Azure AD-Verbinding maken: ADSyncConfig PowerShell-naslaginformatie
De volgende documentatie bevat referentiegegevens voor de PowerShell-module ADSyncConfig.psm1 die is opgenomen in Azure AD Verbinding maken.
Get-ADSyncADConnectorAccount
SAMENVATTING
Hiermee haalt u de accountnaam en het domein op die in elke AD-connector zijn geconfigureerd
SYNTAXIS
Get-ADSyncADConnectorAccount
BESCHRIJVING
Deze functie maakt gebruik van de cmdlet 'Get-ADSyncConnector' die aanwezig is in AAD Verbinding maken om op te halen uit connectiviteitsparameters een tabel met het AD Connector(s)-account.
VOORBEELDEN
VOORBEELD 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
SAMENVATTING
Hiermee haalt u AD-objecten op met overname van machtigingen uitgeschakeld
SYNTAXIS
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
BESCHRIJVING
Zoekopdrachten in AD vanaf de searchBase-parameter en retourneert alle objecten, gefilterd op objectklasseparameter, waarvoor de overname van de ACL momenteel is uitgeschakeld.
VOORBEELDEN
VOORBEELD 1
Objecten met uitgeschakelde overname zoeken in het domein Contoso (standaard retourneert alleen organisatieeenheidobjecten)
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
VOORBEELD 2
Gebruikersobjecten met uitgeschakelde overname zoeken in het domein Contoso
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
VOORBEELD 3
Zoeken naar alle typen objecten met uitgeschakelde overname in een organisatie-eenheid
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETERS
-SearchBase
De SearchBase voor de LDAP-query die een AD Domain DistinguishedName of een FQDN kan zijn
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
De klasse van de objecten om te zoeken die *kan zijn (voor elke objectklasse), 'gebruiker', 'groep', 'container', enzovoort. Deze functie zoekt standaard naar de objectklasse 'organizationalUnit'.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncBasicReadPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor basistoegangsmachtigingen.
SYNTAXIS
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De Set-ADSyncBasicReadPermissions functie geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder de volgende: 1. Leeseigenschapstoegang op alle kenmerken voor alle onderliggende computerobjecten 2. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende apparaatobjecten 3. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende foreignsecurityprincipal-objecten 5. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende gebruikersobjecten 6. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende inetorgperson-objecten 7. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende groepsobjecten 8. Eigenschapstoegang lezen op alle kenmerken voor alle onderliggende contactobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt om objecten in de map te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de map.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncExchangeHybridPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor Exchange hybride functie.
SYNTAXIS
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De Set-ADSyncExchangeHybridPermissions functie verleent vereiste machtigingen voor het AD-synchronisatieaccount, waaronder de volgende: 1. Toegang tot lees-/schrijfeigenschappen voor alle kenmerken voor alle onderliggende gebruikersobjecten 2. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende inetorgperson-objecten 3. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende groepsobjecten 4. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende contactobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt om objecten in de map te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de map.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncExchangeMailPublicFolderPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor Exchange functie Openbare e-mailmap.
SYNTAXIS
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De Set-ADSyncExchangeMailPublicFolderPermissions functie geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Leeseigenschapstoegang voor alle kenmerken voor alle onderliggende openbare mappenobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt om objecten in de map te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de map.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncMsDsConsistencyGuidPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor de functie mS-DS-ConsistencyGuid.
SYNTAXIS
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De Set-ADSyncMsDsConsistencyGuidPermissions functie geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Toegang tot lees-/schrijfeigenschappen op het kenmerk mS-DS-ConsistencyGuid voor alle onderliggende gebruikersobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt om objecten in de map te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de map.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncPasswordHashSyncPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor wachtwoord-hashsynchronisatie.
SYNTAXIS
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De Set-ADSyncPasswordHashSyncPermissions functie geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Directorywijzigingen repliceren 2. Alle mapwijzigingen repliceren
Deze machtigingen worden verleend aan alle domeinen in het forest.
VOORBEELDEN
VOORBEELD 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncPasswordWritebackPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor het terugschrijven van wachtwoorden vanuit Azure AD.
SYNTAXIS
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De Set-ADSyncPasswordWritebackPermissions functie geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder het volgende: 1. Stel het wachtwoord opnieuw in op onderliggende gebruikersobjecten 2. Schrijf de eigenschapstoegang op het kenmerk lockoutTime voor alle onderliggende gebruikersobjecten 3. Toegang tot eigenschap schrijven op pwdLastSet-kenmerk voor alle onderliggende gebruikersobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen in te stellen voor dat AD-object (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt om objecten in de map te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de map.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Optionele parameter om aan te geven of de AdminSDHolder-container niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncRestrictedPermissions
SAMENVATTING
Verstrepingsmachtigingen voor een AD-object dat anders niet is opgenomen in een met AD beveiligde beveiligingsgroep. Een typisch voorbeeld is het AD-Verbinding maken-account (MSOL) dat door AAD Verbinding maken automatisch is gemaakt. Dit account heeft replicatiemachtigingen voor alle domeinen, maar kan eenvoudig worden aangetast omdat het niet is beveiligd.
SYNTAXIS
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De Set-ADSyncRestrictedPermissions Functie krijgt de benodigde machtigingen voor het opgegeven account aan. Het aanscherpen van machtigingen omvat de volgende stappen:
Overname uitschakelen voor het opgegeven object
Verwijder alle ACL's op het specifieke object, behalve ACL's die specifiek zijn voor SELF. We willen de standaardmachtigingen intact houden als het gaat om SELF.
Wijs deze specifieke machtigingen toe:
Type Naam Access Van toepassing op Toestaan SYSTEEM Volledig beheer Dit object Toestaan Ondernemingsadministrators Volledig beheer Dit object Toestaan Domeinadministrators Volledig beheer Dit object Toestaan Beheerders Volledig beheer Dit object Toestaan Enterprise-domeincontrollers Lijstinhoud
Alle eigenschappen lezen
LeesmachtigingenDit object Toestaan Geverifieerde gebruikers Lijstinhoud
Alle eigenschappen lezen
LeesmachtigingenDit object
VOORBEELDEN
VOORBEELD 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETERS
-ADConnectorAccountDN
DistinguishedName van het Active Directory-account waarvan de machtigingen moeten worden aangescherpt. Dit is meestal het MSOL_nnnnnnnnnn-account of een aangepast domeinaccount dat is geconfigureerd in uw AD-connector.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Beheerdersreferenties met de benodigde bevoegdheden om de machtigingen voor het ADConnectorAccountDN-account te beperken. Dit is doorgaans de enterprise- of domeinbeheerder. Gebruik de FQDN-naam van het beheerdersaccount om opzoekfouten met accounts te voorkomen. Voorbeeld: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
Wanneer DisableCredentialValidation wordt gebruikt, controleert de functie niet of de referenties die zijn opgegeven in -Credential geldig zijn in AD en of het opgegeven account de benodigde bevoegdheden heeft om de machtigingen voor het ADConnectorAccountDN-account te beperken.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncUnifiedGroupWritebackPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor het terugschrijven van groepen vanuit Azure AD.
SYNTAXIS
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De Set-ADSyncUnifiedGroupWritebackPermissions-functie geeft de vereiste machtigingen voor het AD-synchronisatieaccount, waaronder het volgende: 1. Algemene lees-/schrijfbewerkingen, verwijderen, structuur verwijderen en onderliggend item maken/verwijderen voor alle groepsobjecttypen en subobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen in te stellen voor dat AD-object (inclusief overname van subobjecten). In dit geval is ADobjectDN de DN-naam van de container die u wilt koppelen met de functie GroupWriteback.
VOORBEELDEN
VOORBEELD 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt om objecten in de map te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de map.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Optionele parameter om aan te geven of de AdminSDHolder-container niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Show-ADSyncADObjectPermissions
SAMENVATTING
Toont machtigingen van een opgegeven AD-object.
SYNTAXIS
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
BESCHRIJVING
Deze functie retourneert alle AD-machtigingen die momenteel zijn ingesteld voor een bepaald AD-object dat is opgegeven in de parameter -ADobjectDN. De ADobjectDN moet worden opgegeven in een DistinguishedName-indeling.
VOORBEELDEN
VOORBEELD 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADobjectDN
{{Beschrijving van ADobjectDN doorvoeren}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.