Azure AD Connect: ADSyncConfig programu PowerShell

Poniższa dokumentacja zawiera informacje dotyczące modułu PowerShell ADSyncConfig. PSM1, który jest dołączony do Azure AD Connect.

Get-ADSyncADConnectorAccount

STRESZCZENIE

Pobiera nazwę konta i domenę, która jest skonfigurowana w każdym z łącznika usługi AD

SKŁADNIA

Get-ADSyncADConnectorAccount

OPIS

Ta funkcja korzysta z polecenia cmdlet "Get-ADSyncConnector", które jest obecne w programie AAD Connect, aby pobrać z parametrów łączności tabelę zawierającą konto łączników usługi AD.

PRZYKŁADY

PRZYKŁAD 1

Get-ADSyncADConnectorAccount

Get-ADSyncObjectsWithInheritanceDisabled

STRESZCZENIE

Pobiera obiekty AD z wyłączonym dziedziczeniem uprawnień

SKŁADNIA

Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]

OPIS

Wyszukiwanie w usłudze AD rozpoczyna się od parametru SearchBase i zwraca wszystkie obiekty, przefiltrowane według parametru ObjectClass, które są obecnie wyłączone.

PRZYKŁADY

PRZYKŁAD 1

Znajdź obiekty z wyłączonym dziedziczeniem w domenie "contoso" (domyślnie zwracają tylko obiekty "organizationalUnit")

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'

PRZYKŁAD 2

Znajdź obiekty "User" z wyłączonym dziedziczeniem w domenie "contoso"

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'

PRZYKŁAD 3

Znajdź wszystkie typy obiektów z wyłączonym dziedziczeniem w jednostce organizacyjnej

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'

PARAMETRY

-SearchBase

SearchBase dla kwerendy LDAP, która może być domeną AD Odróżnionyname lub nazwą FQDN

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ObjectClass

Klasa obiektów do przeszukania, które mogą mieć wartość "*" (dla dowolnej klasy obiektów), "User", "Group", "Container" itd. Domyślnie ta funkcja będzie szukać klasy obiektów "organizationalUnit".

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncBasicReadPermissions

STRESZCZENIE

Zainicjuj Las Active Directory i domenę, aby uzyskać podstawowe uprawnienia do odczytu.

SKŁADNIA

UserDomain

Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncBasicReadPermissions udzieli wymaganych uprawnień do konta synchronizacji usługi AD, co obejmuje następujące elementy: 1. Odczytaj dostęp do właściwości dla wszystkich atrybutów dla wszystkich obiektów zależnych komputerów 2. Odczytaj dostęp do właściwości dla wszystkich atrybutów dla wszystkich obiektów zależnych urządzeń 3. Odczytaj dostęp do właściwości dla wszystkich atrybutów dla wszystkich obiektów podrzędnych foreignsecurityprincipal 5. Odczytaj dostęp do właściwości dla wszystkich atrybutów dla wszystkich obiektów podrzędnych użytkownika 6. Odczytaj dostęp do właściwości dla wszystkich atrybutów dla wszystkich podrzędnych obiektów inetOrgPerson 7. Odczytaj dostęp do właściwości dla wszystkich atrybutów dla wszystkich obiektów grupy zależnej 8. Odczytaj dostęp do właściwości dla wszystkich atrybutów dla wszystkich obiektów kontaktów zależnych

Te uprawnienia są stosowane do wszystkich domen w lesie. Opcjonalnie można podać wartość "Odróżnionyname" w parametrze ADobjectDN, aby ustawić te uprawnienia tylko dla tego obiektu usługi AD (w tym dziedziczenie do obiektów podrzędnych).

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PRZYKŁAD 3

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PRZYKŁAD 4

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-ADConnectorAccountName

Nazwa konta Active Directory, które jest lub będzie używane przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domena konta Active Directory, która jest lub będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Wartość Odróżnionename konta Active Directory, która jest lub będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

Wyróżniającname docelowego obiektu usługi AD, aby ustawić uprawnienia (opcjonalnie)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Opcjonalny parametr wskazujący, czy nie należy aktualizować kontenera AdminSDHolder przy użyciu tych uprawnień

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncExchangeHybridPermissions

STRESZCZENIE

Zainicjuj Las Active Directory i domenę dla funkcji hybrydowej programu Exchange.

SKŁADNIA

UserDomain

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncExchangeHybridPermissions udzieli wymaganych uprawnień do konta synchronizacji usługi AD, co obejmuje następujące elementy: 1. Dostęp do właściwości odczytu/zapisu dla wszystkich atrybutów dla wszystkich obiektów podrzędnych użytkownika 2. Dostęp do odczytu/zapisu dla wszystkich atrybutów dla wszystkich podrzędnych obiektów inetOrgPerson 3. Dostęp do właściwości odczytu/zapisu dla wszystkich atrybutów dla wszystkich obiektów podrzędnych grup 4. Dostęp do odczytu/zapisu dla wszystkich atrybutów dla wszystkich obiektów kontaktów zależnych

Te uprawnienia są stosowane do wszystkich domen w lesie. Opcjonalnie można podać wartość "Odróżnionyname" w parametrze ADobjectDN, aby ustawić te uprawnienia tylko dla tego obiektu usługi AD (w tym dziedziczenie do obiektów podrzędnych).

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PRZYKŁAD 3

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PRZYKŁAD 4

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-ADConnectorAccountName

Nazwa konta Active Directory, które jest lub będzie używane przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domena konta Active Directory, która jest lub będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Wartość Odróżnionename konta Active Directory, która jest lub będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

Wyróżniającname docelowego obiektu usługi AD, aby ustawić uprawnienia (opcjonalnie)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Opcjonalny parametr wskazujący, czy nie należy aktualizować kontenera AdminSDHolder przy użyciu tych uprawnień

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncExchangeMailPublicFolderPermissions

STRESZCZENIE

Zainicjuj Las Active Directory i domenę dla funkcji publicznego folderu poczty programu Exchange.

SKŁADNIA

UserDomain

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
 -ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
 [<CommonParameters>]

DistinguishedName

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncExchangeMailPublicFolderPermissions udzieli wymaganych uprawnień do konta synchronizacji usługi AD, co obejmuje następujące elementy: 1. Odczytaj dostęp do właściwości dla wszystkich atrybutów dla wszystkich obiektów podrzędnych PublicFolder

Te uprawnienia są stosowane do wszystkich domen w lesie. Opcjonalnie można podać wartość "Odróżnionyname" w parametrze ADobjectDN, aby ustawić te uprawnienia tylko dla tego obiektu usługi AD (w tym dziedziczenie do obiektów podrzędnych).

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PRZYKŁAD 3

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PRZYKŁAD 4

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-ADConnectorAccountName

Nazwa konta Active Directory, które jest lub będzie używane przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domena konta Active Directory, która jest lub będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Wartość Odróżnionename konta Active Directory, która jest lub będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

Wyróżniającname docelowego obiektu usługi AD, aby ustawić uprawnienia (opcjonalnie)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Opcjonalny parametr wskazujący, czy nie należy aktualizować kontenera AdminSDHolder przy użyciu tych uprawnień

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncMsDsConsistencyGuidPermissions

STRESZCZENIE

Zainicjuj Active Directory Las i domenę dla funkcji mS-DS-ConsistencyGuid.

SKŁADNIA

UserDomain

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncMsDsConsistencyGuidPermissions udzieli wymaganych uprawnień do konta synchronizacji usługi AD, co obejmuje następujące elementy: 1. Dostęp do właściwości odczytu/zapisu w atrybucie mS-DS-ConsistencyGuid dla wszystkich obiektów podrzędnych użytkownika

Te uprawnienia są stosowane do wszystkich domen w lesie. Opcjonalnie można podać wartość "Odróżnionyname" w parametrze ADobjectDN, aby ustawić te uprawnienia tylko dla tego obiektu usługi AD (w tym dziedziczenie do obiektów podrzędnych).

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PRZYKŁAD 3

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PRZYKŁAD 4

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-ADConnectorAccountName

Nazwa konta Active Directory, które jest lub będzie używane przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domena konta Active Directory, która jest lub będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Wartość Odróżnionename konta Active Directory, która jest lub będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

Wyróżniającname docelowego obiektu usługi AD, aby ustawić uprawnienia (opcjonalnie)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Opcjonalny parametr wskazujący, czy nie należy aktualizować kontenera AdminSDHolder przy użyciu tych uprawnień

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncPasswordHashSyncPermissions

STRESZCZENIE

Zainicjuj Las Active Directory i domenę na potrzeby synchronizacji skrótów haseł.

SKŁADNIA

UserDomain

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncPasswordHashSyncPermissions udzieli wymaganych uprawnień do konta synchronizacji usługi AD, co obejmuje następujące elementy: 1. Replikowanie zmian w katalogu 2. Wszystkie zmiany katalogu replikowanego

Te uprawnienia są przyznawane wszystkim domenom w lesie.

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-ADConnectorAccountName

Nazwa konta Active Directory, która będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domena konta Active Directory, która będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Wyróżniająca wartość konta Active Directory, która będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncPasswordWritebackPermissions

STRESZCZENIE

Zainicjuj Active Directory Las i domenę na potrzeby zapisywania zwrotnego haseł z usługi Azure AD.

SKŁADNIA

UserDomain

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncPasswordWritebackPermissions udzieli wymaganych uprawnień do konta synchronizacji usługi AD, co obejmuje następujące elementy: 1. Zresetuj hasło dla podrzędnych obiektów użytkownika 2. Zapisz dostęp do właściwości w atrybucie lockoutTime dla wszystkich obiektów podrzędnych użytkownika 3. Zapisz dostęp do właściwości w atrybucie pwdLastSet dla wszystkich obiektów podrzędnych użytkownika

Te uprawnienia są stosowane do wszystkich domen w lesie. Opcjonalnie można podać wartość "Odróżnionyname" w parametrze ADobjectDN, aby ustawić te uprawnienia tylko dla tego obiektu usługi AD (w tym dziedziczenie do obiektów podrzędnych).

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PRZYKŁAD 3

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PRZYKŁAD 4

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-ADConnectorAccountName

Nazwa konta Active Directory, które jest lub będzie używane przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domena konta Active Directory, która jest lub będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Wartość Odróżnionename konta Active Directory, która jest lub będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

Wyróżniającname docelowego obiektu usługi AD, aby ustawić uprawnienia (opcjonalnie)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Opcjonalny parametr wskazujący, czy nie należy aktualizować kontenera AdminSDHolder przy użyciu tych uprawnień

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncRestrictedPermissions

STRESZCZENIE

Zwiększ uprawnienia do obiektu usługi AD, który nie znajduje się w innej grupie zabezpieczeń chronionej przez usługi AD. Typowym przykładem jest konto programu AD Connect (MSOL) utworzone automatycznie przez program AAD Connect. To konto ma uprawnienia replikacji wszystkich domen, jednak można je łatwo złamać, ponieważ nie jest chronione.

SKŁADNIA

Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
 [-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncRestrictedPermissions będzie zacieśniać uprawnienia oo podane konto. Podwyższenie poziomu uprawnień obejmuje następujące kroki:

  1. Wyłącz dziedziczenie dla określonego obiektu

  2. Usuń wszystkie wpisy kontroli dostępu do określonego obiektu, z wyjątkiem ACE określonych dla siebie. Chcemy zachować domyślne uprawnienia, które są niezmienione, gdy nastąpi samodzielne.

  3. Przypisz te określone uprawnienia:

    Typ Nazwa Access Dotyczy:
    Zezwalaj SYSTEM Pełna kontrola Ten obiekt
    Zezwalaj Enterprise Admins Pełna kontrola Ten obiekt
    Zezwalaj Administratorzy domeny Pełna kontrola Ten obiekt
    Zezwalaj Administratorzy Pełna kontrola Ten obiekt
    Zezwalaj Kontrolery domeny przedsiębiorstwa Wyświetl zawartość
    Odczyt wszystkich właściwości
    Uprawnienia do odczytu
    Ten obiekt
    Zezwalaj Uwierzytelnieni użytkownicy Wyświetl zawartość
    Odczyt wszystkich właściwości
    Uprawnienia do odczytu
    Ten obiekt

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)

PARAMETRY

-ADConnectorAccountDN

Wartość wyróżniająca konta Active Directory którego uprawnienia muszą zostać zaostrzone. Jest to zazwyczaj konto MSOL_nnnnnnnnnn lub niestandardowe konto domeny, które jest skonfigurowane w łączniku usługi AD.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Poświadczenia administratora, które ma niezbędne uprawnienia do ograniczenia uprawnień na koncie ADConnectorAccountDN. Jest to zwykle administrator przedsiębiorstwa lub domeny. Użyj w pełni kwalifikowanej nazwy domeny konta administratora, aby uniknąć niepowodzeń wyszukiwania kont. Przykład: CONTOSO\admin

Type: PSCredential
Parameter Sets: (All)
Aliases:

Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableCredentialValidation

Gdy DisableCredentialValidation jest używany, funkcja nie sprawdza, czy poświadczenia podane w poświadczeniu są prawidłowe w usłudze AD i czy podane konto ma odpowiednie uprawnienia, aby ograniczyć uprawnienia do konta ADConnectorAccountDN.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncUnifiedGroupWritebackPermissions

STRESZCZENIE

Zainicjuj Active Directory Las i domenę na potrzeby zapisywania zwrotnego grup z usługi Azure AD.

SKŁADNIA

UserDomain

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

OPIS

Funkcja Set-ADSyncUnifiedGroupWritebackPermissions udzieli wymaganych uprawnień do konta synchronizacji usługi AD, co obejmuje następujące elementy: 1. Ogólne odczyt/zapis, usuwanie, usuwanie drzewa i element podrzędny Create\Delete dla wszystkich typów obiektów grup i podobiektach

Te uprawnienia są stosowane do wszystkich domen w lesie. Opcjonalnie można podać wartość "Odróżnionyname" w parametrze ADobjectDN, aby ustawić te uprawnienia tylko dla tego obiektu usługi AD (w tym dziedziczenie do obiektów podrzędnych). W takim przypadku ADobjectDN będzie nazwą wyróżniającą kontenera, który ma zostać połączony z funkcją GroupWriteback.

PRZYKŁADY

PRZYKŁAD 1

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

PRZYKŁAD 2

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PRZYKŁAD 3

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

PRZYKŁAD 4

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-ADConnectorAccountName

Nazwa konta Active Directory, które jest lub będzie używane przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Domena konta Active Directory, która jest lub będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Wartość Odróżnionename konta Active Directory, która jest lub będzie używana przez Azure AD Connect synchronizacji do zarządzania obiektami w katalogu.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

Wyróżniającname docelowego obiektu usługi AD, aby ustawić uprawnienia (opcjonalnie)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Opcjonalny parametr wskazujący, czy nie należy aktualizować kontenera AdminSDHolder przy użyciu tych uprawnień

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Show-ADSyncADObjectPermissions

STRESZCZENIE

Pokazuje uprawnienia określonego obiektu usługi AD.

SKŁADNIA

Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]

OPIS

Ta funkcja zwraca wszystkie uprawnienia usługi AD aktualnie ustawione dla danego obiektu usługi AD podane w parametrze-ADobjectDN. ADobjectDN musi być podana w formacie wyróżniającym.

PRZYKŁADY

PRZYKŁAD 1

Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRY

-ADobjectDN

{{Fill ADobjectDN Description}}

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .