Azure AD Connect: referência do PowerShell ADSyncConfig

A documentação a seguir fornece informações de referência para o módulo do PowerShell ADSyncConfig.psm1 que é incluído com o Azure AD Connect.

Get-ADSyncADConnectorAccount

SINOPSE

Obtém o nome da conta e o domínio configurado em cada Conector do AD

SYNTAX

Get-ADSyncADConnectorAccount

DESCRIPTION

Essa função usa o cmdlet 'Get-ADSyncConnector' presente no AAD Connect para recuperar de parâmetros de conectividade uma tabela que mostra a conta de Conector(es) do AD.

EXEMPLOS

EXEMPLO 1

Get-ADSyncADConnectorAccount

Get-ADSyncObjectsWithInheritanceDisabled

SINOPSE

Obtém objetos do AD com a herança de permissão desabilitada

SYNTAX

Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]

DESCRIPTION

Pesquisa no AD começando com o parâmetro SearchBase e retorna todos os objetos, filtrados pelo parâmetro ObjectClass, que têm a herança de ACL desabilitada no momento.

EXEMPLOS

EXEMPLO 1

Encontrar objetos com a herança desabilitada no domínio 'Contoso' (por padrão, retorna somente objetos 'organizationalUnit')

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'

EXEMPLO 2

Encontrar objetos 'user' com a herança desabilitada no domínio 'Contoso'

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'

EXEMPLO 3

Encontrar todos os tipos de objetos com a herança desabilitada em uma UO

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'

PARAMETERS

-SearchBase

A SearchBase para a consulta LDAP que pode ser um FQDN ou um DistinguishedName do Domínio do AD

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ObjectClass

A classe dos objetos a serem pesquisados, que podem ser '*' (para qualquer classe de objeto), 'user', 'group', 'container' etc. Por padrão, essa função pesquisa a classe de objeto 'organizationalUnit'.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncBasicReadPermissions

SINOPSE

Inicialize sua floresta e domínio do Active Directory para permissões de leitura básicas.

SYNTAX

UserDomain

Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

A Função Set-ADSyncBasicReadPermissions dará as permissões necessárias para a conta de sincronização do AD, incluindo o seguinte: 1. Acesso de Propriedade de Leitura em todos os atributos para todos os objetos de computador descendentes 2. Acesso de Propriedade de Leitura em todos os atributos para todos os objetos de dispositivo descendentes 3. Acesso de Propriedade de Leitura em todos os atributos para todos os objetos de foreignsecurityprincipal descendentes 5. Acesso de Propriedade de Leitura em todos os atributos para todos os objetos de usuário descendentes 6. Acesso de Propriedade de Leitura em todos os atributos para todos os objetos descendentes de inetorgperson 7. Acesso de Propriedade de Leitura em todos os atributos para todos os objetos de grupo descendentes 8. Acesso de Propriedade de Leitura em todos os atributos para todos os objetos de contato descendentes

Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões nesse objeto AD apenas (incluindo a herança de subobjetos).

EXEMPLOS

EXEMPLO 1

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPLO 2

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

EXEMPLO 3

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

EXEMPLO 4

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

O Nome da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

O Domain da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

O DistinguishedName da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

O DistinguishedName do objeto de destino do AD para o qual definir permissões (opcional)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncExchangeHybridPermissions

SINOPSE

Inicialize sua floresta do Active Directory e o domínio de recurso Exchange Híbrido.

SYNTAX

UserDomain

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

A Função Set-ADSyncExchangeHybridPermissions dará as permissões necessárias para a conta de sincronização do AD, incluindo o seguinte: 1. Acesso de Propriedade de Leitura/Gravação em todos os atributos para todos os objetos de usuário descendentes 2. Acesso de Propriedade de Leitura/Gravação em todos os atributos para todos os objetos de inetorgperson descendentes 3. Acesso de Propriedade de Leitura/Gravação em todos os atributos para todos os objetos de grupo descendentes 4. Acesso de Propriedade de Leitura/Gravação em todos os atributos para todos os objetos de contato descendentes

Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões nesse objeto AD apenas (incluindo a herança de subobjetos).

EXEMPLOS

EXEMPLO 1

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPLO 2

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

EXEMPLO 3

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

EXEMPLO 4

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

O Nome da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

O Domain da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

O DistinguishedName da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

O DistinguishedName do objeto de destino do AD para o qual definir permissões (opcional)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncExchangeMailPublicFolderPermissions

SINOPSE

Inicialize sua floresta e domínio do Active Directory para o recurso de Pasta Pública do Exchange Mail.

SYNTAX

UserDomain

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
 -ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
 [<CommonParameters>]

DistinguishedName

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

A Função Set-ADSyncExchangeMailPublicFolderPermissions dará as permissões necessárias para a conta de sincronização do AD, incluindo o seguinte: 1. Acesso de Propriedade de Leitura em todos os atributos para todos os objetos de publicfolder descendentes

Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões nesse objeto AD apenas (incluindo a herança de subobjetos).

EXEMPLOS

EXEMPLO 1

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPLO 2

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

EXEMPLO 3

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

EXEMPLO 4

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

O Nome da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

O Domain da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

O DistinguishedName da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

O DistinguishedName do objeto de destino do AD para o qual definir permissões (opcional)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncMsDsConsistencyGuidPermissions

SINOPSE

Inicialize sua floresta e domínio do Active Directory para o recurso do mS-DS-ConsistencyGuid.

SYNTAX

UserDomain

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

A Função Set-ADSyncMsDsConsistencyGuidPermissions dará as permissões necessárias para a conta de sincronização do AD, incluindo o seguinte: 1. Acesso de Propriedade de Leitura/Gravação no atributo mS-DS-ConsistencyGuid para todos os objetos de usuário descendentes

Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões nesse objeto AD apenas (incluindo a herança de subobjetos).

EXEMPLOS

EXEMPLO 1

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPLO 2

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

EXEMPLO 3

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

EXEMPLO 4

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

O Nome da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

O Domain da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

O DistinguishedName da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

O DistinguishedName do objeto de destino do AD para o qual definir permissões (opcional)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncPasswordHashSyncPermissions

SINOPSE

Inicialize sua floresta e domínio do Active Directory para sincronização de hash de senha.

SYNTAX

UserDomain

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

A Função Set-ADSyncPasswordHashSyncPermissions dará as permissões necessárias para a conta de sincronização do AD, incluindo o seguinte: 1. Replicar alterações de diretório 2. Replicar todas as alterações de diretório

Essas permissões são dadas a todos os domínios na floresta.

EXEMPLOS

EXEMPLO 1

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPLO 2

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

O Nome da conta do Active Directory que será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

O Domain da conta do Active Directory que será usado pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

O DistinguishedName da conta do Active Directory que será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncPasswordWritebackPermissions

SINOPSE

Inicialize sua floresta e domínio do Active Directory para write-back de senha do Azure AD.

SYNTAX

UserDomain

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

A Função Set-ADSyncPasswordWritebackPermissions dará as permissões necessárias para a conta de sincronização do AD, incluindo o seguinte: 1. Redefinir Senha em objetos de usuário descendentes 2. Acesso de Propriedade de Gravação no atributo lockoutTime para todos os objetos de usuário descendentes 3. Acesso de Propriedade de Gravação no atributo pwdLastSet para todos os objetos de usuário descendentes

Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões nesse objeto AD apenas (incluindo a herança de subobjetos).

EXEMPLOS

EXEMPLO 1

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPLO 2

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

EXEMPLO 3

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

EXEMPLO 4

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

O Nome da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

O Domain da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

O DistinguishedName da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

O DistinguishedName do objeto de destino do AD para o qual definir permissões (opcional)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncRestrictedPermissions

SINOPSE

Reforçar permissões em um objeto do AD que, caso contrário, não está incluído em nenhum grupo de segurança protegido do AD. Um exemplo típico é a conta do AD Connect (MSOL) criada automaticamente pelo AAD Connect. Essa conta tem permissões de replicação em todos os domínios, porém, pode ser facilmente comprometida, pois não é protegida.

SYNTAX

Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
 [-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

A Função Set-ADSyncRestrictedPermissions reforçará as permissões na conta fornecida. Reforçar as permissões envolve as seguintes etapas:

  1. Desabilite herança no objeto especificado

  2. Remova todas as ACEs no objeto especificado, exceto as ACEs específicas ao SELF. Queremos manter as permissões padrão intactas quando se trata do SELF.

  3. Atribua essas permissões específicas:

    Type Nome Acesso Aplica-se A
    Allow SYSTEM Controle Total Este objeto
    Allow Administradores Corporativos Controle Total Este objeto
    Allow Administradores de Domínio Controle Total Este objeto
    Allow Administradores Controle Total Este objeto
    Allow Controladores de Domínio Corporativo Listar Conteúdo
    Ler Todas as Propriedades
    Permissões de Leitura
    Este objeto
    Allow Usuários Autenticados Listar Conteúdo
    Ler Todas as Propriedades
    Permissões de Leitura
    Este objeto

EXEMPLOS

EXEMPLO 1

Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)

PARAMETERS

-ADConnectorAccountDN

DistinguishedName da conta do Active Directory cujas permissões precisam ser reforçadas. Normalmente é a conta MSOL_nnnnnnnnnn ou uma conta de domínio personalizada configurada em seu conector do AD.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Credential

A credencial de administrador que tem os privilégios necessários para restringir as permissões na conta do ADConnectorAccountDN. Esse normalmente é o administrador Corporativo ou de Domínio. Use o nome de domínio totalmente qualificado da conta de administrador para evitar falhas de pesquisa de conta. Exemplo: CONTOSO\admin

Type: PSCredential
Parameter Sets: (All)
Aliases:

Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableCredentialValidation

Quando DisableCredentialValidation é usado, a função não verificará se as credenciais fornecidas em -Credential são válidas no AD e se a conta fornecida tem os privilégios necessários para restringir as permissões na conta ADConnectorAccountDN.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncUnifiedGroupWritebackPermissions

SINOPSE

Inicialize sua floresta e domínio do Active Directory para write-back de Grupo do Azure AD.

SYNTAX

UserDomain

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

A função de conjunto ADSyncUnifiedGroupWritebackPermissions dará as permissões necessárias para a conta de sincronização do AD, incluindo o seguinte: 1. Leitura/Gravação Genérica, Excluir, Excluir Árvore e Criar/Excluir Filho para todos os tipos de Objeto de grupo e Subobjetos

Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões nesse objeto AD apenas (incluindo a herança de subobjetos). Nesse caso, ADobjectDN será o nome diferenciado do contêiner que você deseja vincular ao recurso GroupWriteback.

EXEMPLOS

EXEMPLO 1

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPLO 2

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

EXEMPLO 3

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

EXEMPLO 4

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADConnectorAccountName

O Nome da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

O Domain da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

O DistinguishedName da conta do Active Directory que está sendo ou será usada pelo Azure AD Connect Sync para gerenciar objetos no diretório.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

O DistinguishedName do objeto de destino do AD para o qual definir permissões (opcional)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Show-ADSyncADObjectPermissions

SINOPSE

Mostra as permissões de um objeto especificado do AD.

SYNTAX

Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]

DESCRIPTION

Essa função retorna todas as permissões do Active Directory definidas atualmente para um determinado objeto do AD fornecido no parâmetro -ADobjectDN. O ADobjectDN deve ser fornecido em um formato DistinguishedName.

EXEMPLOS

EXEMPLO 1

Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETERS

-ADobjectDN

{{Fill ADobjectDN Description}}

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).