Add-ADPermission

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

마지막으로 수정된 항목: 2007-06-22

Add-ADPermission cmdlet를 사용하면 Active Directory 디렉터리 서비스 개체에 권한을 추가할 수 있습니다.

구문

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

자세한 설명

Add-ADPermission cmdlet는 Active Directory 개체에 사용 권한을 부여합니다. 예를 들면 서버 개체에 대한 ACE(액세스 제어 항목)를 수정합니다.

Add-ADPermission cmdlet를 실행하려면 사용하는 계정이 다음을 위임받아야 합니다.

  • Exchange 받는 사람 관리자 역할

  • 적용 가능한 Active Directory 컨테이너에 대한 계정 운영자 역할

사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

확장된 권한에 대한 자세한 내용은 사용 권한(Permissions)을 참조하십시오.

매개 변수

매개 변수 필수 유형 설명

Identity

필수

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Identity 매개 변수는 권한을 추가할 개체의 ID를 지정합니다.

참고

Identity 매개 변수에는 따옴표로 묶은 사용자의 전체 이름이 필요합니다.

Instance

필수

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Instance 매개 변수를 사용하면 처리할 명령에 전체 개체를 전달할 수 있습니다. 이 매개 변수는 주로 전체 개체를 명령에 전달해야 하는 스크립트에서 사용됩니다.

Owner

필수

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Owner 매개 변수는 Active Directory 개체의 소유자를 지정합니다.

User

필수

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

User 매개 변수는 다른 사서함에서 권한이 부여되는 사용자 사서함을 지정합니다.

AccessRights

선택

System.DirectoryServices.ActiveDirectoryRights[]

AccessRights 매개 변수는 작업을 수행하는 데 필요한 권한을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

선택

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

ChildObjectTypes 매개 변수는 권한이 지정된 개체의 유형을 지정합니다.

Deny

선택

System.Management.Automation.SwitchParameter

Deny 매개 변수는 Active Directory 개체에 대한 사용자의 권한을 거부합니다.

DomainController

선택

Microsoft.Exchange.Data.Fqdn

Active Directory에서 데이터를 검색하는 도메인 컨트롤러의 FQDN(정규화된 도메인 이름)을 지정하려면 명령에 DomainController 매개 변수를 포함시킵니다.

ExtendedRights

선택

Microsoft.Exchange.Configuration.Tasks.ELCFolderIdParameter[]

ExtendedRights 매개 변수는 작업을 수행하는 데 필요한 확장된 권한을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.

  • 다른 사람 이름으로 보내기

  • 다음으로 받기

  • 정보 저장소 상태 보기

InheritanceType

선택

System.DirectoryServices.ActiveDirectorySecurityInheritance

InheritanceType 매개 변수는 권한 상속 여부를 지정합니다.

InheritedObjectType

선택

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

InheritedObjectType 매개 변수는 이 ACE를 상속하는 개체의 종류를 지정합니다.

Properties

선택

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Properties 매개 변수는 개체에 포함된 속성을 지정합니다.

Confirm

선택

System.Management.Automation.SwitchParameter

Confirm 매개 변수는 명령에서 처리 작업을 일시 중지하도록 하고 처리 작업을 계속하기 전 수행할 작업을 사용자가 확인하도록 합니다. Confirm 매개 변수에는 값을 지정할 필요가 없습니다.

WhatIf

선택

System.Management.Automation.SwitchParameter

WhatIf 매개 변수는 명령 실행 시 개체에 대해 수행하게 되는 작업을 시뮬레이트하도록 지시합니다. WhatIf 매개 변수를 사용하면 사용자는 변경 내용을 실제로 적용하지 않고 어떠한 사항이 변경되는지 확인할 수 있습니다. WhatIf 매개 변수에는 값을 지정할 필요가 없습니다.

입력 형식

반환 형식

오류

오류 설명

예외

예외 설명

예제

이 예에서는 Ellen Adam의 사서함에 Ted Bremer 이름으로 보내기 권한을 부여합니다.

참고

Identity 매개 변수에는 따옴표로 묶은 사용자의 전체 이름이 필요합니다.

Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"