Add-ADPermission
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上次修改主題的時間: 2007-06-22
Add-ADPermission 指令程式可用來新增 Active Directory 目錄服務物件的權限。
語法
Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]
Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]
Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]
詳細描述
Add-ADPermission 指令程式會授與 Active Directory 物件權限,例如在伺服器物件上修改存取控制項目 (ACE)。
若要執行 Add-ADPermission 指令程式,則必須將下列項目委派給您使用的帳戶:
- Exchange 收件者系統管理員角色
- 適當 Active Directory 容器的帳戶操作員角色
如需管理 Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊,請參閱權限考量。
如需延伸權利的相關資訊,請參閱權限 (英文)。
參數
| 參數 | 必要 | 類型 | 描述 | ||
|---|---|---|---|---|---|
Identity |
必要 |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
Identity 參數可指定取得所新增權限之物件的識別碼。
|
||
Instance |
必要 |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
Instance 參數可讓您將整個物件傳遞至要處理的命令。它主要是用於必須將整個物件傳遞至該命令的指令碼。 |
||
Owner |
必要 |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Owner 參數可指定 Active Directory 物件的擁有者。 |
||
User |
必要 |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
User 參數指定其他信箱上正在授與權限的使用者信箱。 |
||
AccessRights |
選用 |
System.DirectoryServices.ActiveDirectoryRights[] |
AccessRights 參數可指定執行作業所需的權限。有效值包括:
|
||
ChildObjectTypes |
選用 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
ChildObjectTypes 參數可指定哪種類型的物件具有權限。 |
||
Deny |
選用 |
System.Management.Automation.SwitchParameter |
Deny 參數會拒絕 Active Directory 物件上的使用者權限。 |
||
DomainController |
選用 |
Microsoft.Exchange.Data.Fqdn |
若要指定從 Active Directory 擷取資料之網域控制站的網域全名 (FQDN),請在命令中加入 DomainController 參數。 |
||
ExtendedRights |
選用 |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
ExtendedRights 參數可指定執行作業所需的延伸權限。有效值包括:
|
||
InheritanceType |
選用 |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
InheritanceType 參數可指定是否繼承權限。 |
||
InheritedObjectType |
選用 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter |
InheritedObjectType 參數可指定何種物件會繼承此 ACE。 |
||
Properties |
選用 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Properties 參數可指定物件包含的內容。 |
||
Confirm |
選用 |
System.Management.Automation.SwitchParameter |
Confirm 參數會使得命令暫停處理,並要求確認命令將進行的動作之後才會繼續處理。您不需要為 Confirm 參數指定任何值。 |
||
WhatIf |
選用 |
System.Management.Automation.SwitchParameter |
WhatIf 參數指示命令模擬它將對物件採取的動作。使用 WhatIf 參數,則不需要套用任何變更,就能檢視變更。您不需要為 WhatIf 參數指定任何值。 |
輸入類型
傳回類型
錯誤
| 錯誤 | 描述 |
|---|---|
例外狀況
| 例外狀況 | 描述 |
|---|---|
範例
此範例會授與 Ted Bremer 傳送至 Ellen Adam 信箱的權限。
.gif "note") 附註: |
|---|
| Identity 參數需要用引號括住使用者的完整名稱。 |
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.