Microsoft Entra Connect: POWERShell-referens för ADSyncConfig
Följande dokumentation innehåller referensinformation för ADSyncConfig.psm1 PowerShell-modulen som ingår i Microsoft Entra Connect.
Get-ADSyncADConnectorAccount
SAMMANFATTNING
Hämtar kontonamnet och domänen som har konfigurerats i varje AD-anslutningsprogram
SYNTAX
Get-ADSyncADConnectorAccount
BESKRIVNING
Den här funktionen använder cmdleten "Get-ADSyncConnector" som finns i Microsoft Entra Connect för att hämta från anslutningsparametrar en tabell som visar AD-anslutningsappens konto.
EXEMPEL
EXEMPEL 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
SAMMANFATTNING
Hämtar AD-objekt med behörighetsarv inaktiverat
SYNTAX
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
BESKRIVNING
Söker i AD från parametern SearchBase och returnerar alla objekt, filtrerade efter ObjectClass-parametern, som har ACL-arvet inaktiverat för närvarande.
EXEMPEL
EXEMPEL 1
Hitta objekt med inaktiverat arv i Contoso-domänen (returnerar som standard endast "organizationalUnit"-objekt)
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
EXEMPEL 2
Hitta "användarobjekt" med inaktiverat arv i Contoso-domänen
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
EXEMPEL 3
Hitta alla typer av objekt med inaktiverat arv i en organisationsenhet
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETRAR
-SearchBase
SearchBase för LDAP-frågan som kan vara en AD Domain DistinguishedName eller ett FQDN
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Klassen för de objekt som ska sökas efter som kan vara *( för alla objektklasser), "användare", "grupp", "container" och så vidare. Som standard söker den här funktionen efter objektklassen "organizationalUnit".
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncBasicReadPermissions
SAMMANFATTNING
Initiera active directory-skogen och domänen för grundläggande läsbehörigheter.
SYNTAX
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncBasicReadPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Läs egenskapsåtkomst för alla attribut för alla underordnade datorobjekt 2. Läs egenskapsåtkomst för alla attribut för alla underordnade enhetsobjekt 3. Läs Egenskapsåtkomst för alla attribut för alla underordnade foreignsecurityprincipal-objekt 5. Läs Egenskapsåtkomst för alla attribut för alla underordnade användarobjekt 6. Läs egenskapsåtkomst för alla attribut för alla underordnade inetorgpersonobjekt 7. Läs egenskapsåtkomst för alla attribut för alla underordnade gruppobjekt 8. Läs egenskapsåtkomst för alla attribut för alla underordnade kontaktobjekt
Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).
EXEMPEL
EXEMPEL 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPEL 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPEL 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-ADConnectorAccountName
Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName för Active Directory-kontot som används eller används av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeHybridPermissions
SAMMANFATTNING
Initiera active directory-skogen och domänen för Exchange Hybrid-funktionen.
SYNTAX
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncExchangeHybridPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Läs-/skrivegenskapsåtkomst för alla attribut för alla underordnade användarobjekt 2. Läs-/skrivegenskapsåtkomst för alla attribut för alla underordnade inetorgpersonobjekt 3. Läs-/skrivegenskapsåtkomst för alla attribut för alla underordnade gruppobjekt 4. Läs-/skrivegenskapsåtkomst för alla attribut för alla underordnade kontaktobjekt
Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).
EXEMPEL
EXEMPEL 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPEL 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPEL 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-ADConnectorAccountName
Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName för Active Directory-kontot som används eller används av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncExchangeMailPublicFolderPermissions
SAMMANFATTNING
Initiera active directory-skogen och domänen för funktionen För offentlig Exchange Mail-mapp.
SYNTAX
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncExchangeMailPublicFolderPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Läs egenskapsåtkomst för alla attribut för alla underordnade objekt med offentlig kod
Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).
EXEMPEL
EXEMPEL 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPEL 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPEL 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-ADConnectorAccountName
Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName för Active Directory-kontot som används eller används av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncMsDsConsistencyGuidPermissions
SAMMANFATTNING
Initiera active directory-skogen och domänen för funktionen mS-DS-ConsistencyGuid.
SYNTAX
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncMsDsConsistencyGuidPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Läs-/skrivegenskapsåtkomst på attributet mS-DS-ConsistencyGuid för alla underordnade användarobjekt
Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).
EXEMPEL
EXEMPEL 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPEL 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPEL 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-ADConnectorAccountName
Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName för Active Directory-kontot som används eller används av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordHashSyncPermissions
SAMMANFATTNING
Initiera Active Directory-skogen och domänen för synkronisering av lösenordshash.
SYNTAX
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncPasswordHashSyncPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Replikering av katalogändringar 2. Replikera katalogändringar alla
Dessa behörigheter ges till alla domäner i skogen.
EXEMPEL
EXEMPEL 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-ADConnectorAccountName
Namnet på det Active Directory-konto som ska användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domänen för Active Directory-kontot som ska användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName för Active Directory-kontot som ska användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncPasswordWritebackPermissions
SAMMANFATTNING
Initiera active directory-skogen och domänen för tillbakaskrivning av lösenord från Microsoft Entra-ID.
SYNTAX
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncPasswordWritebackPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Återställ lösenord på underordnade användarobjekt 2. Skriv egenskapsåtkomst på lockoutTime-attribut för alla underordnade användarobjekt 3. Skriv egenskapsåtkomst på pwdLastSet-attribut för alla underordnade användarobjekt
Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).
EXEMPEL
EXEMPEL 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPEL 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPEL 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-ADConnectorAccountName
Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName för Active Directory-kontot som används eller används av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncRestrictedPermissions
SAMMANFATTNING
Öka behörigheterna för ett AD-objekt som annars inte ingår i någon AD-skyddad säkerhetsgrupp. Ett vanligt exempel är det AD Connect-konto (MSOL) som skapas av Microsoft Entra Connect automatiskt. Det här kontot har replikeringsbehörigheter för alla domäner, men kan enkelt komprometteras eftersom det inte är skyddat.
SYNTAX
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncRestrictedPermissions skärper behörigheter oo det angivna kontot. För att skärpa behörigheterna ingår följande steg:
Inaktivera arv för det angivna objektet
Ta bort alla ACL:er för det specifika objektet, förutom ACL:er som är specifika för SELF. Vi vill behålla standardbehörigheterna intakta när det gäller SELF.
Tilldela dessa specifika behörigheter:
Typ Name Access Gäller för Tillåt System Fullständig kontroll Det här objektet Tillåt Enterprise Admins Fullständig kontroll Det här objektet Tillåt Domain Admins Fullständig kontroll Det här objektet Tillåt Administratörer Fullständig kontroll Det här objektet Tillåt Företagsdomänkontrollanter Listinnehåll
Läs alla egenskaper
LäsbehörigheterDet här objektet Tillåt Autentiserade användare Listinnehåll
Läs alla egenskaper
LäsbehörigheterDet här objektet
EXEMPEL
EXEMPEL 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETRAR
-ADConnectorAccountDN
DistinguishedName för Det Active Directory-konto vars behörigheter måste skärpas. Det här är vanligtvis det MSOL_nnnnnnnnnn kontot eller ett anpassat domänkonto som har konfigurerats i ad-anslutningsappen.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Administratörsautentiseringsuppgifter som har de behörigheter som krävs för att begränsa behörigheterna för ADConnectorAccountDN-kontot. Detta är vanligtvis företags- eller domänadministratören. Använd det fullständigt kvalificerade domännamnet för administratörskontot för att undvika kontosökningsfel. Exempel: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
När DisableCredentialValidation används kontrollerar inte funktionen om autentiseringsuppgifterna i -Credential är giltiga i AD och om det angivna kontot har de behörigheter som krävs för att begränsa behörigheterna för ADConnectorAccountDN-kontot.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Set-ADSyncUnifiedGroupWritebackPermissions
SAMMANFATTNING
Initiera active directory-skogen och domänen för tillbakaskrivning av grupper från Microsoft Entra-ID.
SYNTAX
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
BESKRIVNING
Funktionen Set-ADSyncUnifiedGroupWritebackPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Allmän läsning/skrivning, ta bort, ta bort träd och Skapa\Ta bort underordnad för alla gruppobjekttyper och underobjekt
Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt). I det här fallet är ADobjectDN det unika namnet på containern som du vill länka till funktionen GroupWriteback.
EXEMPEL
EXEMPEL 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
EXEMPEL 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
EXEMPEL 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
EXEMPEL 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-ADConnectorAccountName
Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
DistinguishedName för Active Directory-kontot som används eller används av Microsoft Entra Connect Sync för att hantera objekt i katalogen.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).
Show-ADSyncADObjectPermissions
SAMMANFATTNING
Visar behörigheter för ett angivet AD-objekt.
SYNTAX
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
BESKRIVNING
Den här funktionen returnerar alla AD-behörigheter som för närvarande har angetts för ett visst AD-objekt som anges i parametern -ADobjectDN. ADobjectDN måste anges i formatet DistinguishedName.
EXEMPEL
EXEMPEL 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETRAR
-ADobjectDN
{{Fyll I ADobjectDN-beskrivning}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).