Add-ADPermission (RTM)

Artículo
06/26/2014

Se aplica a: Exchange Server 2007

Última modificación del tema: 2007-06-11

Use el cmdlet Add-ADPermission para agregar permisos a un objeto del servicio de directorio de Active Directory.

Sintaxis

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]

Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-DomainController <Fqdn>]

Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]

Descripción detallada

El cmdlet Add-ADPermission concede permisos a un objeto de Active Directory, por ejemplo mediante la modificación de la entrada de control de acceso (ACE) en un objeto del servidor.

Para ejecutar el cmdlet Add-ADPermission, deberá delegar a la cuenta que use los elementos siguientes:

Función Administrador de destinatarios de Exchange
Función de operador de cuentas para los contenedores Active Directory correspondientes

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.

Para obtener más información acerca de derechos extendidos, consulte Permisos.

Parámetros

Parámetro	Necesario	Tipo	Descripción
Identity	Necesario	Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter	El parámetro Identity especifica la identidad del objeto al que se agregan los permisos. Nota El parámetro Identity requiere el nombre completo del usuario entre comillas.
Instance	Necesario	Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject	El parámetro Instance permite pasar todo un objeto al comando para su procesamiento. Se usa principalmente en scripts donde hay que pasar un objeto completo al comando.
Owner	Necesario	Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter	El parámetro Owner especifica el propietario del objeto de Active Directory.
User	Necesario	Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter	El parámetro User especifica el buzón del usuario al que se conceden permisos en otro buzón.
AccessRights	Opcional	System.DirectoryServices.ActiveDirectoryRights[]	El parámetro AccessRights especifica los derechos necesarios para realizar la operación. Los valores válidos son: CreateChild DeleteChild ListChildren Self ReadProperty WriteProperty DeleteTree ListObject ExtendedRights Eliminar ReadControl GenericExecute GenericWrite GenericRead WriteDacl WriteOwner GenericAll Synchronize AccessSystemSecurity
ChildObjectTypes	Opcional	Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]	El parámetro ChildObjectTypes especifica el tipo de objeto con el que se corresponde el permiso.
Deny	Opcional	System.Management.Automation.SwitchParameter	El parámetro Deny deniega los permisos al usuario del objeto de Active Directory.
DomainController	Opcional	Microsoft.Exchange.Data.Fqdn	Para especificar el nombre de dominio completo (FQDN) del controlador de dominio que recupera los datos de Active Directory, incluya el parámetro DomainController en el comando.
ExtendedRights	Opcional	Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]	El parámetro ExtendedRights especifica los derechos extendidos necesarios para realizar la operación. Los valores válidos son: Enviar como Recibir como Ver la información de estado de almacenaje
InheritanceType	Opcional	System.DirectoryServices.ActiveDirectorySecurityInheritance	El parámetro InheritanceType especifica si los permisos son heredados.
InheritedObjectType	Opcional	Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter	El parámetro InheritedObjectType especifica qué tipo de objeto hereda esta ACE.
Propiedades	Opcional	Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]	El parámetro Properties especifica qué propiedades contiene el objeto.

Tipos de entrada

Tipos de valores devueltos

Errores

Error	Descripción

Excepciones

Excepciones	Descripción

Ejemplo

En este ejemplo se conceden permisos de envío como a Ted Bremer para el buzón de Ellen Adam.

Nota

El parámetro Identity requiere el nombre completo del usuario entre comillas.

Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"