Azure AD Connect: Referensi ADSyncConfig PowerShell

Dokumentasi berikut berisi informasi referensi untuk Modul ADSyncConfig.psm1 PowerShell yang disertakan dengan Azure AD Connect.

Get-ADSyncADConnectorAccount

SINOPSIS

Mendapatkan nama akun dan domain yang dikonfigurasi di setiap Konektor AD

SINTAKS

Get-ADSyncADConnectorAccount

DESKRIPSI

Fungsi ini menggunakan cmdlet 'Get-ADSyncConnector' yang ada di AAD Connect untuk mengambil tabel yang menampilkan akun Konektor AD dari Parameter Konektivitas.

CONTOH

CONTOH 1

Get-ADSyncADConnectorAccount

Get-ADSyncObjectsWithInheritanceDisabled

SINOPSIS

Mendapatkan objek AD pewarisan izin yang dinonaktifkan

SINTAKS

Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]

DESKRIPSI

Pencarian dalam AD yang dimulai dari parameter SearchBase dan menampilkan semua objek, yang difilter oleh parameter ObjectClass, yang memiliki Pewarisan ACL yang saat ini dinonaktifkan.

CONTOH

CONTOH 1

Menemukan objek dengan pewarisan yang dinonaktifkan dalam domain 'Contoso' (secara default hanya menampilkan objek 'organizationalUnit')

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'

CONTOH 2

Menemukan objek 'pengguna' dengan pewarisan yang dinonaktifkan dalam domain 'Contoso'

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'

CONTOH 3

Menemukan semua jenis objek dengan pewarisan yang dinonaktifkan dalam OU

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'

PARAMETER

-SearchBase

SearchBase untuk kueri LDAP yang dapat menjadi Domain AD DistinguishedName atau FQDN

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ObjectClass

Kelas objek yang akan dicari yang dapat berupa '*' (untuk kelas objek apa pun), 'pengguna', 'grup', 'kontainer', dll. Secara default, fungsi ini akan mencari kelas objek 'organizationalUnit'.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncBasicReadPermissions

SINOPSIS

Memulai forest dan domain Direktori Aktif Anda untuk izin baca dasar.

SINTAKS

UserDomain

Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

DESKRIPSI

Fungsi Set-ADSyncBasicReadPermissions akan memberikan izin yang diperlukan untuk akun sinkronisasi AD, yang mencakup: 1. Akses Properti Baca di semua atribut untuk semua objek komputer turunan 2. Akses Properti Baca di semua atribut untuk semua objek perangkat turunan 3. Akses Properti Baca di semua atribut untuk semua objek foreignsecurityprincipal turunan 5. Akses Properti Baca di semua atribut untuk semua objek pengguna turunan 6. Akses Properti Baca di semua atribut untuk semua objek inetorgperson turunan 7. Akses Properti Baca di semua atribut untuk semua objek grup turunan 8. Akses Properti Baca di semua atribut untuk semua objek kontak turunan

Izin ini diterapkan untuk semua domain di forest. (Opsional) Anda dapat memasukkan DistinguishedName dalam parameter ADobjectDN untuk mengatur izin ini di Objek AD saja (termasuk warisan ke sub-objek).

CONTOH

CONTOH 1

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

CONTOH 2

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

CONTOH 3

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

CONTOH 4

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETER

-ADConnectorAccountName

Nama akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domain akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

DistinguishedName akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName objek AD target untuk mengatur izin (opsional)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Parameter opsional untuk menunjukkan apakah kontainer AdminSDHolder tidak akan diperbarui dengan izin ini

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Menunjukkan yang akan terjadi jika cmdlet dijalankan. Cmdlet tidak dijalankan.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncExchangeHybridPermissions

SINOPSIS

Memulai forest hutan dan domain Direktori Aktif Anda untuk fitur Exchange Hybrid.

SINTAKS

UserDomain

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

DESKRIPSI

Fungsi Set-ADSyncExchangeHybridPermissions akan memberikan izin yang diperlukan untuk akun sinkronisasi AD, yang mencakup: 1. Akses Properti Baca/Tulis di semua atribut untuk semua objek pengguna turunan 2. Akses Properti Baca/Tulis di semua atribut untuk semua objek inetorgperson turunan 3. Akses Properti Baca/Tulis di semua atribut untuk semua objek grup turunan 4. Akses Properti Baca/Tulis di semua atribut untuk semua objek kontak turunan

Izin ini diterapkan untuk semua domain di forest. (Opsional) Anda dapat memasukkan DistinguishedName dalam parameter ADobjectDN untuk mengatur izin ini di Objek AD saja (termasuk warisan ke sub-objek).

CONTOH

CONTOH 1

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

CONTOH 2

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

CONTOH 3

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

CONTOH 4

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETER

-ADConnectorAccountName

Nama akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domain akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

DistinguishedName akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName objek AD target untuk mengatur izin (opsional)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Parameter opsional untuk menunjukkan apakah kontainer AdminSDHolder tidak akan diperbarui dengan izin ini

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Menunjukkan yang akan terjadi jika cmdlet dijalankan. Cmdlet tidak dijalankan.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncExchangeMailPublicFolderPermissions

SINOPSIS

Memulai forest dan domain Direktori Aktif Anda untuk fitur Folder Publik Email Exchange.

SINTAKS

UserDomain

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
 -ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
 [<CommonParameters>]

DistinguishedName

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DESKRIPSI

Fungsi Set-ADSyncExchangeMailPublicFolderPermissions akan memberikan izin yang diperlukan untuk akun sinkronisasi AD, yang mencakup: 1. Akses Properti Baca di semua atribut untuk semua objek publicfolder turunan

Izin ini diterapkan untuk semua domain di forest. (Opsional) Anda dapat memasukkan DistinguishedName dalam parameter ADobjectDN untuk mengatur izin ini di Objek AD saja (termasuk warisan ke sub-objek).

CONTOH

CONTOH 1

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

CONTOH 2

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

CONTOH 3

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

CONTOH 4

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETER

-ADConnectorAccountName

Nama akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domain akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

DistinguishedName akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName objek AD target untuk mengatur izin (opsional)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Parameter opsional untuk menunjukkan apakah kontainer AdminSDHolder tidak akan diperbarui dengan izin ini

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Menunjukkan yang akan terjadi jika cmdlet dijalankan. Cmdlet tidak dijalankan.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncMsDsConsistencyGuidPermissions

SINOPSIS

Memulai forest dan domain Direktori Aktif Anda untuk fitur mS-DS-ConsistencyGuid.

SINTAKS

UserDomain

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DESKRIPSI

Fungsi Set-ADSyncMsDsConsistencyGuidPermissions akan memberikan izin yang diperlukan untuk akun sinkronisasi AD, yang mencakup: 1. Akses Properti Baca/Tulis Properti di atribut mS-DS-ConsistencyGuid untuk semua objek pengguna turunan

Izin ini diterapkan untuk semua domain di forest. (Opsional) Anda dapat memasukkan DistinguishedName dalam parameter ADobjectDN untuk mengatur izin ini di Objek AD saja (termasuk warisan ke sub-objek).

CONTOH

CONTOH 1

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

CONTOH 2

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

CONTOH 3

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

CONTOH 4

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETER

-ADConnectorAccountName

Nama akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domain akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

DistinguishedName akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName objek AD target untuk mengatur izin (opsional)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Parameter opsional untuk menunjukkan apakah kontainer AdminSDHolder tidak akan diperbarui dengan izin ini

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Menunjukkan yang akan terjadi jika cmdlet dijalankan. Cmdlet tidak dijalankan.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncPasswordHashSyncPermissions

SINOPSIS

Memulai forest dan domain Direktori Aktif Anda untuk sinkronisasi hash kata sandi.

SINTAKS

UserDomain

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]

DESKRIPSI

Fungsi Set-ADSyncPasswordHashSyncPermissions akan memberikan izin yang diperlukan untuk akun sinkronisasi AD, yang mencakup: 1. Mereplikasi Perubahan Direktori 2. Mereplikasi Semua Perubahan Direktori

Izin ini diberikan kepada semua domain dalam forest.

CONTOH

CONTOH 1

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

CONTOH 2

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PARAMETER

-ADConnectorAccountName

Nama akun Direktori Aktif yang akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domain akun Direktori Aktif yang akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

DistinguishedName akun Direktori Aktif yang akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Menunjukkan yang akan terjadi jika cmdlet dijalankan. Cmdlet tidak dijalankan.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncPasswordWritebackPermissions

SINOPSIS

Memulai forest dan domain Direktori Aktif Anda untuk write-back kata sandi dari Azure Active Directory.

SINTAKS

UserDomain

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DESKRIPSI

Fungsi Set-ADSyncPasswordWritebackPermissions akan memberikan izin yang diperlukan untuk akun sinkronisasi AD, yang mencakup: 1. Atur Ulang Kata Sandi di objek pengguna turunan 2. Akses Properti Tulis di semua atribut lockoutTme untuk semua objek pengguna turunan 3. Akses Properti Tulis di semua atribut pwdLastSet untuk semua objek pengguna turunan

Izin ini diterapkan untuk semua domain di forest. (Opsional) Anda dapat memasukkan DistinguishedName dalam parameter ADobjectDN untuk mengatur izin ini di Objek AD saja (termasuk warisan ke sub-objek).

CONTOH

CONTOH 1

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

CONTOH 2

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

CONTOH 3

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

CONTOH 4

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETER

-ADConnectorAccountName

Nama akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domain akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

DistinguishedName akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName objek AD target untuk mengatur izin (opsional)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Parameter opsional untuk menunjukkan apakah kontainer AdminSDHolder tidak akan diperbarui dengan izin ini

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Menunjukkan yang akan terjadi jika cmdlet dijalankan. Cmdlet tidak dijalankan.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncRestrictedPermissions

SINOPSIS

Perketat izin pada objek AD yang tidak disertakan dalam grup keamanan yang dilindungi AD. Contoh umumnya adalah akun AD Connect (MSOL) yang dibuat oleh AAD Connect secara otomatis. Akun ini memiliki izin replikasi di semua domain, namun dapat dengan mudah dikompromikan karena tidak dilindungi.

SINTAKS

Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
 [-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]

DESKRIPSI

Fungsi Set-ADSyncRestrictedPermissions akan memperketat izin untuk akun yang disediakan. Pengetatan izin akan melibatkan langkah-langkah berikut:

  1. Nonaktifkan pewarisan pada objek yang ditentukan

  2. Hapus semua ACE pada objek tertentu, kecuali ACE khusus untuk SELF. Kami ingin menjaga izin default tetap utuh saat tiba di SELF.

  3. Tetapkan izin khusus ini:

    Jenis Nama Access Berlaku Untuk
    Izinkan SISTEM Kontrol Penuh Objek Ini
    Izinkan Admin Perusahaan Kontrol Penuh Objek Ini
    Izinkan Admin Domain Kontrol Penuh Objek Ini
    Izinkan Administrator Kontrol Penuh Objek Ini
    Izinkan Pengendali Domain Perusahaan Konten Daftar
    Baca Semua Properti
    Izin Baca
    Objek Ini
    Izinkan Pengguna yang Diautentikasi Konten Daftar
    Baca Semua Properti
    Izin Baca
    Objek Ini

CONTOH

CONTOH 1

Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)

PARAMETER

-ADConnectorAccountDN

DistinguishedName akun Direktori Aktif yang izinnya harus diperketat. Ini biasanya akun MSOL_nnnnnnnnnn untuk akun domain kustom yang dikonfigurasi di Konektor AD.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Info masuk administrator yang memiliki hak istimewa yang diperlukan untuk membatasi izin pada akun ADConnectorAccountDN. Ini biasanya Administrator Perusahaan atau Domain. Gunakan nama domain yang sepenuhnya memenuhi syarat dari akun administrator untuk menghindari kegagalan pencarian akun. Contoh: CONTOSO\admin

Type: PSCredential
Parameter Sets: (All)
Aliases:

Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableCredentialValidation

Jika DisableCredentialValidation digunakan, fungsi tidak akan memeriksa apakah info masuk yang disediakan dalam -Credential valid dalam AD dan apakah akun yang diberikan memiliki hak istimewa yang diperlukan untuk membatasi izin pada akun ADConnectorAccountDN.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Menunjukkan yang akan terjadi jika cmdlet dijalankan. Cmdlet tidak dijalankan.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncUnifiedGroupWritebackPermissions

SINOPSIS

Memulai forest dan domain Direktori Aktif Anda untuk write-back Grup dari Azure Active Directory.

SINTAKS

UserDomain

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DESKRIPSI

Fungsi Set-ADSyncUnifiedGroupWritebackPermissions akan memberikan izin yang diperlukan untuk akun sinkronisasi AD, yang mencakup: 1. Baca/Tulis generik, Hapus Pohon, dan Buat/Hapus Turunan untuk semua jenis Objek Grup dan Sub-Obek

Izin ini diterapkan untuk semua domain di forest. (Opsional) Anda dapat memasukkan DistinguishedName dalam parameter ADobjectDN untuk mengatur izin ini di Objek AD saja (termasuk warisan ke sub-objek). Dalam hal ini, ADobjectDN akan menjadi Nama yang Dibedakan dari Kontainer yang ingin ditautkan dengan fitur GroupWriteback.

CONTOH

CONTOH 1

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

CONTOH 2

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

CONTOH 3

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

CONTOH 4

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETER

-ADConnectorAccountName

Nama akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domain akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

DistinguishedName akun Direktori Aktif yang digunakan atau akan digunakan oleh Sinkronisasi Azure AD Connect untuk mengelola objek dalam direktori.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName objek AD target untuk mengatur izin (opsional)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Parameter opsional untuk menunjukkan apakah kontainer AdminSDHolder tidak akan diperbarui dengan izin ini

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Menunjukkan yang akan terjadi jika cmdlet dijalankan. Cmdlet tidak dijalankan.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Show-ADSyncADObjectPermissions

SINOPSIS

Menampilkan izin objek AD tertentu.

SINTAKS

Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]

DESKRIPSI

Fungsi ini menampilkan semua izin AD yang saat ini diatur untuk objek AD tertentu yang diberikan dalam parameter -ADobjectDN. ADobjectDN harus dimasukkan dalam format DistinguishedName.

CONTOH

CONTOH 1

Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETER

-ADobjectDN

{{Fill ADobjectDN Description}}

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).