Используйте командлет Add-ADPermission для добавления разрешений на объект службы каталогов Active Directory.

Синтаксис

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]
Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-DomainController <Fqdn>]
Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]

Параметры

Параметр Обязательность Тип Описание

Идентификатор

Обязательность

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Параметр Identity указывает идентификатор объекта, для которого необходимо добавить разрешение.

Примечание.
При параметре «Identity» требуется указывать полное имя пользователя, заключенное в кавычки.

Instance

Обязательность

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Параметр Instance позволяет передавать весь объект в команду для обработки. Главным образом он используется в сценариях, в которых в команду должен быть передан весь объект.

Владелец

Обязательность

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр Owner указывает идентификатор владельца объекта Active Directory.

User

Обязательность

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр User указывает почтовый ящик пользователя, который получает разрешение для другого почтового ящика.

AccessRights

Дополнительно

System.DirectoryServices.ActiveDirectoryRights[]

Параметр AccessRights указывает права, необходимые для выполнения данной операции. Допустимые значения:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Дополнительно

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр ChildObjectTypes указывает тип объекта, имеющего данные разрешения.

Deny

Дополнительно

System.Management.Automation.SwitchParameter

Параметр Deny отменяет разрешения пользователю на объекте Active Directory.

DomainController

Дополнительно

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController.

ExtendedRights

Дополнительно

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Параметр ExtendedRights указывает расширенные права, необходимые для выполнения операции. Допустимые значения:

  • Send-As

  • Receive-As

  • View Information Store status

InheritanceType

Дополнительно

System.DirectoryServices.ActiveDirectorySecurityInheritance

Параметр InheritanceType указывает, наследуются ли разрешения.

InheritedObjectType

Дополнительно

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

Параметр InheritedObjectType указывает, какой тип объекта наследует данная запись управления доступом.

Свойства

Дополнительно

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр Properties указывает, какие свойства содержит объект.

Подробное описание

Командлет Add-ADPermission позволяет получить разрешение для доступа к объекту Active Directory, например, для изменения записи управления доступом на объекте сервера.

Для выполнения командлета Add-ADPermission используемой учетной записи необходимо делегировать следующие роли:

  • роль администратора получателей Exchange.

  • роль оператора учета для соответствующих контейнеров Active Directory.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Дополнительные сведения о расширенных правах см. в разделе Разрешения (на английском языке).

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

Исключения

Исключения Описание

Пример

В данном примере пользователь «Ted Bremer» получает разрешения «Отправить как» для почтового ящика пользователя «Ellen Adam».

Примечание.
При параметре «Identity» требуется указывать полное имя пользователя, заключенное в кавычки.
Копировать код
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"