Add-ADPermission
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Ultima modifica dell'argomento: 2007-06-22
Utilizzare il cmdlet Add-ADPermission per aggiungere le autorizzazioni a un oggetto del servizio directory di Active Directory.
Sintassi
Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]
Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]
Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Il cmdlet Add-ADPermission consente di assegnare le autorizzazioni a un oggetto di Active Directory, ad esempio, modificando una voce di controllo di accesso (ACE, access control entry) in un oggetto del server.
Per eseguire il cmdlet Add-ADPermission, è necessario utilizzare un account che disponga della seguente delega:
Ruolo Exchange Recipient Administrator
Ruolo operatore account per i contenitori Active Directory applicabili
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.
Per ulteriori informazioni sui diritti estesi, vedere Autorizzazioni (informazioni in lingua inglese).
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Identity |
Obbligatorio |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
Il parametro Identity consente di specificare l'identità dell'oggetto che sta ottenendo le autorizzazioni aggiunte. Nota Il parametro Identity richiede il nome completo dell'utente tra virgolette. |
Instance |
Obbligatorio |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
Il parametro Instance consente di passare al comando l'intero oggetto per l'elaborazione. Viene utilizzato principalmente negli script in cui è necessario passare al comando un oggetto completo. |
Owner |
Obbligatorio |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Il parametro Owner consente di specificare il proprietario dell'oggetto di Active Directory. |
User |
Obbligatorio |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Il parametro User consente di specificare la cassetta postale utente che ha ottenuto le autorizzazioni sull'altra cassetta postale. |
AccessRights |
Facoltativo |
System.DirectoryServices.ActiveDirectoryRights[] |
Il parametro AccessRights consente di specificare i diritti richiesti per eseguire l'operazione. Tra i valori validi sono inclusi:
|
ChildObjectTypes |
Facoltativo |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Il parametro ChildObjectTypes consente di specificare il tipo di oggetto di cui si dispone l'autorizzazione. |
Deny |
Facoltativo |
System.Management.Automation.SwitchParameter |
Il parametro Deny consente di negare le autorizzazioni all'utente nell'oggetto di Active Directory. |
DomainController |
Facoltativo |
Microsoft.Exchange.Data.Fqdn |
Per specificare il nome di dominio completo (FQDN, Fully qualified domain name) del controller di dominio che recupera i dati da Active Directory, includere il parametro DomainController nel comando. |
ExtendedRights |
Facoltativo |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
Il parametro ExtendedRights consente di specificare le autorizzazioni estese richieste per eseguire l'operazione. Tra i valori validi sono inclusi:
|
InheritanceType |
Facoltativo |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
Il parametro InheritanceType consente di specificare se le autorizzazioni vengono ereditate. |
InheritedObjectType |
Facoltativo |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter |
Il parametro InheritedObjectType consente di specificare quale tipo di oggetto eredita questo ACE. |
Properties |
Facoltativo |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Il parametro Properties consente di specificare le proprietà dell'oggetto. |
Confirm |
Facoltativo |
System.Management.Automation.SwitchParameter |
Il parametro Confirm determina l'interruzione dell'elaborazione e richiede che l'utente, prima che l'elaborazione continui, confermi l'operazione che verrà eseguita dal comando. Non è necessario specificare alcun valore con il parametro Confirm. |
WhatIf |
Facoltativo |
System.Management.Automation.SwitchParameter |
Il parametro WhatIf consente al comando di simulare le azioni da intraprendere sull'oggetto. Utilizzando il parametro WhatIf, è possibile visualizzare quali sono le modifiche che verrebbero apportate senza applicarle. Non è necessario specificare alcun valore con il parametro WhatIf. |
Tipi di input
Tipi restituiti
Errori
| Errore | Descrizione |
|---|---|
Eccezioni
| Eccezioni | Descrizione |
|---|---|
Esempio
In questo esempio vengono concesse le autorizzazioni Invia come per Marco Rossi verso la cassetta postale di Anna Bianchi.
Nota
Il parametro Identity richiede il nome completo dell'utente tra virgolette.
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"