Add-ADPermission

Este cmdlet solo está disponible en el entorno local de Exchange.

Use el cmdlet Add-ADPermission para agregar permisos a un objeto de Active Directory.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Add-ADPermission
   [-Identity] <ADRawEntryIdParameter>
   -User <SecurityPrincipalIdParameter>
   [-AccessRights <ActiveDirectoryRights[]>]
   [-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-ExtendedRights <ExtendedRightIdParameter[]>]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-InheritedObjectType <ADSchemaObjectIdParameter>]
   [-Properties <ADSchemaObjectIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]
Add-ADPermission
   [-Identity] <ADRawEntryIdParameter>
   -Owner <SecurityPrincipalIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]
Add-ADPermission
   [[-Identity] <ADRawEntryIdParameter>]
   -Instance <ADAcePresentationObject>
   [-AccessRights <ActiveDirectoryRights[]>]
   [-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-ExtendedRights <ExtendedRightIdParameter[]>]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-InheritedObjectType <ADSchemaObjectIdParameter>]
   [-Properties <ADSchemaObjectIdParameter[]>]
   [-User <SecurityPrincipalIdParameter>]
   [-WhatIf]
   [<CommonParameters>]

Description

Los cmdlets ADPermission se pueden usar para modificar directamente las listas de control de acceso (ACL) de Active Directory. Aunque es posible que algunas características de Microsoft Exchange sigan usando los cmdlets ADPermission para administrar permisos (por ejemplo, conectores de envío y recepción), Exchange 2013 y las versiones posteriores ya no usan ACL personalizadas para administrar permisos administrativos. Si desea conceder o denegar permisos administrativos en Exchange 2013 o posterior, debe usar el control de acceso basado en roles (RBAC). Para obtener más información acerca de RBAC, consulte Permissions in Exchange Server.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Examples

Ejemplo 1

Add-ADPermission -Identity "Terry Adams" -User AaronPainter -AccessRights ExtendedRight -ExtendedRights "Send As"

En este ejemplo se otorgan permisos Enviar como Aaron Painter para el buzón de Terry Adams.

Ejemplo 2

Add-AdPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spam

En este ejemplo se configura el conector de recepción entrante de IP segura para aceptar mensajes SMTP anónimos.

En este ejemplo se da por hecho que se usa otro mecanismo de seguridad para garantizar que no se use el conector de recepción para enviar mensajes de correo electrónico comercial no solicitado. Le recomendamos que no permita a los clientes externos enviar mensajes de forma anónima a través de un conector de recepción.

Parameters

-AccessRights

El parámetro AccessRights especifica los derechos necesarios para realizar la operación. Los valores válidos son:

  • AccessSystemSecurity
  • Permisos createchild
  • DeleteChild
  • ListChildren
  • Sí mismo
  • ReadProperty
  • Propiedad
  • DeleteTree
  • ListObject
  • ExtendedRight
  • Eliminar
  • ReadControl
  • GenericExecute
  • GenericWrite
  • GenericRead
  • WriteDacl
  • WriteOwner
  • GenericAll
  • Synchronize
Type:ActiveDirectoryRights[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-ChildObjectTypes

El parámetro ChildObjectTypes especifica a qué tipo de objeto se debe aplicar el permiso.

El parámetro ChildObjectTypes sólo se puede usar si el parámetro AccessRights se establece en CreateChild o DeleteChild.

Type:ADSchemaObjectIdParameter[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Deny

El modificador deny especifica si se denegarán los permisos al usuario en el objeto de Active Directory.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-DomainController

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

El parámetro DomainController no es compatible con los servidores de transporte perimetral. Un servidor Transporte perimetral usa la instancia local de Active Directory Lightweight Directory Services (AD LDS) para leer y escribir datos.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-ExtendedRights

El parámetro ExtendedRights especifica los derechos extendidos necesarios para realizar la operación.

Type:ExtendedRightIdParameter[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Identidad

El parámetro Identity especifica la identidad del objeto al que se agregan los permisos. Puede especificar el nombre distintivo (DN) del objeto o el nombre del objeto si es único. Si el DN o el nombre contienen espacios, escriba el nombre entre comillas (").

Type:ADRawEntryIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-InheritanceType

El parámetro InheritanceType especifica si los permisos son heredados.

Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-InheritedObjectType

El parámetro InheritedObjectType especifica el tipo de objeto que hereda esta entrada de control de acceso (ACE).

Type:ADSchemaObjectIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Instance

El parámetro Instance permite pasar todo un objeto al comando para su procesamiento. Se usa principalmente en scripts donde hay que pasar un objeto completo al comando.

Type:ADAcePresentationObject
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Owner

El parámetro Owner especifica el propietario del objeto de Active Directory. Si el nombre del propietario contiene espacios, escríbalo entre comillas (").

El parámetro Owner sólo se puede usar con el parámetro Identity y con ninguno más.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Propiedades

El parámetro Properties especifica qué propiedades contiene el objeto.

El parámetro Properties sólo se puede usar si el parámetro AccessRights se establece en ReadProperty, WriteProperty o Self.

Type:ADSchemaObjectIdParameter[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-User

El parámetro User especifica el usuario al que se conceden permisos en el objeto. Si el nombre incluye espacios, escríbalo entre comillas (").

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Inputs

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Outputs

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.