Compartir a través de

Add-ADPermission (RTM)

  • Artículo

 

Se aplica a: Exchange Server 2007

Última modificación del tema: 2007-06-11

Use el cmdlet Add-ADPermission para agregar permisos a un objeto del servicio de directorio de Active Directory.

Sintaxis

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]

Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-DomainController <Fqdn>]

Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]

Descripción detallada

El cmdlet Add-ADPermission concede permisos a un objeto de Active Directory, por ejemplo mediante la modificación de la entrada de control de acceso (ACE) en un objeto del servidor.

Para ejecutar el cmdlet Add-ADPermission, deberá delegar a la cuenta que use los elementos siguientes:

  • Función Administrador de destinatarios de Exchange

  • Función de operador de cuentas para los contenedores Active Directory correspondientes 

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.

Para obtener más información acerca de derechos extendidos, consulte Permisos.

Parámetros

Parámetro Necesario Tipo Descripción

Identity

Necesario

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

El parámetro Identity especifica la identidad del objeto al que se agregan los permisos.

Nota

El parámetro Identity requiere el nombre completo del usuario entre comillas.

Instance

Necesario

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

El parámetro Instance permite pasar todo un objeto al comando para su procesamiento. Se usa principalmente en scripts donde hay que pasar un objeto completo al comando.

Owner

Necesario

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

El parámetro Owner especifica el propietario del objeto de Active Directory.

User

Necesario

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

El parámetro User especifica el buzón del usuario al que se conceden permisos en otro buzón.

AccessRights

Opcional

System.DirectoryServices.ActiveDirectoryRights[]

El parámetro AccessRights especifica los derechos necesarios para realizar la operación. Los valores válidos son:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRights

  • Eliminar

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

El parámetro ChildObjectTypes especifica el tipo de objeto con el que se corresponde el permiso.

Deny

Opcional

System.Management.Automation.SwitchParameter

El parámetro Deny deniega los permisos al usuario del objeto de Active Directory.

DomainController

Opcional

Microsoft.Exchange.Data.Fqdn

Para especificar el nombre de dominio completo (FQDN) del controlador de dominio que recupera los datos de Active Directory, incluya el parámetro DomainController en el comando.

ExtendedRights

Opcional

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

El parámetro ExtendedRights especifica los derechos extendidos necesarios para realizar la operación. Los valores válidos son:

  • Enviar como

  • Recibir como

  • Ver la información de estado de almacenaje

InheritanceType

Opcional

System.DirectoryServices.ActiveDirectorySecurityInheritance

El parámetro InheritanceType especifica si los permisos son heredados.

InheritedObjectType

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

El parámetro InheritedObjectType especifica qué tipo de objeto hereda esta ACE.

Propiedades

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

El parámetro Properties especifica qué propiedades contiene el objeto.

Tipos de entrada

Tipos de valores devueltos

Errores

Error Descripción

Excepciones

Excepciones Descripción

Ejemplo

En este ejemplo se conceden permisos de envío como a Ted Bremer para el buzón de Ellen Adam.

Nota

El parámetro Identity requiere el nombre completo del usuario entre comillas.

Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"