Microsoft Entra Anslut: ADSyncConfig PowerShell-referens
Följande dokumentation innehåller referensinformation för ADSyncConfig.psm1 PowerShell-modulen som ingår i Microsoft Entra Anslut.
Get-ADSyncAD Anslut orAccount
SAMMANFATTNING
Hämtar kontonamnet och domänen som har konfigurerats i varje AD-Anslut eller
SYNTAX
Get-ADSyncADConnectorAccount
BESKRIVNING
Den här funktionen använder cmdleten "Get-ADSync Anslut or" som finns i Microsoft Entra Anslut för att hämta från Anslut ivity Parameters en tabell som visar AD Anslut or-kontot.
EXEMPEL
EXEMPEL 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
SAMMANFATTNING
Hämtar AD-objekt med behörighetsarv inaktiverat
SYNTAX
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
BESKRIVNING
Söker i AD från parametern SearchBase och returnerar alla objekt, filtrerade efter ObjectClass-parametern, som har ACL-arvet inaktiverat för närvarande.
EXEMPEL
EXEMPEL 1
Hitta objekt med inaktiverat arv i Contoso-domänen (returnerar som standard endast "organizationalUnit"-objekt)
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
EXEMPEL 2
Hitta "användarobjekt" med inaktiverat arv i Contoso-domänen
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
EXEMPEL 3
Hitta alla typer av objekt med inaktiverat arv i en organisationsenhet
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETRAR
-SearchBase
SearchBase för LDAP-frågan som kan vara en AD Domain DistinguishedName eller ett FQDN
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Klassen för de objekt som ska sökas efter som kan vara *( för alla objektklasser), "användare", "grupp", "container" osv. Som standard söker den här funktionen efter objektklassen "organizationalUnit".
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncBasicReadPermissions
SAMMANFATTNING
Initiera active directory-skogen och domänen för grundläggande läsbehörigheter.
SYNTAX
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncBasicReadPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Läs egenskapsåtkomst för alla attribut för alla underordnade datorobjekt 2. Läs egenskapsåtkomst för alla attribut för alla underordnade enhetsobjekt 3. Läs Egenskapsåtkomst för alla attribut för alla underordnade foreignsecurityprincipal-objekt 5. Läs Egenskapsåtkomst för alla attribut för alla underordnade användarobjekt 6. Läs egenskapsåtkomst för alla attribut för alla underordnade inetorgpersonobjekt 7. Läs egenskapsåtkomst för alla attribut för alla underordnade gruppobjekt 8. Läs egenskapsåtkomst för alla attribut för alla underordnade kontaktobjekt
Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).
EXEMPEL
EXEMPEL 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPEL 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPEL 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-AD Anslut orAccountName
Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDomain
Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDN
DistinguishedName för Active Directory-kontot som används av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeHybridPermissions
SAMMANFATTNING
Initiera active directory-skogen och domänen för Exchange Hybrid-funktionen.
SYNTAX
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncExchangeHybridPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Läs-/skrivegenskapsåtkomst för alla attribut för alla underordnade användarobjekt 2. Läs-/skrivegenskapsåtkomst för alla attribut för alla underordnade inetorgpersonobjekt 3. Läs-/skrivegenskapsåtkomst för alla attribut för alla underordnade gruppobjekt 4. Läs-/skrivegenskapsåtkomst för alla attribut för alla underordnade kontaktobjekt
Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).
EXEMPEL
EXEMPEL 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPEL 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPEL 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-AD Anslut orAccountName
Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDomain
Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDN
DistinguishedName för Active Directory-kontot som används av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeMailPublicFolderPermissions
SAMMANFATTNING
Initiera active directory-skogen och domänen för funktionen För offentlig Exchange Mail-mapp.
SYNTAX
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncExchangeMailPublicFolderPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Läs egenskapsåtkomst för alla attribut för alla underordnade objekt med offentlig kod
Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).
EXEMPEL
EXEMPEL 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPEL 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPEL 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-AD Anslut orAccountName
Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDomain
Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDN
DistinguishedName för Active Directory-kontot som används av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncMsDsConsistencyGuidPermissions
SAMMANFATTNING
Initiera active directory-skogen och domänen för funktionen mS-DS-ConsistencyGuid.
SYNTAX
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncMsDsConsistencyGuidPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Läs-/skrivegenskapsåtkomst på attributet mS-DS-ConsistencyGuid för alla underordnade användarobjekt
Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).
EXEMPEL
EXEMPEL 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPEL 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPEL 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-AD Anslut orAccountName
Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDomain
Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDN
DistinguishedName för Active Directory-kontot som används av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordHashSyncPermissions
SAMMANFATTNING
Initiera Active Directory-skogen och domänen för synkronisering av lösenordshash.
SYNTAX
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncPasswordHashSyncPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Replikering av katalogändringar 2. Replikera katalogändringar alla
Dessa behörigheter ges till alla domäner i skogen.
EXEMPEL
EXEMPEL 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-AD Anslut orAccountName
Namnet på det Active Directory-konto som ska användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDomain
Domänen för Active Directory-kontot som ska användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDN
DistinguishedName för Active Directory-kontot som ska användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordWritebackPermissions
SAMMANFATTNING
Initiera active directory-skogen och domänen för tillbakaskrivning av lösenord från Microsoft Entra-ID.
SYNTAX
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncPasswordWritebackPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Återställ lösenord på underordnade användarobjekt 2. Skriv egenskapsåtkomst på lockoutTime-attribut för alla underordnade användarobjekt 3. Skriv egenskapsåtkomst på pwdLastSet-attribut för alla underordnade användarobjekt
Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).
EXEMPEL
EXEMPEL 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPEL 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPEL 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-AD Anslut orAccountName
Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDomain
Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDN
DistinguishedName för Active Directory-kontot som används av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncRestrictedPermissions
SAMMANFATTNING
Öka behörigheterna för ett AD-objekt som annars inte ingår i någon AD-skyddad säkerhetsgrupp. Ett vanligt exempel är det AD Anslut-konto (MSOL) som skapats av Microsoft Entra Anslut automatiskt. Det här kontot har replikeringsbehörigheter för alla domäner, men kan enkelt komprometteras eftersom det inte är skyddat.
SYNTAX
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncRestrictedPermissions skärper behörigheter oo det angivna kontot. För att skärpa behörigheterna ingår följande steg:
Inaktivera arv för det angivna objektet
Ta bort alla ACL:er för det specifika objektet, förutom ACL:er som är specifika för SELF. Vi vill behålla standardbehörigheterna intakta när det gäller SELF.
Tilldela dessa specifika behörigheter:
Typ Name Åtkomst Gäller för Tillåt SYSTEM Fullständig kontroll Det här objektet Tillåt Enterprise Admins Fullständig kontroll Det här objektet Tillåt Domain Admins Fullständig kontroll Det här objektet Tillåt Administratörer Fullständig kontroll Det här objektet Tillåt Företagsdomänkontrollanter Listinnehåll
Läs alla egenskaper
LäsbehörigheterDet här objektet Tillåt Autentiserade användare Listinnehåll
Läs alla egenskaper
LäsbehörigheterDet här objektet
EXEMPEL
EXEMPEL 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETRAR
-AD Anslut orAccountDN
DistinguishedName för Det Active Directory-konto vars behörigheter måste skärpas. Det här är vanligtvis det MSOL_nnnnnnnnnn kontot eller ett anpassat domänkonto som har konfigurerats i din AD-Anslut eller.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Administratörsautentiseringsuppgifter som har de behörigheter som krävs för att begränsa behörigheterna för AD Anslut orAccountDN-kontot. Detta är vanligtvis företags- eller domänadministratören. Använd det fullständigt kvalificerade domännamnet för administratörskontot för att undvika kontosökningsfel. Exempel: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
När DisableCredentialValidation används kontrollerar inte funktionen om autentiseringsuppgifterna i -Credential är giltiga i AD och om det angivna kontot har de behörigheter som krävs för att begränsa behörigheterna för AD Anslut orAccountDN-kontot.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncUnifiedGroupWritebackPermissions
SAMMANFATTNING
Initiera active directory-skogen och domänen för tillbakaskrivning av grupper från Microsoft Entra-ID.
SYNTAX
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncUnifiedGroupWritebackPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Allmän läsning/skrivning, ta bort, ta bort träd och Skapa\Ta bort underordnad för alla gruppobjekttyper och underobjekt
Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt). I det här fallet är ADobjectDN det unika namnet på containern som du vill länka till funktionen GroupWriteback.
EXEMPEL
EXEMPEL 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPEL 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPEL 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-AD Anslut orAccountName
Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDomain
Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-AD Anslut orAccountDN
DistinguishedName för Active Directory-kontot som används av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Whatif
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Show-ADSyncADObjectPermissions
SAMMANFATTNING
Visar behörigheter för ett angivet AD-objekt.
SYNTAX
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
BESKRIVNING
Den här funktionen returnerar alla AD-behörigheter som för närvarande har angetts för ett visst AD-objekt som anges i parametern -ADobjectDN. ADobjectDN måste anges i formatet DistinguishedName.
EXEMPEL
EXEMPEL 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-ADobjectDN
{{Fyll I ADobjectDN-beskrivning}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).