Add-ADPermission (RTM)

  • 發行項

 

適用版本: Exchange Server 2007

上次修改主題的時間: 2007-06-11

Add-ADPermission 指令程式可用來新增 Active Directory 目錄服務物件的權限。

語法

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]

Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-DomainController <Fqdn>]

Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]

詳細描述

Add-ADPermission 指令程式會授與 Active Directory 物件權限,例如在伺服器物件上修改存取控制項目 (ACE)。

若要執行 Add-ADPermission 指令程式,必須對您使用的帳戶委派下列項目:

  • Exchange 收件者系統管理員角色
  • 適當 Active Directory 容器的帳戶操作員角色

如需管理 Exchange Server 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

如需延伸權利的相關資訊,請參閱權限 (英文)。

參數

參數 必要 類型 描述

Identity

必要

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Identity 參數可指定取得所新增權限之物件的識別碼。

note附註:
Identity 參數需要用引號括住使用者的完整名稱。

Instance

必要

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Instance 參數可讓您將整個物件傳遞至要處理的命令。它主要是用於必須將整個物件傳遞至該命令的指令碼。

Owner

必要

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Owner 參數可指定 Active Directory 物件的擁有者。

User

必要

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

User 參數指定其他信箱上正在授與權限的使用者信箱。

AccessRights

選用

System.DirectoryServices.ActiveDirectoryRights[]

AccessRights 參數可指定執行作業所需的權限。有效值包括:

  • CreateChild
  • DeleteChild
  • ListChildren
  • Self
  • ReadProperty
  • WriteProperty
  • DeleteTree
  • ListObject
  • ExtendedRight
  • Delete
  • ReadControl
  • GenericExecute
  • GenericWrite
  • GenericRead
  • WriteDacl
  • WriteOwner
  • GenericAll
  • Synchronize
  • AccessSystemSecurity

ChildObjectTypes

選用

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

ChildObjectTypes 參數可指定哪種類型的物件具有權限。

Deny

選用

System.Management.Automation.SwitchParameter

Deny 參數會拒絕 Active Directory 物件上的使用者權限。

DomainController

選用

Microsoft.Exchange.Data.Fqdn

若要指定從 Active Directory 擷取資料之網域控制站的網域全名 (FQDN),請在命令中加入 DomainController 參數。

ExtendedRights

選用

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

ExtendedRights 參數可指定執行作業所需的延伸權限。有效值包括:

  • 以下列傳送
  • 以下列接收
  • 檢視資訊儲存庫狀態

InheritanceType

選用

System.DirectoryServices.ActiveDirectorySecurityInheritance

InheritanceType 參數可指定是否繼承權限。

InheritedObjectType

選用

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

InheritedObjectType 參數可指定何種物件會繼承此 ACE。

Properties

選用

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Properties 參數可指定物件包含的內容。

輸入類型

傳回類型

錯誤

錯誤 描述

例外狀況

例外狀況 描述

範例

此範例會授與 Ted Bremer 傳送至 Ellen Adam 信箱的權限。

note附註:
Identity 參數需要用引號括住使用者的完整名稱。 
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.