Azure AD-Verbinding maken: ADSyncConfig PowerShell-naslaginformatie

De volgende documentatie bevat referentiegegevens voor de PowerShell-module ADSyncConfig.psm1 die is opgenomen in Azure AD Verbinding maken.

Get-ADSyncADConnectorAccount

SAMENVATTING

Hiermee haalt u de accountnaam en het domein op die in elke AD-connector zijn geconfigureerd

SYNTAXIS

Get-ADSyncADConnectorAccount

BESCHRIJVING

Deze functie maakt gebruik van de cmdlet 'Get-ADSyncConnector' die aanwezig is in AAD Verbinding maken om op te halen uit connectiviteitsparameters een tabel met het AD Connector(s)-account.

VOORBEELDEN

VOORBEELD 1

Get-ADSyncADConnectorAccount

Get-ADSyncObjectsWithInheritanceDisabled

SAMENVATTING

Hiermee haalt u AD-objecten op met overname van machtigingen uitgeschakeld

SYNTAXIS

Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]

BESCHRIJVING

Zoekopdrachten in AD vanaf de searchBase-parameter en retourneert alle objecten, gefilterd op objectklasseparameter, waarvoor de overname van de ACL momenteel is uitgeschakeld.

VOORBEELDEN

VOORBEELD 1

Objecten met uitgeschakelde overname zoeken in het domein Contoso (standaard retourneert alleen organisatieeenheidobjecten)

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'

VOORBEELD 2

Gebruikersobjecten met uitgeschakelde overname zoeken in het domein Contoso

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'

VOORBEELD 3

Zoeken naar alle typen objecten met uitgeschakelde overname in een organisatie-eenheid

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'

PARAMETERS

-SearchBase

De SearchBase voor de LDAP-query die een AD Domain DistinguishedName of een FQDN kan zijn

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ObjectClass

De klasse van de objecten om te zoeken die *kan zijn (voor elke objectklasse), 'gebruiker', 'groep', 'container', enzovoort. Deze functie zoekt standaard naar de objectklasse 'organizationalUnit'.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.

Set-ADSyncBasicReadPermissions

SAMENVATTING

Initialiseer uw Active Directory-forest en -domein voor basistoegangsmachtigingen.

SYNTAXIS

UserDomain

Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

BESCHRIJVING

De Set-ADSyncBasicReadPermissions functie geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder de volgende: 1. Leeseigenschapstoegang op alle kenmerken voor alle onderliggende computerobjecten 2. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende apparaatobjecten 3. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende foreignsecurityprincipal-objecten 5. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende gebruikersobjecten 6. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende inetorgperson-objecten 7. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende groepsobjecten 8. Eigenschapstoegang lezen op alle kenmerken voor alle onderliggende contactobjecten

Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).

VOORBEELDEN

VOORBEELD 1

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

VOORBEELD 2

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

VOORBEELD 3

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

VOORBEELD 4

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

De naam van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt om objecten in de map te beheren.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Het domein van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

De DistinguishedName van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de map.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.

Set-ADSyncExchangeHybridPermissions

SAMENVATTING

Initialiseer uw Active Directory-forest en -domein voor Exchange hybride functie.

SYNTAXIS

UserDomain

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

BESCHRIJVING

De Set-ADSyncExchangeHybridPermissions functie verleent vereiste machtigingen voor het AD-synchronisatieaccount, waaronder de volgende: 1. Toegang tot lees-/schrijfeigenschappen voor alle kenmerken voor alle onderliggende gebruikersobjecten 2. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende inetorgperson-objecten 3. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende groepsobjecten 4. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende contactobjecten

Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).

VOORBEELDEN

VOORBEELD 1

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

VOORBEELD 2

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

VOORBEELD 3

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

VOORBEELD 4

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

De naam van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt om objecten in de map te beheren.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Het domein van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

De DistinguishedName van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de map.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.

Set-ADSyncExchangeMailPublicFolderPermissions

SAMENVATTING

Initialiseer uw Active Directory-forest en -domein voor Exchange functie Openbare e-mailmap.

SYNTAXIS

UserDomain

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
 -ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
 [<CommonParameters>]

DistinguishedName

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

BESCHRIJVING

De Set-ADSyncExchangeMailPublicFolderPermissions functie geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Leeseigenschapstoegang voor alle kenmerken voor alle onderliggende openbare mappenobjecten

Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).

VOORBEELDEN

VOORBEELD 1

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

VOORBEELD 2

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

VOORBEELD 3

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

VOORBEELD 4

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

De naam van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt om objecten in de map te beheren.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Het domein van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

De DistinguishedName van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de map.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.

Set-ADSyncMsDsConsistencyGuidPermissions

SAMENVATTING

Initialiseer uw Active Directory-forest en -domein voor de functie mS-DS-ConsistencyGuid.

SYNTAXIS

UserDomain

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

BESCHRIJVING

De Set-ADSyncMsDsConsistencyGuidPermissions functie geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Toegang tot lees-/schrijfeigenschappen op het kenmerk mS-DS-ConsistencyGuid voor alle onderliggende gebruikersobjecten

Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).

VOORBEELDEN

VOORBEELD 1

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

VOORBEELD 2

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

VOORBEELD 3

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

VOORBEELD 4

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

De naam van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt om objecten in de map te beheren.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Het domein van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

De DistinguishedName van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de map.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.

Set-ADSyncPasswordHashSyncPermissions

SAMENVATTING

Initialiseer uw Active Directory-forest en -domein voor wachtwoord-hashsynchronisatie.

SYNTAXIS

UserDomain

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]

BESCHRIJVING

De Set-ADSyncPasswordHashSyncPermissions functie geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Directorywijzigingen repliceren 2. Alle mapwijzigingen repliceren

Deze machtigingen worden verleend aan alle domeinen in het forest.

VOORBEELDEN

VOORBEELD 1

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

VOORBEELD 2

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

De naam van het Active Directory-account dat wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Het domein van het Active Directory-account dat wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

De DistinguishedName van het Active Directory-account dat wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de directory.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.

Set-ADSyncPasswordWritebackPermissions

SAMENVATTING

Initialiseer uw Active Directory-forest en -domein voor het terugschrijven van wachtwoorden vanuit Azure AD.

SYNTAXIS

UserDomain

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

BESCHRIJVING

De Set-ADSyncPasswordWritebackPermissions functie geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder het volgende: 1. Stel het wachtwoord opnieuw in op onderliggende gebruikersobjecten 2. Schrijf de eigenschapstoegang op het kenmerk lockoutTime voor alle onderliggende gebruikersobjecten 3. Toegang tot eigenschap schrijven op pwdLastSet-kenmerk voor alle onderliggende gebruikersobjecten

Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen in te stellen voor dat AD-object (inclusief overname van subobjecten).

VOORBEELDEN

VOORBEELD 1

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

VOORBEELD 2

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

VOORBEELD 3

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

VOORBEELD 4

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

De naam van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt om objecten in de map te beheren.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Het domein van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

De DistinguishedName van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de map.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Optionele parameter om aan te geven of de AdminSDHolder-container niet moet worden bijgewerkt met deze machtigingen

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.

Set-ADSyncRestrictedPermissions

SAMENVATTING

Verstrepingsmachtigingen voor een AD-object dat anders niet is opgenomen in een met AD beveiligde beveiligingsgroep. Een typisch voorbeeld is het AD-Verbinding maken-account (MSOL) dat door AAD Verbinding maken automatisch is gemaakt. Dit account heeft replicatiemachtigingen voor alle domeinen, maar kan eenvoudig worden aangetast omdat het niet is beveiligd.

SYNTAXIS

Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
 [-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]

BESCHRIJVING

De Set-ADSyncRestrictedPermissions Functie krijgt de benodigde machtigingen voor het opgegeven account aan. Het aanscherpen van machtigingen omvat de volgende stappen:

  1. Overname uitschakelen voor het opgegeven object

  2. Verwijder alle ACL's op het specifieke object, behalve ACL's die specifiek zijn voor SELF. We willen de standaardmachtigingen intact houden als het gaat om SELF.

  3. Wijs deze specifieke machtigingen toe:

    Type Naam Access Van toepassing op
    Toestaan SYSTEEM Volledig beheer Dit object
    Toestaan Ondernemingsadministrators Volledig beheer Dit object
    Toestaan Domeinadministrators Volledig beheer Dit object
    Toestaan Beheerders Volledig beheer Dit object
    Toestaan Enterprise-domeincontrollers Lijstinhoud
    Alle eigenschappen lezen
    Leesmachtigingen
    Dit object
    Toestaan Geverifieerde gebruikers Lijstinhoud
    Alle eigenschappen lezen
    Leesmachtigingen
    Dit object

VOORBEELDEN

VOORBEELD 1

Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)

PARAMETERS

-ADConnectorAccountDN

DistinguishedName van het Active Directory-account waarvan de machtigingen moeten worden aangescherpt. Dit is meestal het MSOL_nnnnnnnnnn-account of een aangepast domeinaccount dat is geconfigureerd in uw AD-connector.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Beheerdersreferenties met de benodigde bevoegdheden om de machtigingen voor het ADConnectorAccountDN-account te beperken. Dit is doorgaans de enterprise- of domeinbeheerder. Gebruik de FQDN-naam van het beheerdersaccount om opzoekfouten met accounts te voorkomen. Voorbeeld: CONTOSO\admin

Type: PSCredential
Parameter Sets: (All)
Aliases:

Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableCredentialValidation

Wanneer DisableCredentialValidation wordt gebruikt, controleert de functie niet of de referenties die zijn opgegeven in -Credential geldig zijn in AD en of het opgegeven account de benodigde bevoegdheden heeft om de machtigingen voor het ADConnectorAccountDN-account te beperken.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.

Set-ADSyncUnifiedGroupWritebackPermissions

SAMENVATTING

Initialiseer uw Active Directory-forest en -domein voor het terugschrijven van groepen vanuit Azure AD.

SYNTAXIS

UserDomain

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

BESCHRIJVING

De Set-ADSyncUnifiedGroupWritebackPermissions-functie geeft de vereiste machtigingen voor het AD-synchronisatieaccount, waaronder het volgende: 1. Algemene lees-/schrijfbewerkingen, verwijderen, structuur verwijderen en onderliggend item maken/verwijderen voor alle groepsobjecttypen en subobjecten

Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen in te stellen voor dat AD-object (inclusief overname van subobjecten). In dit geval is ADobjectDN de DN-naam van de container die u wilt koppelen met de functie GroupWriteback.

VOORBEELDEN

VOORBEELD 1

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

VOORBEELD 2

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

VOORBEELD 3

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

VOORBEELD 4

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

De naam van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt om objecten in de map te beheren.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Het domein van het Active Directory-account dat door Azure AD Verbinding maken Sync wordt gebruikt voor het beheren van objecten in de directory.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

De DistinguishedName van het Active Directory-account dat wel of niet wordt gebruikt door Azure AD Verbinding maken Sync voor het beheren van objecten in de map.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Optionele parameter om aan te geven of de AdminSDHolder-container niet moet worden bijgewerkt met deze machtigingen

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.

Show-ADSyncADObjectPermissions

SAMENVATTING

Toont machtigingen van een opgegeven AD-object.

SYNTAXIS

Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]

BESCHRIJVING

Deze functie retourneert alle AD-machtigingen die momenteel zijn ingesteld voor een bepaald AD-object dat is opgegeven in de parameter -ADobjectDN. De ADobjectDN moet worden opgegeven in een DistinguishedName-indeling.

VOORBEELDEN

VOORBEELD 1

Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADobjectDN

{{Beschrijving van ADobjectDN doorvoeren}}

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.