE
Inicializace doménové struktury a domény služby Active Directory pro funkci veřejné složky pošty exchange.
SYNTAXE
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
Distinguishedname
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
POPIS
Funkce Set-ADSyncExchangeMailPublicFolderPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, který zahrnuje následující: 1. Přístup ke čtení vlastností pro všechny atributy pro všechny potomky veřejných objektů veřejnéhofolderu
Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).
PŘÍKLADY
PŘÍKLAD 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
PŘÍKLAD 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PŘÍKLAD 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
PŘÍKLAD 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRY
-AD Připojení orAccountName
Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDomain
Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDN
DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Správa SdHolders
Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncMsDsConsistencyGuidPermissions
SYNOPSE
Inicializace doménové struktury a domény služby Active Directory pro funkci mS-DS-ConsistencyGuid
SYNTAXE
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Distinguishedname
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
POPIS
Funkce Set-ADSyncMsDsConsistencyGuidPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, který zahrnuje následující: 1. Přístup k vlastnostem čtení a zápisu u atributu mS-DS-ConsistencyGuid pro všechny potomky uživatelské objekty
Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).
PŘÍKLADY
PŘÍKLAD 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
PŘÍKLAD 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PŘÍKLAD 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
PŘÍKLAD 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRY
-AD Připojení orAccountName
Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDomain
Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDN
DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Správa SdHolders
Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordHashSyncPermissions
SYNOPSE
Inicializace doménové struktury služby Active Directory a domény pro synchronizaci hodnot hash hesel
SYNTAXE
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
Distinguishedname
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
POPIS
Funkce Set-ADSyncPasswordHashSyncPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, mezi které patří: 1. Replikace změn adresáře 2. Replikace změn adresáře – vše
Tato oprávnění se udělují všem doménám v doménové struktuře.
PŘÍKLADY
PŘÍKLAD 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
PŘÍKLAD 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETRY
-AD Připojení orAccountName
Název účtu služby Active Directory, který bude používat Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDomain
Doména účtu služby Active Directory, který bude používat Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDN
DistinguishedName účtu služby Active Directory, který bude používat Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordWritebackPermissions
SYNOPSE
Inicializace doménové struktury a domény služby Active Directory pro zpětný zápis hesla z ID Microsoft Entra.
SYNTAXE
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Distinguishedname
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
POPIS
Funkce Set-ADSyncPasswordWritebackPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, mezi které patří: 1. Resetovat heslo u potomků uživatelských objektů 2. Přístup k vlastnosti zápisu u atributu lockoutTime pro všechny objekty potomků uživatele 3. Přístup k vlastnosti zápisu u atributu pwdLastSet pro všechny objekty potomků uživatele
Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů).
PŘÍKLADY
PŘÍKLAD 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
PŘÍKLAD 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PŘÍKLAD 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
PŘÍKLAD 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRY
-AD Připojení orAccountName
Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDomain
Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDN
DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Správa SdHolders
Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncRestrictedPermissions
SYNOPSE
Utáhněte oprávnění k objektu AD, který není jinak součástí žádné skupiny zabezpečení chráněné službou AD. Typickým příkladem je účet Připojení AD (MSOL), který vytvořil Microsoft Entra Připojení automaticky. Tento účet má oprávnění k replikaci ve všech doménách, ale může být snadno ohrožen, protože není chráněný.
SYNTAXE
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
POPIS
Funkce Set-ADSyncRestrictedPermissions zpřísní oprávnění oo zadaný účet. Zpřísnění oprávnění zahrnuje následující kroky:
Zakázání dědičnosti u zadaného objektu
Odeberte všechny acE na konkrétním objektu, s výjimkou ACL specifických pro SELF. Chceme zachovat výchozí oprávnění beze změny, pokud jde o SELF.
Přiřaďte tato konkrétní oprávnění:
Typ Název Přístup Platí pro Povolit SYSTÉM Úplné řízení Tento objekt Povolit Enterprise Admins Úplné řízení Tento objekt Povolit Domain Admins Úplné řízení Tento objekt Povolit Správci Úplné řízení Tento objekt Povolit Podnikové řadiče domény Obsah seznamu
Číst všechny vlastnosti
Oprávnění ke čteníTento objekt Povolit Ověření uživatelé Obsah seznamu
Číst všechny vlastnosti
Oprávnění ke čteníTento objekt
PŘÍKLADY
PŘÍKLAD 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETRY
-AD Připojení orAccountDN
DistinguishedName účtu služby Active Directory, jehož oprávnění je třeba utáhnout. Obvykle se jedná o účet MSOL_nnnnnnnnnn nebo vlastní účet domény, který je nakonfigurovaný ve vašem Připojení or služby AD.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Správa istrator přihlašovací údaje, které mají potřebná oprávnění k omezení oprávnění k účtu AD Připojení orAccountDN. Obvykle se jedná o podnikového správce nebo správce domény. Pokud se chcete vyhnout selhání vyhledávání účtu účtu správce, použijte plně kvalifikovaný název domény účtu. Příklad: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
Pokud se použije DisableCredentialValidation, funkce nekontroluje, jestli jsou přihlašovací údaje zadané v parametru -Credential platné ve službě AD a pokud zadaný účet má potřebná oprávnění k omezení oprávnění pro účet AD Připojení orAccountDN.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncUnifiedGroupWritebackPermissions
SYNOPSE
Inicializace doménové struktury služby Active Directory a domény pro zpětný zápis skupiny z ID Microsoft Entra.
SYNTAXE
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Distinguishedname
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
POPIS
Funkce Set-ADSyncUnifiedGroupWritebackPermissions udělí požadovaná oprávnění k účtu synchronizace SLUŽBY AD, mezi které patří: 1. Obecný typ čtení/zápis, odstranění, odstranění, odstranění stromu a vytvoření\Odstranění podřízené položky pro všechny typy objektů skupiny a dílčí objekty
Tato oprávnění se použijí pro všechny domény v doménové struktuře. Volitelně můžete zadat DistinguishedName v parametru ADobjectDN pro nastavení těchto oprávnění pouze pro tento objekt AD (včetně dědičnosti podobjektů). V tomto případě bude ADobjectDN rozlišující název kontejneru, který chcete propojit s funkcí GroupWriteback.
PŘÍKLADY
PŘÍKLAD 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
PŘÍKLAD 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PŘÍKLAD 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
PŘÍKLAD 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRY
-AD Připojení orAccountName
Název účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDomain
Doména účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Připojení orAccountDN
DistinguishedName účtu služby Active Directory, který je nebo bude používán službou Microsoft Entra Připojení Sync ke správě objektů v adresáři.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName cílového objektu AD pro nastavení oprávnění (volitelné)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Skip Správa SdHolders
Volitelný parametr označující, jestli by se kontejner Správa SDHolder neměl aktualizovat pomocí těchto oprávnění
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Show-ADSyncADObjectPermissions
SYNOPSE
Zobrazuje oprávnění zadaného objektu AD.
SYNTAXE
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
POPIS
Tato funkce vrátí všechna oprávnění AD aktuálně nastavená pro daný objekt AD zadaný v parametru -ADobjectDN. ADobjectDN musí být zadaný ve formátu DistinguishedName.
PŘÍKLADY
PŘÍKLAD 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRY
-ADobjectDN
{{Fill ADobjectDN Description}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).