Используйте командлет Add-ADPermission для добавления разрешений на объект службы каталогов Active Directory.

Синтаксис

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]
Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]
Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Параметр Identity указывает идентификатор объекта, для которого необходимо добавить разрешение.

Примечание.
При использовании этого параметра требуется указывать полное имя пользователя, заключенное в кавычки.

Instance

Обязательный

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Параметр Instance позволяет передать весь объект в обрабатываемую команду. Он обычно используется в сценариях, где целый объект должен быть передан команде.

Owner

Обязательный

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр Owner указывает идентификатор владельца объекта Active Directory.

User

Обязательный

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр User указывает почтовый ящик пользователя, который получает разрешение для другого почтового ящика.

AccessRights

Необязательный

System.DirectoryServices.ActiveDirectoryRights[]

Параметр AccessRights указывает права, необходимые для выполнения операции. Ниже указаны допустимые значения этого параметра.

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Необязательный

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр ChildObjectTypes указывает тип объекта, для которого требуется разрешение.

Deny

Необязательный

System.Management.Automation.SwitchParameter

Параметр Deny запрещает пользователю доступ к объекту Active Directory.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController.

ExtendedRights

Необязательный

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Параметр ExtendedRights указывает расширенные права, необходимые для выполнения операции. Ниже указаны допустимые значения этого параметра.

  • Send-As

  • Receive-As

  • View Information Store status

InheritanceType

Необязательный

System.DirectoryServices.ActiveDirectorySecurityInheritance

Параметр InheritanceType указывает, наследуются ли разрешения.

InheritedObjectType

Необязательный

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр InheritedObjectType указывает, какой тип объекта наследует данная запись управления доступом.

Properties

Необязательный

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр Properties указывает свойства объекта.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Указывать значение параметра Confirm не требуется.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIf не требуется.

Подробное описание

Командлет Add-ADPermission позволяет получить разрешение для доступа к объекту Active Directory, например, для изменения записи управления доступом на объекте сервера.

Для выполнения командлета Add-ADPermission используемой учетной записи необходимо делегировать следующие роли:

  • роль администратора получателей Exchange;

  • роль оператора учета для соответствующих контейнеров Active Directory.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Дополнительные сведения о расширенных правах см. в разделе Разрешения (на английском языке).

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

Исключения

Исключения Описание

Пример

В данном примере пользователь «Ted Bremer» получает разрешения «Отправить как» для почтового ящика пользователя «Ellen Adam».

Примечание.
При параметре «Identity» требуется указывать полное имя пользователя, заключенное в кавычки.
Копировать код
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"