Microsoft Entra Connect: AdSyncConfig PowerShell-naslaginformatie
De volgende documentatie bevat naslaginformatie over de ADSyncConfig.psm1 PowerShell-module die is opgenomen in Microsoft Entra Connect.
Get-ADSyncADConnectorAccount
SAMENVATTING
Hiermee haalt u de accountnaam en het domein op die in elke AD-connector zijn geconfigureerd
SYNTAXIS
Get-ADSyncADConnectorAccount
BESCHRIJVING
Deze functie maakt gebruik van de cmdlet 'Get-ADSyncConnector' die aanwezig is in Microsoft Entra Connect om op te halen uit connectiviteitsparameters een tabel met het AD Connector(s)-account.
VOORBEELDEN
VOORBEELD 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
SAMENVATTING
Hiermee haalt u AD-objecten op waarvoor de overname van machtigingen is uitgeschakeld
SYNTAXIS
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
BESCHRIJVING
Zoekopdrachten in AD vanaf de SearchBase-parameter en retourneren alle objecten, gefilterd op objectklasseparameter, waarvoor de overname van de ACL momenteel is uitgeschakeld.
VOORBEELDEN
VOORBEELD 1
Objecten zoeken met uitgeschakelde overname in het domein Contoso (standaard retourneert alleen 'organizationalUnit'-objecten)
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
VOORBEELD 2
Gebruikersobjecten met uitgeschakelde overname zoeken in het domein Contoso
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
VOORBEELD 3
Zoeken naar alle typen objecten met uitgeschakelde overname in een organisatie-eenheid
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETERS
-SearchBase
De SearchBase voor de LDAP-query die een AD Domain DistinguishedName of een FQDN kan zijn
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
De klasse van de objecten die moeten worden gezocht die '*' kan zijn (voor elke objectklasse), 'gebruiker', 'groep', 'container', enzovoort. Deze functie zoekt standaard naar de objectklasse 'organizationalUnit'.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set ADSyncBasicReadPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor basis-leesmachtigingen.
SYNTAXIS
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncBasicReadPermissions geeft de vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Leeseigenschapstoegang voor alle kenmerken voor alle onderliggende computerobjecten 2. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende apparaatobjecten 3. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende foreignsecurityprincipal-objecten 5. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende gebruikersobjecten 6. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende inetorgperson-objecten 7. Lees eigenschapstoegang op alle kenmerken voor alle onderliggende groepsobjecten 8. Eigenschapstoegang lezen voor alle kenmerken voor alle onderliggende contactobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncExchangeHybridPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor de functie Exchange Hybrid.
SYNTAXIS
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncExchangeHybridPermissions geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder de volgende: 1. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende gebruikersobjecten 2. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende inetorgperson-objecten 3. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende groepsobjecten 4. Lees-/schrijfeigenschapstoegang voor alle kenmerken voor alle onderliggende contactobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncExchangeMailPublicFolderPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor de functie Openbare map van Exchange Mail.
SYNTAXIS
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncExchangeMailPublicFolderPermissions geeft de vereiste machtigingen voor het AD-synchronisatieaccount, waaronder de volgende: 1. Leeseigenschapstoegang voor alle kenmerken voor alle onderliggende openbare mappenobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncMsDsConsistencyGuidPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor de functie mS-DS-ConsistencyGuid.
SYNTAXIS
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncMsDsConsistencyGuidPermissions geeft vereiste machtigingen voor het AD-synchronisatieaccount, waaronder de volgende: 1. Lees-/schrijfeigenschapstoegang tot het kenmerk mS-DS-ConsistencyGuid voor alle onderliggende gebruikersobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncPasswordHashSyncPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor wachtwoord-hashsynchronisatie.
SYNTAXIS
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncPasswordHashSyncPermissions geeft de vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Directorywijzigingen repliceren 2. Alle mapwijzigingen repliceren
Deze machtigingen worden verleend aan alle domeinen in het forest.
VOORBEELDEN
VOORBEELD 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat wordt gebruikt door Microsoft Entra Connect Sync om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat wordt gebruikt door Microsoft Entra Connect Sync om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat wordt gebruikt door Microsoft Entra Connect Sync om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncPasswordWritebackPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor wachtwoord terugschrijven vanuit Microsoft Entra-id.
SYNTAXIS
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncPasswordWritebackPermissions geeft de vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Stel het wachtwoord opnieuw in voor onderliggende gebruikersobjecten 2. Schrijfeigenschapstoegang op het kenmerk lockoutTime voor alle onderliggende gebruikersobjecten 3. Eigenschapstoegang schrijven op pwdLastSet-kenmerk voor alle onderliggende gebruikersobjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten).
VOORBEELDEN
VOORBEELD 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncRestrictedPermissions
SAMENVATTING
Verscherpingsmachtigingen voor een AD-object dat anders niet is opgenomen in een door AD beveiligde beveiligingsgroep. Een typisch voorbeeld is het AD Connect-account (MSOL) dat automatisch door Microsoft Entra Connect is gemaakt. Dit account heeft replicatiemachtigingen voor alle domeinen, maar kan eenvoudig worden aangetast omdat het niet is beveiligd.
SYNTAXIS
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
Met de functie Set-ADSyncRestrictedPermissions worden de machtigingen van het opgegeven account aangescherpt. Het aanscherpen van machtigingen omvat de volgende stappen:
Overname uitschakelen voor het opgegeven object
Verwijder alle ACL's voor het specifieke object, behalve ACL's die specifiek zijn voor SELF. We willen de standaardmachtigingen intact houden als het gaat om SELF.
Wijs deze specifieke machtigingen toe:
Type Naam Access Van toepassing op Toestaan SYSTEEM Volledig beheer Dit object Toestaan Enterprise Admins Volledig beheer Dit object Toestaan Domain Admins Volledig beheer Dit object Toestaan Beheerders Volledig beheer Dit object Toestaan Ondernemingsdomeincontrollers Inhoud van lijst
Alle eigenschappen lezen
Machtigingen lezenDit object Toestaan Geverifieerde gebruikers Inhoud van lijst
Alle eigenschappen lezen
Machtigingen lezenDit object
VOORBEELDEN
VOORBEELD 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETERS
-ADConnectorAccountDN
DistinguishedName van het Active Directory-account waarvan de machtigingen moeten worden aangescherpt. Dit is doorgaans het MSOL_nnnnnnnnnn-account of een aangepast domeinaccount dat is geconfigureerd in uw AD-connector.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Beheerdersreferenties met de benodigde bevoegdheden om de machtigingen voor het ADConnectorAccountDN-account te beperken. Dit is doorgaans de enterprise- of domeinbeheerder. Gebruik de volledig gekwalificeerde domeinnaam van het beheerdersaccount om opzoekfouten in accounts te voorkomen. Voorbeeld: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
Wanneer DisableCredentialValidation wordt gebruikt, controleert de functie niet of de referenties in -Credential geldig zijn in AD en of het opgegeven account over de benodigde bevoegdheden beschikt om de machtigingen voor het ADConnectorAccountDN-account te beperken.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Set-ADSyncUnifiedGroupWritebackPermissions
SAMENVATTING
Initialiseer uw Active Directory-forest en -domein voor het terugschrijven van groepen vanuit Microsoft Entra-id.
SYNTAXIS
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESCHRIJVING
De functie Set-ADSyncUnifiedGroupWritebackPermissions geeft de vereiste machtigingen voor het AD-synchronisatieaccount, waaronder: 1. Algemeen lezen/schrijven, Verwijderen, Structuur verwijderen en Onderliggend object maken\Verwijderen voor alle groepsobjecttypen en SubObjecten
Deze machtigingen worden toegepast op alle domeinen in het forest. U kunt desgewenst een DistinguishedName opgeven in de ADobjectDN-parameter om deze machtigingen alleen voor dat AD-object in te stellen (inclusief overname van subobjecten). In dit geval is ADobjectDN de DN-naam van de container die u wilt koppelen met de functie GroupWriteback.
VOORBEELDEN
VOORBEELD 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
VOORBEELD 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
VOORBEELD 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
VOORBEELD 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
De naam van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Het domein van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
De DistinguishedName van het Active Directory-account dat door Microsoft Entra Connect Sync wordt gebruikt om objecten in de directory te beheren.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName van het doel-AD-object om machtigingen in te stellen (optioneel)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Optionele parameter om aan te geven of de container AdminSDHolder niet moet worden bijgewerkt met deze machtigingen
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.
Show-ADSyncADObjectPermissions
SAMENVATTING
Toont machtigingen van een opgegeven AD-object.
SYNTAXIS
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
BESCHRIJVING
Deze functie retourneert alle AD-machtigingen die momenteel zijn ingesteld voor een bepaald AD-object dat is opgegeven in de parameter -ADobjectDN. De ADobjectDN moet worden opgegeven in een DistinguishedName-indeling.
VOORBEELDEN
VOORBEELD 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADobjectDN
{{ADobjectDN Description}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216) voor meer informatie.