Microsoft Entra Koneksi: Referensi AdSyncConfig PowerShell
Dokumentasi berikut ini menyediakan informasi referensi untuk ADSyncConfig.psm1
modul PowerShell yang disertakan dengan Microsoft Entra Koneksi.
Get-ADSyncADConnectorAccount
SINOPSIS
Mendapatkan nama akun dan domain yang dikonfigurasi di setiap Konektor AD
SINTAKS
Get-ADSyncADConnectorAccount
DESKRIPSI
Fungsi ini menggunakan cmdlet 'Get-ADSync Koneksi or' yang ada di Microsoft Entra Koneksi untuk mengambil dari parameter Koneksi ivity tabel yang memperlihatkan akun ad Koneksi or.
CONTOH
CONTOH 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
SINOPSIS
Mendapatkan objek AD pewarisan izin yang dinonaktifkan
SINTAKS
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
DESKRIPSI
Pencarian dalam AD yang dimulai dari parameter SearchBase dan menampilkan semua objek, yang difilter oleh parameter ObjectClass, yang memiliki Pewarisan ACL yang saat ini dinonaktifkan.
CONTOH
CONTOH 1
Menemukan objek dengan pewarisan yang dinonaktifkan dalam domain 'Contoso' (secara default hanya menampilkan objek 'organizationalUnit')
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
CONTOH 2
Menemukan objek 'pengguna' dengan pewarisan yang dinonaktifkan dalam domain 'Contoso'
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
CONTOH 3
Menemukan semua jenis objek dengan pewarisan yang dinonaktifkan dalam OU
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETERS
-SearchBase
SearchBase untuk kueri LDAP yang dapat menjadi Domain AD DistinguishedName atau FQDN
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Kelas objek yang akan dicari yang dapat berupa '*' (untuk kelas objek apa pun), 'pengguna', 'grup', 'kontainer', dll. Secara default, fungsi ini akan mencari kelas objek 'organizationalUnit'.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncBasicReadPermissions
SINOPSIS
Memulai forest dan domain Direktori Aktif Anda untuk izin baca dasar.
SINTAKS
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
DESKRIPSI
Fungsi Set-ADSyncBasicReadPermissions akan memberikan izin yang diperlukan ke akun sinkronisasi AD, yang mencakup hal-hal berikut: 1. Baca akses Properti pada semua atribut untuk semua objek komputer keturunan 2. Baca akses Properti di semua atribut untuk semua objek perangkat keturunan 3. Baca akses Properti pada semua atribut untuk semua objek kepemilikan asing keturunan 5. Baca akses Properti pada semua atribut untuk semua objek pengguna keturunan 6. Baca akses Properti pada semua atribut untuk semua objek inetorgperson keturunan 7. Baca akses Properti pada semua atribut untuk semua objek grup keturunan 8. Baca Akses Properti di semua atribut untuk semua objek kontak keturunan
Izin ini diterapkan untuk semua domain di forest. (Opsional) Anda dapat memasukkan DistinguishedName dalam parameter ADobjectDN untuk mengatur izin ini di Objek AD saja (termasuk warisan ke sub-objek).
CONTOH
CONTOH 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
CONTOH 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
CONTOH 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
CONTOH 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nama akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domain akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dari akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName objek AD target untuk mengatur izin (opsional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parameter opsional untuk menunjukkan apakah kontainer AdminSDHolder tidak akan diperbarui dengan izin ini
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeHybridPermissions
SINOPSIS
Memulai forest hutan dan domain Direktori Aktif Anda untuk fitur Exchange Hybrid.
SINTAKS
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
DESKRIPSI
Fungsi Set-ADSyncExchangeHybridPermissions akan memberikan izin yang diperlukan untuk akun sinkronisasi AD, yang mencakup hal-hal berikut: 1. Baca / Tulis akses Properti pada semua atribut untuk semua objek pengguna keturunan 2. Baca / Tulis Akses Properti pada semua atribut untuk semua objek inetorgperson keturunan 3. Baca/Tulis Akses Properti pada semua atribut untuk semua objek grup keturunan 4. Baca/Tulis Akses properti pada semua atribut untuk semua objek kontak keturunan
Izin ini diterapkan untuk semua domain di forest. (Opsional) Anda dapat memasukkan DistinguishedName dalam parameter ADobjectDN untuk mengatur izin ini di Objek AD saja (termasuk warisan ke sub-objek).
CONTOH
CONTOH 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
CONTOH 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
CONTOH 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
CONTOH 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nama akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domain akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dari akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName objek AD target untuk mengatur izin (opsional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parameter opsional untuk menunjukkan apakah kontainer AdminSDHolder tidak akan diperbarui dengan izin ini
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeMailPublicFolderPermissions
SINOPSIS
Memulai forest dan domain Direktori Aktif Anda untuk fitur Folder Publik Email Exchange.
SINTAKS
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESKRIPSI
Fungsi Set-ADSyncExchangeMailPublicFolderPermissions akan memberikan izin yang dibutuhkan ke akun sinkronisasi AD, yang mencakup hal-hal berikut: 1. Baca akses Properti pada semua atribut untuk semua objek publicfolder keturunan
Izin ini diterapkan untuk semua domain di forest. (Opsional) Anda dapat memasukkan DistinguishedName dalam parameter ADobjectDN untuk mengatur izin ini di Objek AD saja (termasuk warisan ke sub-objek).
CONTOH
CONTOH 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
CONTOH 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
CONTOH 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
CONTOH 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nama akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domain akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dari akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName objek AD target untuk mengatur izin (opsional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parameter opsional untuk menunjukkan apakah kontainer AdminSDHolder tidak akan diperbarui dengan izin ini
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncMsDsConsistencyGuidPermissions
SINOPSIS
Memulai forest dan domain Direktori Aktif Anda untuk fitur mS-DS-ConsistencyGuid.
SINTAKS
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESKRIPSI
Fungsi Set-ADSyncExchangeMailPublicFolderPermissions akan memberikan izin yang diperlukan ke akun sinkronisasi AD, yang mencakup hal-hal berikut: 1. Baca akses Properti pada semua atribut untuk semua objek publicfolder keturunan
Izin ini diterapkan untuk semua domain di forest. (Opsional) Anda dapat memasukkan DistinguishedName dalam parameter ADobjectDN untuk mengatur izin ini di Objek AD saja (termasuk warisan ke sub-objek).
CONTOH
CONTOH 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
CONTOH 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
CONTOH 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
CONTOH 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nama akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domain akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dari akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName objek AD target untuk mengatur izin (opsional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parameter opsional untuk menunjukkan apakah kontainer AdminSDHolder tidak akan diperbarui dengan izin ini
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordHashSyncPermissions
SINOPSIS
Memulai forest dan domain Direktori Aktif Anda untuk sinkronisasi hash kata sandi.
SINTAKS
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
DESKRIPSI
Fungsi Set-ADSyncPasswordHashSyncPermissions akan memberikan izin yang dibutuhkan ke akun sinkronisasi AD, yang mencakup hal-hal berikut: 1. Mereplikasi Perubahan Direktori 2. Mereplikasi Direktori Mengubah Semua
Izin ini diberikan kepada semua domain dalam forest.
CONTOH
CONTOH 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
CONTOH 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nama akun Direktori Aktif yang akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domain akun Direktori Aktif yang akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dari akun Direktori Aktif yang akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordWritebackPermissions
SINOPSIS
Inisialisasi forest dan domain Active Directory Anda untuk write-back kata sandi dari ID Microsoft Entra.
SINTAKS
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESKRIPSI
Fungsi Set-ADSyncPasswordWritebackPermissions akan memberikan izin yang dibutuhkan ke akun sinkronisasi AD, yang mencakup hal-hal berikut: 1. Reset Password pada objek pengguna keturunan 2. Tulis Akses Properti pada atribut lockoutTime untuk semua objek pengguna keturunan 3. Tulis Akses Properti pada atribut pwdLastSet untuk semua objek pengguna keturunan
Izin ini diterapkan untuk semua domain di forest. (Opsional) Anda dapat memasukkan DistinguishedName dalam parameter ADobjectDN untuk mengatur izin ini di Objek AD saja (termasuk warisan ke sub-objek).
CONTOH
CONTOH 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
CONTOH 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
CONTOH 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
CONTOH 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nama akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domain akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dari akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName objek AD target untuk mengatur izin (opsional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parameter opsional untuk menunjukkan apakah kontainer AdminSDHolder tidak akan diperbarui dengan izin ini
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncRestrictedPermissions
SINOPSIS
Perketat izin pada objek AD yang tidak disertakan dalam grup keamanan yang dilindungi AD. Contoh umumnya adalah akun ad Koneksi (MSOL) yang dibuat oleh Microsoft Entra Koneksi secara otomatis. Akun ini memiliki izin replikasi di semua domain, namun dapat dengan mudah dikompromikan karena tidak dilindungi.
SINTAKS
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
DESKRIPSI
Fungsi Set-ADSyncRestrictedPermissions akan memperketat izin untuk akun yang disediakan. Pengetatan izin akan melibatkan langkah-langkah berikut:
Nonaktifkan pewarisan pada objek yang ditentukan
Hapus semua ACE pada objek tertentu, kecuali ACE khusus untuk SELF. Kami ingin menjaga izin default tetap utuh saat tiba di SELF.
Tetapkan izin khusus ini:
Jenis Nama Access Berlaku Untuk Izinkan SISTEM Kontrol Penuh Objek Ini Izinkan Admin Perusahaan Kontrol Penuh Objek Ini Izinkan Admin Domain Kontrol Penuh Objek Ini Izinkan Admin Kontrol Penuh Objek Ini Izinkan Pengendali Domain Perusahaan Daftar Isi
Membaca Semua Properti
Izin BacaObjek Ini Izinkan Pengguna yang Diautentikasi Daftar Isi
Membaca Semua Properti
Izin BacaObjek ini
CONTOH
CONTOH 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETERS
-ADConnectorAccountDN
DistinguishedName akun Direktori Aktif yang izinnya harus diperketat. Ini biasanya akun MSOL_nnnnnnnnnn untuk akun domain kustom yang dikonfigurasi di Konektor AD.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Info masuk administrator yang memiliki hak istimewa yang diperlukan untuk membatasi izin pada akun ADConnectorAccountDN. Ini biasanya Administrator Perusahaan atau Domain. Gunakan nama domain yang sepenuhnya memenuhi syarat dari akun administrator untuk menghindari kegagalan pencarian akun. Contoh: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
Jika DisableCredentialValidation digunakan, fungsi tidak akan memeriksa apakah info masuk yang disediakan dalam -Credential valid dalam AD dan apakah akun yang diberikan memiliki hak istimewa yang diperlukan untuk membatasi izin pada akun ADConnectorAccountDN.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncUnifiedGroupWritebackPermissions
SINOPSIS
Inisialisasi forest dan domain Direktori Aktif Anda untuk tulis balik Grup dari ID Microsoft Entra.
SINTAKS
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESKRIPSI
Fungsi Set-ADSyncUnifiedGroupWritebackPermissions akan memberikan izin yang dibutuhkan ke akun sinkronisasi AD, yang meliputi hal-hal berikut: 1. Baca/Tulis, Hapus, Hapus Pohon, dan Buat\Hapus Anak untuk semua tipe objek grup dan SubObjects
Izin ini diterapkan untuk semua domain di forest. (Opsional) Anda dapat memasukkan DistinguishedName dalam parameter ADobjectDN untuk mengatur izin ini di Objek AD saja (termasuk warisan ke sub-objek). Dalam hal ini, ADobjectDN akan menjadi Nama yang Dibedakan dari Kontainer yang ingin ditautkan dengan fitur GroupWriteback.
CONTOH
CONTOH 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
CONTOH 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
CONTOH 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
CONTOH 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nama akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domain akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName dari akun Direktori Aktif yang atau akan digunakan oleh Microsoft Entra Koneksi Sync untuk mengelola objek di direktori.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName objek AD target untuk mengatur izin (opsional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parameter opsional untuk menunjukkan apakah kontainer AdminSDHolder tidak akan diperbarui dengan izin ini
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Show-ADSyncADObjectPermissions
SINOPSIS
Menampilkan izin objek AD tertentu.
SINTAKS
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
DESKRIPSI
Fungsi ini menampilkan semua izin AD yang saat ini diatur untuk objek AD tertentu yang diberikan dalam parameter -ADobjectDN. ADobjectDN harus dimasukkan dalam format DistinguishedName.
CONTOH
CONTOH 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADobjectDN
{{Fill ADobjectDN Description}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).