Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-04-24

Командлет Add-ADPermission используется для добавления разрешений на объект Служба каталогов Active Directory.

Синтаксис

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]
Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]
Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Параметр Identity указывает идентификатор объекта, для которого необходимо добавить разрешение. Можно указать различающееся имя (DN) объекта или имя объекта, если оно уникально. Если DN или имя содержит пробелы, его необходимо заключить в кавычки (").

Instance

Обязательный

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Параметр Instance позволяет передать в обрабатываемую команду весь объект. Это главным образом используется в сценариях, в которых весь объект должен быть передан команде.

Owner

Обязательный

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр Owner указывает идентификатор владельца объекта Служба каталогов Active Directory. Если имя владельца содержит пробелы, его необходимо заключить в кавычки (").

Параметр Owner можно использовать только вместе с параметром Identity, а не с другими параметрами.

User

Обязательный

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметром User указывается пользователь, которому были предоставлены разрешения на доступ к объекту. Если имя содержит пробелы, его необходимо заключить в кавычки (").

AccessRights

Необязательный

System.DirectoryServices.ActiveDirectoryRights[]

Параметр AccessRights указывает права, необходимые для выполнения операции. Допустимыми являются следующие значения:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Необязательный

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр ChildObjectTypes указывает тип объекта, к которому должны применяться разрешения.

Параметр ChildObjectTypes можно использовать, только если для параметра AccessRights задано значение CreateChild или DeleteChild.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm приостанавливает обработку и требует указать действие, которое будет выполнено командой перед ее возобновлением. Указывать значение параметра Confirm не обязательно.

Deny

Необязательный

System.Management.Automation.SwitchParameter

Параметр Deny указывает на необходимость отказа пользователю в разрешениях на объект Служба каталогов Active Directory.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Параметр DomainController указывает имя FQDN контроллера домена, который записывает это изменение конфигурации в Служба каталогов Active Directory.

ExtendedRights

Необязательный

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Параметр ExtendedRights указывает расширенные права, необходимые для выполнения операции.

InheritanceType

Необязательный

System.DirectoryServices.ActiveDirectorySecurityInheritance

Параметр InheritanceType указывает, наследуются ли разрешения.

InheritedObjectType

Необязательный

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр InheritedObjectType указывает вид объекта, наследующего эту запись управления доступом (ACE).

Properties

Необязательный

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр Properties указывает свойства объекта.

Параметр Properties можно использовать, только если для параметра AccessRights заданы значения ReadProperty, WriteProperty или Self.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять с объектом. С помощью параметра WhatIf можно просмотреть изменения, которые могут произойти, не применяя эти изменения. Указывать значение параметра WhatIf не обязательно.

Подробное описание

Командлеты ADPermission можно использовать для непосредственного изменения списков управления доступом (ACL) Служба каталогов Active Directory. Хотя некоторые функции сервера Microsoft Exchange Server 2010 могут продолжать использовать командлеты ADPermission для управления разрешениями, например для транспортных соединителей получения и отправки, сервер Exchange 2010 больше не использует настроенные списки ACL для управления административными разрешениями. При необходимости предоставления или отмены административных разрешений в Exchange 2010 необходимо использовать управляющие командлеты управления доступом на основе ролей (RBAC). Дополнительные сведения о RBAC см. в разделе Общие сведения об управлении доступом на основе ролей.

Для запуска этого командлета необходимы соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Устаревшие разрешения» в разделе Разрешения управления ролями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

Исключения

Исключения Описание

Примеры

ПРИМЕР 1

В этом примере пользователю Аарону Пэйнтеру (Aaron Painter) предоставляются разрешения «Отправить как» для почтового ящика Эллен Эдамс (Ellen Adams).

Скопировать код
Add-ADPermission -Identity "Ellen Adams" -User AaronPainter -AccessRights ExtendedRight -ExtendedRights "send as"

ПРИМЕР 2

В этом примере соединитель «IP Secured Inbound Receive» настраивается на получение анонимных сообщений SMTP.

Внимание!
В этом примере предполагается, что для обеспечения невозможности использования соединителя получения для отправки нежелательных коммерческих сообщений используется другой механизм безопасности. Не рекомендуется разрешать внешним клиентам анонимную отправку сообщений с помощью соединителя получения.
Скопировать код
Add-AdPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spam