Используйте командлет Add-ADPermission для добавления разрешений на объект службы каталогов Active Directory.
Синтаксис
Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] |
Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-DomainController <Fqdn>] |
Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] |
Параметры
Параметр | Обязательность | Тип | Описание | ||
---|---|---|---|---|---|
Идентификатор |
Обязательность |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
Параметр Identity указывает идентификатор объекта, для которого необходимо добавить разрешение.
|
||
Instance |
Обязательность |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
Параметр Instance позволяет передавать весь объект в команду для обработки. Главным образом он используется в сценариях, в которых в команду должен быть передан весь объект. |
||
Владелец |
Обязательность |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Параметр Owner указывает идентификатор владельца объекта Active Directory. |
||
User |
Обязательность |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Параметр User указывает почтовый ящик пользователя, который получает разрешение для другого почтового ящика. |
||
AccessRights |
Дополнительно |
System.DirectoryServices.ActiveDirectoryRights[] |
Параметр AccessRights указывает права, необходимые для выполнения данной операции. Допустимые значения:
|
||
ChildObjectTypes |
Дополнительно |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Параметр ChildObjectTypes указывает тип объекта, имеющего данные разрешения. |
||
Deny |
Дополнительно |
System.Management.Automation.SwitchParameter |
Параметр Deny отменяет разрешения пользователю на объекте Active Directory. |
||
DomainController |
Дополнительно |
Microsoft.Exchange.Data.Fqdn |
Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController. |
||
ExtendedRights |
Дополнительно |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
Параметр ExtendedRights указывает расширенные права, необходимые для выполнения операции. Допустимые значения:
|
||
InheritanceType |
Дополнительно |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
Параметр InheritanceType указывает, наследуются ли разрешения. |
||
InheritedObjectType |
Дополнительно |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter |
Параметр InheritedObjectType указывает, какой тип объекта наследует данная запись управления доступом. |
||
Свойства |
Дополнительно |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Параметр Properties указывает, какие свойства содержит объект. |
Подробное описание
Командлет Add-ADPermission позволяет получить разрешение для доступа к объекту Active Directory, например, для изменения записи управления доступом на объекте сервера.
Для выполнения командлета Add-ADPermission используемой учетной записи необходимо делегировать следующие роли:
- роль администратора получателей Exchange.
- роль оператора учета для соответствующих
контейнеров Active Directory.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Дополнительные сведения о расширенных правах см. в разделе Разрешения (на английском языке).
Типы входных данных
Типы возвращаемых данных
Ошибки
Ошибка | Описание |
---|---|
Исключения
Исключения | Описание |
---|---|
Пример
В данном примере пользователь «Ted Bremer» получает разрешения «Отправить как» для почтового ящика пользователя «Ellen Adam».
Примечание. |
---|
При параметре «Identity» требуется указывать полное имя пользователя, заключенное в кавычки. |
Копировать код | |
---|---|
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as" |