Azure AD Connect: ADSyncConfig PowerShell Başvurusu

Aşağıdaki belgeler Azure AD Connect eklenen ADSyncConfig. psm1 PowerShell modülü için başvuru bilgileri sağlar.

Get-ADSyncADConnectorAccount

ÖZET

Her AD bağlayıcısında yapılandırılan hesap adını ve etki alanını alır

SÖZ DİZİMİ

Get-ADSyncADConnectorAccount

AÇIKLAMA

Bu işlev, AD Bağlayıcısı hesabını gösteren bir tablo olan bağlantı parametrelerinden almak için AAD Connect 'te bulunan ' Get-ADSyncConnector ' cmdlet 'ini kullanır.

ÖRNEKLER

ÖRNEK 1

Get-ADSyncADConnectorAccount

Get-ADSyncObjectsWithInheritanceDisabled

ÖZET

İzin devralma ile AD nesnelerini alır devre dışı

SÖZ DİZİMİ

Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]

AÇIKLAMA

AD içinde SearchBase parametresinden başlayarak arar ve ACL devralım durumunda olan, ObjectClass parametresine göre filtrelenen tüm nesneleri döndürür.

ÖRNEKLER

ÖRNEK 1

' Contoso ' etki alanında devre dışı devralma içeren nesneleri bul (varsayılan olarak yalnızca ' organizationalUnit ' nesnelerini döndürür)

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'

ÖRNEK 2

' Contoso ' etki alanında devralmayı devre dışı olan ' Kullanıcı ' nesnelerini bul

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'

ÖRNEK 3

Bir OU 'da devre dışı devralma içeren tüm nesne türlerini bulma

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'

PARAMETRELER

-SearchBase

LDAP sorgusunun bir AD etki alanı distinguishedName 'dir veya FQDN olabilecek SearchBase

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ObjectClass

Arama yapılacak nesnelerin sınıfı, ' * ' (herhangi bir nesne sınıfı için), ' user ', ' Group ', ' Container ' vb. olabilir. Varsayılan olarak, bu işlev ' organizationalUnit ' nesne sınıfı için arama yapılır.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncBasicReadPermissions

ÖZET

Active Directory ormanınızı ve etki alanınızı temel okuma izinleri için başlatın.

SÖZ DİZİMİ

USERDOMAIN

Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName 'dir

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

AÇIKLAMA

Set-ADSyncBasicReadPermissions Işlevi, AD eşitleme hesabına aşağıdakiler dahil olmak üzere gerekli izinleri verecektir: 1. Tüm alt bilgisayar nesneleri için tüm özniteliklerde özellik erişimini oku 2. Tüm alt cihaz nesneleri için tüm özniteliklerde özellik erişimini oku 3. Tüm alt foreignsecurityprincipal nesneleri için tüm özniteliklerde özellik erişimini oku 5. Tüm bağımlı Kullanıcı nesneleri için tüm özniteliklerde özellik erişimini oku 6. Tüm alt inetOrgPerson nesneleri için tüm özniteliklerde özellik erişimini oku 7. Tüm alt grup nesneleri için tüm özniteliklerde özellik erişimini oku 8. Tüm alt kişi nesneleri için tüm özniteliklerde özellik erişimini oku

Bu izinler, ormandaki tüm etki alanlarına uygulanır. İsteğe bağlı olarak, bu izinleri yalnızca bu AD nesnesinde (alt nesnelere devralma dahil) ayarlamak için ADobjectDN parametresinde bir distinguishedName 'dir sağlayabilirsiniz.

ÖRNEKLER

ÖRNEK 1

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

ÖRNEK 2

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

ÖRNEK 3

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

ÖRNEK 4

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRELER

-ADConnectorAccountName

Veya dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılacak Active Directory hesabının adı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Veya dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılan Active Directory hesabının etki alanı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Veya Azure AD Connect eşitleme tarafından dizindeki nesneleri yönetmek için kullanılacak olan Active Directory hesabının distinguishedName 'dir.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

İzinleri ayarlamak için hedef AD nesnesinin distinguishedName 'dir (isteğe bağlı)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

AdminSDHolder kapsayıcısının bu izinlerle güncelleştirilip güncelleştirilmediğini belirten isteğe bağlı parametre

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncExchangeHybridPermissions

ÖZET

Active Directory ormanınızı ve etki alanınızı Exchange karma özelliği için başlatın.

SÖZ DİZİMİ

USERDOMAIN

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName 'dir

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

AÇIKLAMA

Set-ADSyncExchangeHybridPermissions Işlevi, AD eşitleme hesabına aşağıdakiler dahil olmak üzere gerekli izinleri verecektir: 1. Tüm bağımlı Kullanıcı nesneleri için tüm özniteliklerde özellik erişimini oku/yaz 2. Tüm alt inetOrgPerson nesneleri için tüm özniteliklerde özellik erişimini oku/yaz 3. Tüm alt grup nesneleri için tüm özniteliklerde özellik erişimini oku/yaz 4. Tüm alt kişi nesneleri için tüm özniteliklerde özellik erişimini oku/yaz

Bu izinler, ormandaki tüm etki alanlarına uygulanır. İsteğe bağlı olarak, bu izinleri yalnızca bu AD nesnesinde (alt nesnelere devralma dahil) ayarlamak için ADobjectDN parametresinde bir distinguishedName 'dir sağlayabilirsiniz.

ÖRNEKLER

ÖRNEK 1

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

ÖRNEK 2

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

ÖRNEK 3

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

ÖRNEK 4

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRELER

-ADConnectorAccountName

Veya dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılacak Active Directory hesabının adı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Veya dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılan Active Directory hesabının etki alanı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Veya Azure AD Connect eşitleme tarafından dizindeki nesneleri yönetmek için kullanılacak olan Active Directory hesabının distinguishedName 'dir.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

İzinleri ayarlamak için hedef AD nesnesinin distinguishedName 'dir (isteğe bağlı)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

AdminSDHolder kapsayıcısının bu izinlerle güncelleştirilip güncelleştirilmediğini belirten isteğe bağlı parametre

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncExchangeMailPublicFolderPermissions

ÖZET

Exchange mail ortak klasörü özelliği için Active Directory ormanınızı ve etki alanınızı başlatın.

SÖZ DİZİMİ

USERDOMAIN

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
 -ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
 [<CommonParameters>]

DistinguishedName 'dir

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

AÇIKLAMA

Set-ADSyncExchangeMailPublicFolderPermissions Işlevi, AD eşitleme hesabına aşağıdakiler dahil olmak üzere gerekli izinleri verecektir: 1. Tüm alt public Folder nesneleri için tüm özniteliklerde özellik erişimini oku

Bu izinler, ormandaki tüm etki alanlarına uygulanır. İsteğe bağlı olarak, bu izinleri yalnızca bu AD nesnesinde (alt nesnelere devralma dahil) ayarlamak için ADobjectDN parametresinde bir distinguishedName 'dir sağlayabilirsiniz.

ÖRNEKLER

ÖRNEK 1

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

ÖRNEK 2

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

ÖRNEK 3

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

ÖRNEK 4

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRELER

-ADConnectorAccountName

Veya dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılacak Active Directory hesabının adı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Veya dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılan Active Directory hesabının etki alanı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Veya Azure AD Connect eşitleme tarafından dizindeki nesneleri yönetmek için kullanılacak olan Active Directory hesabının distinguishedName 'dir.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

İzinleri ayarlamak için hedef AD nesnesinin distinguishedName 'dir (isteğe bağlı)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

AdminSDHolder kapsayıcısının bu izinlerle güncelleştirilip güncelleştirilmediğini belirten isteğe bağlı parametre

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncMsDsConsistencyGuidPermissions

ÖZET

Active Directory ormanınızı ve etki alanınızı, mS-DS-ımdsguıd özelliği için başlatın.

SÖZ DİZİMİ

USERDOMAIN

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName 'dir

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

AÇIKLAMA

Set-ADSyncMsDsConsistencyGuidPermissions Işlevi, AD eşitleme hesabına aşağıdakiler dahil olmak üzere gerekli izinleri verecektir: 1. Tüm alt Kullanıcı nesneleri için mS-DS-Imst GUID özniteliğinde okuma/yazma özelliği erişimi

Bu izinler, ormandaki tüm etki alanlarına uygulanır. İsteğe bağlı olarak, bu izinleri yalnızca bu AD nesnesinde (alt nesnelere devralma dahil) ayarlamak için ADobjectDN parametresinde bir distinguishedName 'dir sağlayabilirsiniz.

ÖRNEKLER

ÖRNEK 1

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

ÖRNEK 2

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

ÖRNEK 3

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

ÖRNEK 4

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRELER

-ADConnectorAccountName

Veya dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılacak Active Directory hesabının adı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Veya dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılan Active Directory hesabının etki alanı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Veya Azure AD Connect eşitleme tarafından dizindeki nesneleri yönetmek için kullanılacak olan Active Directory hesabının distinguishedName 'dir.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

İzinleri ayarlamak için hedef AD nesnesinin distinguishedName 'dir (isteğe bağlı)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

AdminSDHolder kapsayıcısının bu izinlerle güncelleştirilip güncelleştirilmediğini belirten isteğe bağlı parametre

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncPasswordHashSyncPermissions

ÖZET

Parola karması eşitlemesi için Active Directory ormanınızı ve etki alanınızı başlatın.

SÖZ DİZİMİ

USERDOMAIN

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName 'dir

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]

AÇIKLAMA

Set-ADSyncPasswordHashSyncPermissions Işlevi, AD eşitleme hesabına aşağıdakiler dahil olmak üzere gerekli izinleri verecektir: 1. Dizin değişikliklerini çoğaltma 2. Dizin değişikliklerini çoğaltma

Bu izinler, ormandaki tüm etki alanlarına verilir.

ÖRNEKLER

ÖRNEK 1

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

ÖRNEK 2

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PARAMETRELER

-ADConnectorAccountName

Dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılacak Active Directory hesabının adı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Dizindeki nesneleri yönetmek için Azure AD Connect eşitleme tarafından kullanılacak Active Directory hesabının etki alanı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılacak Active Directory hesabının distinguishedName 'dir.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncPasswordWritebackPermissions

ÖZET

Active Directory ormanınızı ve etki alanınızı Azure AD 'den parola geri yazma için başlatın.

SÖZ DİZİMİ

USERDOMAIN

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName 'dir

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

AÇIKLAMA

Set-ADSyncPasswordWritebackPermissions Işlevi, AD eşitleme hesabına aşağıdakiler dahil olmak üzere gerekli izinleri verecektir: 1. Alt kullanıcı nesnelerinde Parolayı Sıfırla 2. Tüm alt Kullanıcı nesneleri için lockoutTime özniteliğinde Özellik erişimi yazma 3. Tüm alt Kullanıcı nesneleri için pwdLastSet özniteliğinde Özellik erişimi yazma

Bu izinler, ormandaki tüm etki alanlarına uygulanır. İsteğe bağlı olarak, bu izinleri yalnızca bu AD nesnesinde (alt nesnelere devralma dahil) ayarlamak için ADobjectDN parametresinde bir distinguishedName 'dir sağlayabilirsiniz.

ÖRNEKLER

ÖRNEK 1

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

ÖRNEK 2

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

ÖRNEK 3

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

ÖRNEK 4

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRELER

-ADConnectorAccountName

Veya dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılacak Active Directory hesabının adı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Veya dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılan Active Directory hesabının etki alanı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Veya Azure AD Connect eşitleme tarafından dizindeki nesneleri yönetmek için kullanılacak olan Active Directory hesabının distinguishedName 'dir.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

İzinleri ayarlamak için hedef AD nesnesinin distinguishedName 'dir (isteğe bağlı)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

AdminSDHolder kapsayıcısının bu izinlerle güncelleştirilip güncelleştirilmediğini belirten isteğe bağlı parametre

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncRestrictedPermissions

ÖZET

Herhangi bir AD korumalı güvenlik grubuna başka türlü dahil olmayan bir AD nesnesi üzerindeki izinleri güçlendir. Tipik bir örnek, AAD Connect tarafından otomatik olarak oluşturulan AD Connect hesabıdır (MSOL). Bu hesap, tüm etki alanları üzerinde çoğaltma izinlerine sahiptir, ancak korunmadığı için kolayca tehlikeye girebilir.

SÖZ DİZİMİ

Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
 [-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]

AÇIKLAMA

Set-ADSyncRestrictedPermissions Işlevi, belirtilen hesap için izinleri sıkılacaktır. Sıkı bir şekilde izinleri aşağıdaki adımları içerir:

  1. Belirtilen nesnede devralmayı devre dışı bırak

  2. KENDISINE özgü Ace 'Ler hariç belirli bir nesnedeki tüm Ace 'Leri kaldırın. Kendi kendine geldiğinde varsayılan izinleri değiştirmeden tutmak istiyoruz.

  3. Bu özel izinleri ata:

    Tür Name Access Uygulanan Öğe
    İzin Ver SİSTEM Tam Denetim Bu nesne
    İzin Ver Enterprise Admins Tam Denetim Bu nesne
    İzin Ver Etki Alanı Yöneticileri Tam Denetim Bu nesne
    İzin Ver Yöneticiler Tam Denetim Bu nesne
    İzin Ver Kurumsal etki alanı denetleyicileri Liste Içerikleri
    Tüm Özellikleri Oku
    Okuma Izinleri
    Bu nesne
    İzin Ver Kimliği Doğrulanmış Kullanıcılar Liste Içerikleri
    Tüm Özellikleri Oku
    Okuma Izinleri
    Bu nesne

ÖRNEKLER

ÖRNEK 1

Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)

PARAMETRELER

-ADConnectorAccountDN

İzinlerinin daha sıkı bir şekilde getirilmesi gereken Active Directory hesabı distinguishedName 'dir. Bu, genellikle MSOL_nnnnnnnnnn hesabıdır veya AD bağlayıcınıza yapılandırılmış özel bir etki alanı hesabıdır.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Credential

ADConnectorAccountDN hesabında izinleri kısıtlamak için gereken ayrıcalıklara sahip yönetici kimlik bilgileri. Bu genellikle kuruluş veya etki alanı yöneticisidir. Hesap arama hatalarından kaçınmak için yönetici hesabının tam etki alanı adını kullanın. Örnek: CONTOSO\admin

Type: PSCredential
Parameter Sets: (All)
Aliases:

Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableCredentialValidation doğrulaması

DisableCredentialValidation kullanıldığında, kimlik bilgisi içinde belirtilen kimlik bilgilerinin AD 'de geçerli olup olmadığını ve sağlanmış hesabın ADConnectorAccountDN hesabında izinleri kısıtlamak için gerekli ayrıcalıklara sahip olup olmadığını kontrol etmez.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Set-ADSyncUnifiedGroupWritebackPermissions

ÖZET

Active Directory ormanınızı ve etki alanınızı Azure AD 'den grup geri yazma için başlatın.

SÖZ DİZİMİ

USERDOMAIN

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName 'dir

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

AÇIKLAMA

Set-ADSyncUnifiedGroupWritebackPermissions Işlevi, AD eşitleme hesabına aşağıdakiler dahil olmak üzere gerekli izinleri verecektir: 1. Tüm grup nesne türleri ve alt nesneler için genel okuma/yazma, silme, silme ağacı ve Create\Delete alt

Bu izinler, ormandaki tüm etki alanlarına uygulanır. İsteğe bağlı olarak, bu izinleri yalnızca bu AD nesnesinde (alt nesnelere devralma dahil) ayarlamak için ADobjectDN parametresinde bir distinguishedName 'dir sağlayabilirsiniz. Bu durumda, ADobjectDN, Groupgeri yazma özelliğiyle bağlamak istediğiniz kapsayıcının ayırt edici adı olacaktır.

ÖRNEKLER

ÖRNEK 1

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

ÖRNEK 2

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

ÖRNEK 3

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

ÖRNEK 4

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRELER

-ADConnectorAccountName

Veya dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılacak Active Directory hesabının adı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDomain

Veya dizindeki nesneleri yönetmek için Azure AD Connect Sync tarafından kullanılan Active Directory hesabının etki alanı.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorAccountDN

Veya Azure AD Connect eşitleme tarafından dizindeki nesneleri yönetmek için kullanılacak olan Active Directory hesabının distinguishedName 'dir.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

İzinleri ayarlamak için hedef AD nesnesinin distinguishedName 'dir (isteğe bağlı)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

AdminSDHolder kapsayıcısının bu izinlerle güncelleştirilip güncelleştirilmediğini belirten isteğe bağlı parametre

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .

Show-ADSyncADObjectPermissions

ÖZET

Belirtilen bir AD nesnesinin izinlerini gösterir.

SÖZ DİZİMİ

Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]

AÇIKLAMA

Bu işlev, ADobjectDN parametresinde sağlanan belirli bir AD nesnesi için şu anda ayarlanmış olan tüm AD izinlerini döndürür. ADobjectDN, bir distinguishedName 'dir biçiminde sağlanmalıdır.

ÖRNEKLER

ÖRNEK 1

Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRELER

-ADobjectDN

{{Fill ADobjectDN açıklaması}}

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters ( https://go.microsoft.com/fwlink/?LinkID=113216) .