Используйте командлет Add-ADPermission для добавления разрешений на объект службы каталогов Active Directory.
Синтаксис
Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]] |
Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]] |
Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]] |
Параметры
Параметр | Обязательный | Тип | Описание | ||
---|---|---|---|---|---|
Identity |
Обязательный |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
Параметр Identity указывает идентификатор объекта, для которого необходимо добавить разрешение.
|
||
Instance |
Обязательный |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
Параметр Instance позволяет передать весь объект в обрабатываемую команду. Он обычно используется в сценариях, где целый объект должен быть передан команде. |
||
Owner |
Обязательный |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Параметр Owner указывает идентификатор владельца объекта Active Directory. |
||
User |
Обязательный |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Параметр User указывает почтовый ящик пользователя, который получает разрешение для другого почтового ящика. |
||
AccessRights |
Необязательный |
System.DirectoryServices.ActiveDirectoryRights[] |
Параметр AccessRights указывает права, необходимые для выполнения операции. Ниже указаны допустимые значения этого параметра.
|
||
ChildObjectTypes |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Параметр ChildObjectTypes указывает тип объекта, для которого требуется разрешение. |
||
Deny |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр Deny запрещает пользователю доступ к объекту Active Directory. |
||
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController. |
||
ExtendedRights |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
Параметр ExtendedRights указывает расширенные права, необходимые для выполнения операции. Ниже указаны допустимые значения этого параметра.
|
||
InheritanceType |
Необязательный |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
Параметр InheritanceType указывает, наследуются ли разрешения. |
||
InheritedObjectType |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Параметр InheritedObjectType указывает, какой тип объекта наследует данная запись управления доступом. |
||
Properties |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Параметр Properties указывает свойства объекта. |
||
Confirm |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Указывать значение параметра Confirm не требуется. |
||
WhatIf |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIf не требуется. |
Подробное описание
Командлет Add-ADPermission позволяет получить разрешение для доступа к объекту Active Directory, например, для изменения записи управления доступом на объекте сервера.
Для выполнения командлета Add-ADPermission используемой учетной записи необходимо делегировать следующие роли:
- роль администратора получателей Exchange;
- роль оператора учета для соответствующих
контейнеров Active Directory.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Дополнительные сведения о расширенных правах см. в разделе Разрешения (на английском языке).
Типы входных данных
Типы возвращаемых данных
Ошибки
Ошибка | Описание |
---|---|
Исключения
Исключения | Описание |
---|---|
Пример
В данном примере пользователь «Ted Bremer» получает разрешения «Отправить как» для почтового ящика пользователя «Ellen Adam».
Примечание. |
---|
При параметре «Identity» требуется указывать полное имя пользователя, заключенное в кавычки. |
Копировать код | |
---|---|
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as" |