Add-ADPermission

  • Статья

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Последнее изменение раздела: 2007-06-22

Используйте командлет Add-ADPermission для добавления разрешений на объект службы каталогов Active Directory.

Синтаксис

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Подробное описание

Командлет Add-ADPermission позволяет получить разрешение для доступа к объекту Active Directory, например, для изменения записи управления доступом на объекте сервера.

Для выполнения командлета Add-ADPermission используемой учетной записи необходимо делегировать следующие роли:

  • роль администратора получателей Exchange;

  • роль оператора учета для соответствующих контейнеров Active Directory.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Дополнительные сведения о расширенных правах см. в разделе Разрешения (на английском языке).

Параметры

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Параметр Identity указывает идентификатор объекта, для которого необходимо добавить разрешение.

noteПримечание.
При использовании этого параметра требуется указывать полное имя пользователя, заключенное в кавычки.

Instance

Обязательный

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Параметр Instance позволяет передать весь объект в обрабатываемую команду. Он обычно используется в сценариях, где целый объект должен быть передан команде.

Owner

Обязательный

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр Owner указывает идентификатор владельца объекта Active Directory.

User

Обязательный

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр User указывает почтовый ящик пользователя, который получает разрешение для другого почтового ящика.

AccessRights

Необязательный

System.DirectoryServices.ActiveDirectoryRights[]

Параметр AccessRights указывает права, необходимые для выполнения операции. Ниже указаны допустимые значения этого параметра.

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Необязательный

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр ChildObjectTypes указывает тип объекта, для которого требуется разрешение.

Deny

Необязательный

System.Management.Automation.SwitchParameter

Параметр Deny запрещает пользователю доступ к объекту Active Directory.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController.

ExtendedRights

Необязательный

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Параметр ExtendedRights указывает расширенные права, необходимые для выполнения операции. Ниже указаны допустимые значения этого параметра.

  • Send-As

  • Receive-As

  • View Information Store status

InheritanceType

Необязательный

System.DirectoryServices.ActiveDirectorySecurityInheritance

Параметр InheritanceType указывает, наследуются ли разрешения.

InheritedObjectType

Необязательный

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр InheritedObjectType указывает, какой тип объекта наследует данная запись управления доступом.

Properties

Необязательный

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр Properties указывает свойства объекта.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Указывать значение параметра Confirm не требуется.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIf не требуется.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

Исключения

Исключения Описание

Пример

В данном примере пользователь «Ted Bremer» получает разрешения «Отправить как» для почтового ящика пользователя «Ellen Adam».

noteПримечание.
При параметре «Identity» требуется указывать полное имя пользователя, заключенное в кавычки. 
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"