Add-ADPermission

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Última modificación del tema: 2007-06-22

Use el cmdlet Add-ADPermission para agregar permisos a un objeto del servicio de directorio de Active Directory.

Sintaxis

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Descripción detallada

El cmdlet Add-ADPermission concede permisos a un objeto de Active Directory, por ejemplo mediante la modificación de la entrada de control de acceso (ACE) en un objeto del servidor.

Para ejecutar el cmdlet Add-ADPermission, deberá delegar a la cuenta que use los elementos siguientes:

  • Función Administrador de destinatarios de Exchange

  • Función Operadores de cuentas para los contenedores Active Directory aplicables

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.

Para obtener más información acerca de derechos extendidos, consulte Permisos.

Parámetros

Parámetro Necesario Tipo Descripción

Identity

Necesario

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

El parámetro Identity especifica la identidad del objeto al que se agregan los permisos.

Nota

El parámetro Identity requiere el nombre completo del usuario entre comillas.

Instance

Necesario

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

El parámetro Instance le permite pasar un objeto completo al comando que se va a procesar. Se usa principalmente en scripts en los que se debe pasar un objeto completo al comando.

Owner

Necesario

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

El parámetro Owner especifica el propietario del objeto de Active Directory.

User

Necesario

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

El parámetro User especifica el buzón del usuario al que se conceden permisos en otro buzón.

AccessRights

Opcional

System.DirectoryServices.ActiveDirectoryRights[]

El parámetro AccessRights especifica los derechos necesarios para realizar la operación. Los valores válidos incluyen:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRights

  • Eliminar

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

El parámetro ChildObjectTypes especifica el tipo de objeto con el que se corresponde el permiso.

Deny

Opcional

System.Management.Automation.SwitchParameter

El parámetro Deny deniega los permisos al usuario del objeto de Active Directory.

DomainController

Opcional

Microsoft.Exchange.Data.Fqdn

Para especificar el nombre de dominio completo (FQDN) del controlador de dominio que recupera los datos de Active Directory, incluya el parámetro DomainController en el comando.

ExtendedRights

Opcional

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

El parámetro ExtendedRights especifica los derechos extendidos necesarios para realizar la operación. Los valores válidos incluyen:

  • Enviar como

  • Recibir como

  • Ver la información de estado de almacenaje

InheritanceType

Opcional

System.DirectoryServices.ActiveDirectorySecurityInheritance

El parámetro InheritanceType especifica si los permisos son heredados.

InheritedObjectType

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

El parámetro InheritedObjectType especifica qué tipo de objeto hereda esta ACE.

Properties

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

El parámetro Properties especifica qué propiedades contiene el objeto.

Confirm

Opcional

System.Management.Automation.SwitchParameter

El parámetro Confirm hace que el comando ponga en pausa el procesamiento y requiere que usted reconozca qué hará el comando antes de seguir con el procesamiento. No es necesario especificar un valor con el parámetro Confirm.

WhatIf

Opcional

System.Management.Automation.SwitchParameter

El parámetro WhatIf indica al comando que simule las acciones que llevaría a cabo en el objeto. Mediante el uso del parámetro WhatIf, puede ver los cambios que se producirían sin tener que aplicarlos. No es necesario especificar un valor con el parámetro WhatIf.

Tipos de entrada

Tipos de valores devueltos

Errores

Error Descripción

Excepciones

Excepciones Descripción

Ejemplo

En este ejemplo se conceden permisos de envío como a Ted Bremer para el buzón de Ellen Adam.

Nota

El parámetro Identity requiere el nombre completo del usuario entre comillas.

Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"