Microsoft Entra Connect: Referência de ADSyncConfig do PowerShell
A documentação a seguir fornece informações de referência sobre o módulo ADSyncConfig.psm1 do PowerShell que está incluído no Microsoft Entra Connect.
Get-ADSyncADConnectorAccount
SINOPSE
Obtém o nome da conta e o domínio configurado em cada Conector do AD
SYNTAX
Get-ADSyncADConnectorAccount
DESCRIPTION
Essa função usa o cmdlet “Get-ADSyncConnector” presente no Microsoft Entra Connect para recuperar de Parâmetros de Conectividade uma tabela que mostra a conta de Conectores do AD.
EXEMPLOS
EXEMPLO 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
SINOPSE
Obtém objetos do AD com a herança de permissão desabilitada
SYNTAX
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
DESCRIPTION
Pesquisa no AD começando com o parâmetro SearchBase e retorna todos os objetos, filtrados pelo parâmetro ObjectClass, que têm a herança de ACL desabilitada no momento.
EXEMPLOS
EXEMPLO 1
Encontrar objetos com a herança desabilitada no domínio 'Contoso' (por padrão, retorna somente objetos 'organizationalUnit')
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
EXEMPLO 2
Encontrar objetos 'user' com a herança desabilitada no domínio 'Contoso'
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
EXEMPLO 3
Encontrar todos os tipos de objetos com a herança desabilitada em uma UO
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETERS
-SearchBase
A SearchBase para a consulta LDAP que pode ser um FQDN ou um DistinguishedName do Domínio do AD
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
A classe dos objetos a pesquisar, que pode ser '*' (para qualquer classe de objeto), 'user', 'group', 'container', e assim por diante. Por padrão, essa função pesquisará a classe de objeto 'organizationalUnit'.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para saber mais, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncBasicReadPermissions
SINOPSE
Inicialize sua floresta e domínio do Active Directory para permissões de leitura básicas.
SYNTAX
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
A função Set-ADSyncBasicReadPermissions fornecerá as permissões necessárias para a conta de sincronização do AD, que inclui o seguinte: 1. Ler acesso à propriedade em todos os atributos de todos os objetos de computador descendente 2. Ler acesso à propriedade em todos os atributos para todos os objetos de dispositivo descendente 3. Ler acesso à propriedade em todos os atributos para todos os objetos ForeignSecurityPrincipal descendentes 5. Ler acesso à propriedade em todos os atributos para todos os objetos de usuário descendentes 6. Ler acesso à propriedade em todos os atributos para todos os objetos inetOrgPerson descendentes 7. Ler acesso à propriedade em todos os atributos para todos os objetos do grupo descendente 8. Ler acesso à propriedade em todos os atributos de todos os objetos de contato descendentes
Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões nesse objeto AD apenas (incluindo a herança de subobjetos).
EXEMPLOS
EXEMPLO 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLO 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLO 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
O Name da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domain da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
O DistinguishedName do objeto de destino do AD para o qual definir permissões (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para saber mais, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeHybridPermissions
SINOPSE
Inicialize sua floresta do Active Directory e o domínio de recurso Exchange Híbrido.
SYNTAX
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
A função Set-ADSyncExchangeHybridPermissions fornecerá as permissões necessárias para a conta de sincronização do AD, que inclui o seguinte: 1. Acesso à propriedade de leitura/gravação em todos os atributos para todos os objetos de usuário descendentes 2. Acesso de propriedade de leitura/gravação em todos os atributos para todos os objetos inetOrgPerson descendentes 3. Acesso de propriedade de leitura/gravação em todos os atributos para todos os objetos de grupo descendente 4. Acesso de propriedade de leitura/gravação em todos os atributos para todos os objetos de contato descendentes
Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões nesse objeto AD apenas (incluindo a herança de subobjetos).
EXEMPLOS
EXEMPLO 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLO 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLO 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
O Name da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domain da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
O DistinguishedName do objeto de destino do AD para o qual definir permissões (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para saber mais, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeMailPublicFolderPermissions
SINOPSE
Inicialize sua floresta e domínio do Active Directory para o recurso de Pasta Pública do Exchange Mail.
SYNTAX
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
A função Set-ADSyncExchangeMailPublicFolderPermissions fornecerá as permissões necessárias para a conta de sincronização do AD, que inclui o seguinte: 1. Ler acesso à propriedade em todos os atributos para todos os objetos PublicFolder descendentes
Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões nesse objeto AD apenas (incluindo a herança de subobjetos).
EXEMPLOS
EXEMPLO 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLO 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLO 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
O Name da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domain da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
O DistinguishedName do objeto de destino do AD para o qual definir permissões (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para saber mais, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncMsDsConsistencyGuidPermissions
SINOPSE
Inicialize sua floresta e domínio do Active Directory para o recurso do mS-DS-ConsistencyGuid.
SYNTAX
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
A função Set-ADSyncMsDsConsistencyGuidPermissions fornecerá as permissões necessárias para a conta de sincronização do AD, que inclui o seguinte: 1. Acesso de Propriedade de leitura/gravação no atributo mS-DS-ConsistencyGuid para todos os objetos de usuário descendentes
Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões nesse objeto AD apenas (incluindo a herança de subobjetos).
EXEMPLOS
EXEMPLO 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLO 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLO 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
O Name da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domain da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
O DistinguishedName do objeto de destino do AD para o qual definir permissões (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para saber mais, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordHashSyncPermissions
SINOPSE
Inicialize sua floresta e domínio do Active Directory para sincronização de hash de senha.
SYNTAX
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
A função Set-ADSyncPasswordHashSyncPermissions fornecerá as permissões necessárias para a conta de sincronização do AD, que inclui o seguinte: 1. Replicar as alterações de diretório 2. Replicar todas as alterações de diretório
Essas permissões são dadas a todos os domínios na floresta.
EXEMPLOS
EXEMPLO 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
O Name da conta do Active Directory que será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domain da conta do Active Directory que será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Active Directory que será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para saber mais, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordWritebackPermissions
SINOPSE
Inicialize a floresta e o domínio do Active Directory para o write-back de senha por meio da ID do Microsoft Entra.
SYNTAX
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
A função Set-ADSyncPasswordWritebackPermissions fornecerá as permissões necessárias para a conta de sincronização do AD, que inclui o seguinte: 1. Redefinir senha em objetos de usuário descendentes 2. Gravar acesso de propriedade no atributo locktime para todos os objetos de usuário descendentes 3. Gravar acesso à propriedade no atributo pwdLastSet para todos os objetos de usuário descendentes
Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões nesse objeto AD apenas (incluindo a herança de subobjetos).
EXEMPLOS
EXEMPLO 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLO 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLO 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
O Name da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domain da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
O DistinguishedName do objeto de destino do AD para o qual definir permissões (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para saber mais, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncRestrictedPermissions
SINOPSE
Reforçar permissões em um objeto do AD que, caso contrário, não está incluído em nenhum grupo de segurança protegido do AD. Um exemplo típico é a conta do AD Connect (MSOL) criada automaticamente pelo Microsoft Entra Connect. Essa conta tem permissões de replicação em todos os domínios, porém, pode ser facilmente comprometida, pois não é protegida.
SYNTAX
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
A Função Set-ADSyncRestrictedPermissions reforçará as permissões na conta fornecida. Reforçar as permissões envolve as seguintes etapas:
Desabilite herança no objeto especificado
Remova todas as ACEs no objeto especificado, exceto as ACEs específicas ao SELF. Queremos manter as permissões padrão intactas quando se trata do SELF.
Atribua essas permissões específicas:
Type Nome Acesso Aplica-se A Allow SYSTEM Controle Total Este objeto Allow Administradores Corporativos Controle Total Este objeto Allow Administradores de Domínio Controle Total Este objeto Allow Administradores Controle Total Este objeto Allow Controladores de Domínio Corporativo Listar Conteúdo
Ler Todas as Propriedades
Permissões de LeituraEste objeto Allow Usuários Autenticados Listar Conteúdo
Ler Todas as Propriedades
Permissões de LeituraEste objeto
EXEMPLOS
EXEMPLO 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETERS
-ADConnectorAccountDN
DistinguishedName da conta do Active Directory cujas permissões precisam ser reforçadas. Normalmente é a conta MSOL_nnnnnnnnnn ou uma conta de domínio personalizada configurada em seu conector do AD.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
A credencial de administrador que tem os privilégios necessários para restringir as permissões na conta do ADConnectorAccountDN. Esse normalmente é o administrador Corporativo ou de Domínio. Use o nome de domínio totalmente qualificado da conta de administrador para evitar falhas de pesquisa de conta. Exemplo: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
Quando DisableCredentialValidation é usado, a função não verificará se as credenciais fornecidas em -Credential são válidas no AD e se a conta fornecida tem os privilégios necessários para restringir as permissões na conta ADConnectorAccountDN.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para saber mais, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncUnifiedGroupWritebackPermissions
SINOPSE
Inicialize a floresta e o domínio do Active Directory para o write-back de grupo por meio da ID do Microsoft Entra.
SYNTAX
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
A Set-ADSyncUnifiedGroupWritebackPermissions Function dará as permissões necessárias para a conta de sincronização do AD, que inclui o seguinte: 1. Leitura/Gravação Genérica, Excluir, Excluir Árvore e Criar\Excluir Filho para todos os tipos de objeto de grupo e subobjetos
Essas permissões são aplicadas a todos os domínios na floresta. Opcionalmente, você pode fornecer um DistinguishedName no parâmetro ADobjectDN para definir essas permissões nesse objeto AD apenas (incluindo a herança de subobjetos). Nesse caso, ADobjectDN será o nome diferenciado do contêiner que você deseja vincular ao recurso GroupWriteback.
EXEMPLOS
EXEMPLO 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPLO 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPLO 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPLO 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
O Name da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
O Domain da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
O DistinguishedName da conta do Active Directory que está sendo ou será usado pela Sincronização do Microsoft Entra Connect para gerenciar objetos no diretório.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
O DistinguishedName do objeto de destino do AD para o qual definir permissões (opcional)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Parâmetro opcional para indicar se o contêiner AdminSDHolder não deve ser atualizado com essas permissões
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para saber mais, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Show-ADSyncADObjectPermissions
SINOPSE
Mostra as permissões de um objeto especificado do AD.
SYNTAX
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
DESCRIPTION
Essa função retorna todas as permissões do Active Directory definidas atualmente para um determinado objeto do AD fornecido no parâmetro -ADobjectDN. O ADobjectDN deve ser fornecido em um formato DistinguishedName.
EXEMPLOS
EXEMPLO 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADobjectDN
{{Fill ADobjectDN Description}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet oferece suporte aos parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para saber mais, confira about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).