Microsoft Entra Connect : Référence PowerShell ADSyncConfig
La documentation suivante fournit des informations de référence sur le module PowerShell ADSyncConfig.psm1 inclus avec Microsoft Entra Connect.
Get-ADSyncADConnectorAccount
SYNOPSIS
Obtient le nom du compte et le domaine qui est configuré dans chaque connecteur Active Directory
SYNTAX
Get-ADSyncADConnectorAccount
DESCRIPTION
Cette fonction utilise le cmdlet « Get-ADSyncConnector » présent dans Microsoft Entra Connect pour récupérer à partir des paramètres de connectivité un tableau montrant le compte du ou des connecteurs AD.
EXEMPLES
EXEMPLE 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
SYNOPSIS
Obtient les objets AD pour lesquels l’héritage des autorisations est désactivé
SYNTAX
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
Description
Effectue une recherche dans AD à partir du paramètre SearchBase, et retourne tous les objets, filtrés d’après le paramètre ObjectClass, dont l’héritage des listes ACL est actuellement désactivé.
EXEMPLES
EXEMPLE 1
Rechercher les objets avec l’héritage désactivé dans le domaine « contoso » (par défaut, retourne uniquement les objets « organizationalUnit »)
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
EXEMPLE 2
Rechercher les objets « utilisateur » avec l’héritage désactivé dans le domaine « contoso »
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
EXEMPLE 3
Rechercher tous les types d’objets avec l’héritage désactivé dans une unité d’organisation
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETERS
-SearchBase
SearchBase pour la requête LDAP qui peut être un DistinguishedName ou un nom de domaine complet de domaine AD
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Classe des objets à rechercher, qui peut être '*' (pour toute classe d’objet), 'user', 'group', 'container', etc. Par défaut, cette fonction recherche la classe d’objets 'organizationalUnit'.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncBasicReadPermissions
SYNOPSIS
Initialiser votre forêt et domaine Active Directory pour les autorisations de lecture de base.
SYNTAX
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
Description
La fonction Set-ADSyncBasicReadPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Accès Propriété de lecture sur tous les attributs pour tous les objets ordinateur descendants 2. Accès Propriété de lecture sur tous les attributs pour tous les objets appareil descendants 3. Accès Propriété de lecture sur tous les attributs pour tous les objets foreignsecurityprincipal descendants 5. Accès Propriété de lecture sur tous les attributs pour tous les objets utilisateur descendants 6. Accès Propriété de lecture sur tous les attributs pour tous les objets inetorgperson descendants 7. Accès Propriété de lecture sur tous les attributs pour tous les objets groupe descendants 8. Accès Propriété de lecture sur tous les attributs pour tous les objets contact descendants
Ces autorisations sont appliquées à tous les domaines dans la forêt. Si vous le souhaitez, vous pouvez fournir un DistinguishedName dans le paramètre ADobjectDN pour définir ces autorisations sur cet objet AD uniquement (y compris l’héritage pour les sous-objets).
EXEMPLES
EXEMPLE 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLE 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLE 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLE 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nom du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domaine du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName de l’objet AD cible pour définir les autorisations (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Paramètre facultatif indiquant si le conteneur AdminSDHolder ne doit pas être mis à jour avec ces autorisations
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeHybridPermissions
SYNOPSIS
Initialiser votre forêt et domaine Active Directory pour la fonctionnalité Exchange hybride.
SYNTAX
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
Description
La fonction Set-ADSyncExchangeHybridPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Accès Propriété de lecture/écriture sur tous les attributs pour tous les objets utilisateur descendants 2. Accès Propriété de lecture/écriture sur tous les attributs pour tous les objets inetorgperson descendants 3. Accès Propriété de lecture/écriture sur tous les attributs pour tous les objets groupe descendants 4. Accès Propriété de lecture/écriture sur tous les attributs pour tous les objets contact descendants
Ces autorisations sont appliquées à tous les domaines dans la forêt. Si vous le souhaitez, vous pouvez fournir un DistinguishedName dans le paramètre ADobjectDN pour définir ces autorisations sur cet objet AD uniquement (y compris l’héritage pour les sous-objets).
EXEMPLES
EXEMPLE 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLE 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLE 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLE 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nom du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domaine du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName de l’objet AD cible pour définir les autorisations (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Paramètre facultatif indiquant si le conteneur AdminSDHolder ne doit pas être mis à jour avec ces autorisations
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeMailPublicFolderPermissions
SYNOPSIS
Initialiser votre forêt et domaine Active Directory pour la fonctionnalité Dossier public de messagerie Exchange.
SYNTAX
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Description
La fonction Set-ADSyncExchangeMailPublicFolderPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Accès Propriété de lecture sur tous les attributs pour tous les objets publicfolder descendants
Ces autorisations sont appliquées à tous les domaines dans la forêt. Si vous le souhaitez, vous pouvez fournir un DistinguishedName dans le paramètre ADobjectDN pour définir ces autorisations sur cet objet AD uniquement (y compris l’héritage pour les sous-objets).
EXEMPLES
EXEMPLE 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLE 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLE 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLE 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nom du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domaine du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName de l’objet AD cible pour définir les autorisations (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Paramètre facultatif indiquant si le conteneur AdminSDHolder ne doit pas être mis à jour avec ces autorisations
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncMsDsConsistencyGuidPermissions
SYNOPSIS
Initialiser votre forêt et domaine Active Directory pour la fonctionnalité mS-DS-ConsistencyGuid.
SYNTAX
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Description
La fonction Set-ADSyncMsDsConsistencyGuidPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Accès Propriété de lecture/écriture sur l’attribut mS-DS-ConsistencyGuid pour tous les objets utilisateur descendants
Ces autorisations sont appliquées à tous les domaines dans la forêt. Si vous le souhaitez, vous pouvez fournir un DistinguishedName dans le paramètre ADobjectDN pour définir ces autorisations sur cet objet AD uniquement (y compris l’héritage pour les sous-objets).
EXEMPLES
EXEMPLE 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLE 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLE 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLE 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nom du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domaine du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName de l’objet AD cible pour définir les autorisations (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Paramètre facultatif indiquant si le conteneur AdminSDHolder ne doit pas être mis à jour avec ces autorisations
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordHashSyncPermissions
SYNOPSIS
Initialiser votre forêt et domaine Active Directory pour la synchronisation de hachage du mot de passe.
SYNTAX
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
Description
La fonction Set-ADSyncPasswordHashSyncPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Réplication des modifications de l’annuaire 2. Réplication de toutes les modifications de l’annuaire
Ces autorisations sont accordées à tous les domaines dans la forêt.
EXEMPLES
EXEMPLE 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLE 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nom du compte Active Directory qui sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domaine du compte Active Directory qui sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName du compte Active Directory qui sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordWritebackPermissions
SYNOPSIS
Initialisez votre forêt et domaine Active Directory pour la réécriture du mot de passe à partir de Microsoft Entra ID.
SYNTAX
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Description
La fonction Set-ADSyncPasswordWritebackPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Réinitialiser le mot de passe sur les objets utilisateur descendants 2. Accès Propriété d’écriture sur l’attribut lockoutTime pour tous les objets utilisateur descendants 3. Accès Propriété d’écriture sur l’attribut pwdLastSet pour tous les objets utilisateur descendants
Ces autorisations sont appliquées à tous les domaines dans la forêt. Si vous le souhaitez, vous pouvez fournir un DistinguishedName dans le paramètre ADobjectDN pour définir ces autorisations sur cet objet AD uniquement (y compris l’héritage pour les sous-objets).
EXEMPLES
EXEMPLE 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLE 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLE 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLE 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nom du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domaine du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName de l’objet AD cible pour définir les autorisations (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Paramètre facultatif indiquant si le conteneur AdminSDHolder ne doit pas être mis à jour avec ces autorisations
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncRestrictedPermissions
SYNOPSIS
Renforcer les autorisations sur un objet AD qui n’appartient à aucun groupe de sécurité protégé AD. Un exemple typique est le compte AD Connect (MSOL) créé automatiquement par Microsoft Entra Connect. Ce compte dispose d’autorisations de réplication sur tous les domaines, mais il peut être facilement compromis car il n’est pas protégé.
SYNTAX
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
Description
La fonction Set-ADSyncRestrictedPermissions renforce les autorisations sur le compte fourni. La réduction des autorisations implique les étapes suivantes :
Désactivez l’héritage sur l’objet spécifié
Supprimez toutes les entrées de contrôle d'accès sur l’objet spécifique, à l’exception de celles propres à SELF. Il faut conserver les autorisations par défaut intactes quand il s’agit de SELF.
Attribuez ces autorisations spécifiques :
Type Nom Accès S'applique à Allow SYSTEM Contrôle total Cet objet Allow Administrateurs de l’entreprise Contrôle total Cet objet Allow Admins du domaine Contrôle total Cet objet Allow Administrateurs Contrôle total Cet objet Allow Contrôleurs de domaine d’entreprise Lister le contenu
Lire toutes les propriétés
Autorisations de lectureCet objet Allow Utilisateurs authentifiés Lister le contenu
Lire toutes les propriétés
Autorisations de lectureCet objet
EXEMPLES
EXEMPLE 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETERS
-ADConnectorAccountDN
DistinguishedName du compte Active Directory dont les autorisations doivent être renforcées. Il s’agit généralement du compte MSOL_nnnnnnnnnn ou d’un compte de domaine personnalisé configuré dans votre connecteur AD.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Informations d’identification de l’administrateur qui dispose des privilèges nécessaires pour restreindre les autorisations sur le compte ADConnectorAccountDN. Il s’agit généralement de l’administrateur d’entreprise ou de domaine. Utilisez le nom de domaine complet du compte d’administrateur afin d’éviter les échecs de recherche de compte. Exemple : CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
Quand vous utilisez DisableCredentialValidation, la fonction ne vérifie pas si les informations d’identification fournies dans -Credential sont valides dans AD, ni si le compte fourni dispose des privilèges nécessaires pour restreindre les autorisations sur le compte ADConnectorAccountDN.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncUnifiedGroupWritebackPermissions
SYNOPSIS
Initialisez votre forêt et domaine Active Directory pour la réécriture du groupe à partir de Microsoft Entra ID.
SYNTAX
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
Description
La fonction Set-ADSyncUnifiedGroupWritebackPermissions accorde les autorisations requises au compte de synchronisation AD, notamment les suivantes : 1. Lecture/écriture générique, Supprimer, Supprimer l’arborescence et Créer/Supprimer un enfant pour tous les sous-objets et types d’objets de groupe
Ces autorisations sont appliquées à tous les domaines dans la forêt. Si vous le souhaitez, vous pouvez fournir un DistinguishedName dans le paramètre ADobjectDN pour définir ces autorisations sur cet objet AD uniquement (y compris l’héritage pour les sous-objets). Dans ce cas, ADobjectDN sera le DistinguishedName du conteneur que vous souhaitez lier à la fonctionnalité GroupWriteback.
EXEMPLES
EXEMPLE 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLE 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLE 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLE 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
Nom du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domaine du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName du compte Active Directory qui est ou sera utilisé par Microsoft Entra Connect Sync pour gérer les objets dans l’annuaire.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName de l’objet AD cible pour définir les autorisations (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Paramètre facultatif indiquant si le conteneur AdminSDHolder ne doit pas être mis à jour avec ces autorisations
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Show-ADSyncADObjectPermissions
SYNOPSIS
Affiche les autorisations d’un objet AD spécifié.
SYNTAX
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
Description
Cette fonction retourne les toutes les autorisations AD définies actuellement pour un objet AD donné spécifié dans le paramètre -ADobjectDN. L’ADobjectDN doit être fourni dans un format DistinguishedName.
EXEMPLES
EXEMPLE 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADobjectDN
{{Fill ADobjectDN Description}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).