Microsoft Entra Anslut: ADSyncConfig PowerShell-referens

Följande dokumentation innehåller referensinformation för ADSyncConfig.psm1 PowerShell-modulen som ingår i Microsoft Entra Anslut.

Get-ADSyncAD Anslut orAccount

SAMMANFATTNING

Hämtar kontonamnet och domänen som har konfigurerats i varje AD-Anslut eller

SYNTAX

Get-ADSyncADConnectorAccount

BESKRIVNING

Den här funktionen använder cmdleten "Get-ADSync Anslut or" som finns i Microsoft Entra Anslut för att hämta från Anslut ivity Parameters en tabell som visar AD Anslut or-kontot.

EXEMPEL

EXEMPEL 1

Get-ADSyncADConnectorAccount

Get-ADSyncObjectsWithInheritanceDisabled

SAMMANFATTNING

Hämtar AD-objekt med behörighetsarv inaktiverat

SYNTAX

Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]

BESKRIVNING

Söker i AD från parametern SearchBase och returnerar alla objekt, filtrerade efter ObjectClass-parametern, som har ACL-arvet inaktiverat för närvarande.

EXEMPEL

EXEMPEL 1

Hitta objekt med inaktiverat arv i Contoso-domänen (returnerar som standard endast "organizationalUnit"-objekt)

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'

EXEMPEL 2

Hitta "användarobjekt" med inaktiverat arv i Contoso-domänen

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'

EXEMPEL 3

Hitta alla typer av objekt med inaktiverat arv i en organisationsenhet

Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'

PARAMETRAR

-SearchBase

SearchBase för LDAP-frågan som kan vara en AD Domain DistinguishedName eller ett FQDN

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ObjectClass

Klassen för de objekt som ska sökas efter som kan vara *( för alla objektklasser), "användare", "grupp", "container" och så vidare. Som standard söker den här funktionen efter objektklassen "organizationalUnit".

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncBasicReadPermissions

SAMMANFATTNING

Initiera active directory-skogen och domänen för grundläggande läsbehörigheter.

SYNTAX

UserDomain

Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

BESKRIVNING

Funktionen Set-ADSyncBasicReadPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Läs egenskapsåtkomst för alla attribut för alla underordnade datorobjekt 2. Läs egenskapsåtkomst för alla attribut för alla underordnade enhetsobjekt 3. Läs Egenskapsåtkomst för alla attribut för alla underordnade foreignsecurityprincipal-objekt 5. Läs Egenskapsåtkomst för alla attribut för alla underordnade användarobjekt 6. Läs egenskapsåtkomst för alla attribut för alla underordnade inetorgpersonobjekt 7. Läs egenskapsåtkomst för alla attribut för alla underordnade gruppobjekt 8. Läs egenskapsåtkomst för alla attribut för alla underordnade kontaktobjekt

Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).

EXEMPEL

EXEMPEL 1

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPEL 2

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

EXEMPEL 3

Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

EXEMPEL 4

Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRAR

-AD Anslut orAccountName

Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDomain

Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDN

DistinguishedName för Active Directory-kontot som används av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncExchangeHybridPermissions

SAMMANFATTNING

Initiera active directory-skogen och domänen för Exchange Hybrid-funktionen.

SYNTAX

UserDomain

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
 [-WhatIf] [-Confirm] [<CommonParameters>]

BESKRIVNING

Funktionen Set-ADSyncExchangeHybridPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Läs-/skrivegenskapsåtkomst för alla attribut för alla underordnade användarobjekt 2. Läs-/skrivegenskapsåtkomst för alla attribut för alla underordnade inetorgpersonobjekt 3. Läs-/skrivegenskapsåtkomst för alla attribut för alla underordnade gruppobjekt 4. Läs-/skrivegenskapsåtkomst för alla attribut för alla underordnade kontaktobjekt

Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).

EXEMPEL

EXEMPEL 1

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPEL 2

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

EXEMPEL 3

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

EXEMPEL 4

Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRAR

-AD Anslut orAccountName

Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDomain

Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDN

DistinguishedName för Active Directory-kontot som används av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncExchangeMailPublicFolderPermissions

SAMMANFATTNING

Initiera active directory-skogen och domänen för funktionen För offentlig Exchange Mail-mapp.

SYNTAX

UserDomain

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
 -ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
 [<CommonParameters>]

DistinguishedName

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

BESKRIVNING

Funktionen Set-ADSyncExchangeMailPublicFolderPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Läs egenskapsåtkomst för alla attribut för alla underordnade objekt med offentlig kod

Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).

EXEMPEL

EXEMPEL 1

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPEL 2

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

EXEMPEL 3

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

EXEMPEL 4

Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRAR

-AD Anslut orAccountName

Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDomain

Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDN

DistinguishedName för Active Directory-kontot som används av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncMsDsConsistencyGuidPermissions

SAMMANFATTNING

Initiera active directory-skogen och domänen för funktionen mS-DS-ConsistencyGuid.

SYNTAX

UserDomain

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

BESKRIVNING

Funktionen Set-ADSyncMsDsConsistencyGuidPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Läs-/skrivegenskapsåtkomst på attributet mS-DS-ConsistencyGuid för alla underordnade användarobjekt

Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).

EXEMPEL

EXEMPEL 1

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPEL 2

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

EXEMPEL 3

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

EXEMPEL 4

Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRAR

-AD Anslut orAccountName

Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDomain

Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDN

DistinguishedName för Active Directory-kontot som används av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncPasswordHashSyncPermissions

SAMMANFATTNING

Initiera Active Directory-skogen och domänen för synkronisering av lösenordshash.

SYNTAX

UserDomain

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]

BESKRIVNING

Funktionen Set-ADSyncPasswordHashSyncPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Replikering av katalogändringar 2. Replikera katalogändringar alla

Dessa behörigheter ges till alla domäner i skogen.

EXEMPEL

EXEMPEL 1

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPEL 2

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

PARAMETRAR

-AD Anslut orAccountName

Namnet på det Active Directory-konto som ska användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDomain

Domänen för Active Directory-kontot som ska användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDN

DistinguishedName för Active Directory-kontot som ska användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncPasswordWritebackPermissions

SAMMANFATTNING

Initiera active directory-skogen och domänen för tillbakaskrivning av lösenord från Microsoft Entra-ID.

SYNTAX

UserDomain

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

BESKRIVNING

Funktionen Set-ADSyncPasswordWritebackPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Återställ lösenord på underordnade användarobjekt 2. Skriv egenskapsåtkomst på lockoutTime-attribut för alla underordnade användarobjekt 3. Skriv egenskapsåtkomst på pwdLastSet-attribut för alla underordnade användarobjekt

Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt).

EXEMPEL

EXEMPEL 1

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPEL 2

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

EXEMPEL 3

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

EXEMPEL 4

Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRAR

-AD Anslut orAccountName

Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDomain

Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDN

DistinguishedName för Active Directory-kontot som används av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncRestrictedPermissions

SAMMANFATTNING

Öka behörigheterna för ett AD-objekt som annars inte ingår i någon AD-skyddad säkerhetsgrupp. Ett vanligt exempel är det AD Anslut-konto (MSOL) som skapats av Microsoft Entra Anslut automatiskt. Det här kontot har replikeringsbehörigheter för alla domäner, men kan enkelt komprometteras eftersom det inte är skyddat.

SYNTAX

Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
 [-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]

BESKRIVNING

Funktionen Set-ADSyncRestrictedPermissions skärper behörigheter oo det angivna kontot. För att skärpa behörigheterna ingår följande steg:

1. Inaktivera arv för det angivna objektet

2. Ta bort alla ACL:er för det specifika objektet, förutom ACL:er som är specifika för SELF. Vi vill behålla standardbehörigheterna intakta när det gäller SELF.

3. Tilldela dessa specifika behörigheter:

   Typ	Name	Access	Gäller för
   Tillåt	SYSTEM	Fullständig kontroll	Det här objektet
   Tillåt	Enterprise Admins	Fullständig kontroll	Det här objektet
   Tillåt	Domain Admins	Fullständig kontroll	Det här objektet
   Tillåt	Administratörer	Fullständig kontroll	Det här objektet
   Tillåt	Företagsdomänkontrollanter	Listinnehåll Läs alla egenskaper Läsbehörigheter	Det här objektet
   Tillåt	Autentiserade användare	Listinnehåll Läs alla egenskaper Läsbehörigheter	Det här objektet

EXEMPEL

EXEMPEL 1

Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)

PARAMETRAR

-AD Anslut orAccountDN

DistinguishedName för Det Active Directory-konto vars behörigheter måste skärpas. Det här är vanligtvis det MSOL_nnnnnnnnnn kontot eller ett anpassat domänkonto som har konfigurerats i din AD-Anslut eller.

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Administratörsautentiseringsuppgifter som har de behörigheter som krävs för att begränsa behörigheterna för AD Anslut orAccountDN-kontot. Detta är vanligtvis företags- eller domänadministratören. Använd det fullständigt kvalificerade domännamnet för administratörskontot för att undvika kontosökningsfel. Exempel: CONTOSO\admin

Type: PSCredential
Parameter Sets: (All)
Aliases:

Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableCredentialValidation

När DisableCredentialValidation används kontrollerar inte funktionen om autentiseringsuppgifterna i -Credential är giltiga i AD och om det angivna kontot har de behörigheter som krävs för att begränsa behörigheterna för AD Anslut orAccountDN-kontot.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Set-ADSyncUnifiedGroupWritebackPermissions

SAMMANFATTNING

Initiera active directory-skogen och domänen för tillbakaskrivning av grupper från Microsoft Entra-ID.

SYNTAX

UserDomain

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
 [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

DistinguishedName

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
 [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]

BESKRIVNING

Funktionen Set-ADSyncUnifiedGroupWritebackPermissions ger nödvändiga behörigheter till AD-synkroniseringskontot, som innehåller följande: 1. Allmän läsning/skrivning, ta bort, ta bort träd och Skapa\Ta bort underordnad för alla gruppobjekttyper och underobjekt

Dessa behörigheter tillämpas på alla domäner i skogen. Du kan också ange parametern DistinguishedName i ADobjectDN för att ange dessa behörigheter endast för det AD-objektet (inklusive arv till underobjekt). I det här fallet är ADobjectDN det unika namnet på containern som du vill länka till funktionen GroupWriteback.

EXEMPEL

EXEMPEL 1

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'

EXEMPEL 2

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'

EXEMPEL 3

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders

EXEMPEL 4

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRAR

-AD Anslut orAccountName

Namnet på det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDomain

Domänen för det Active Directory-konto som används eller kommer att användas av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: UserDomain
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-AD Anslut orAccountDN

DistinguishedName för Active Directory-kontot som används av Microsoft Entra Anslut Sync för att hantera objekt i katalogen.

Type: String
Parameter Sets: DistinguishedName
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADobjectDN

DistinguishedName för ad-målobjektet för att ange behörigheter (valfritt)

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SkipAdminSdHolders

Valfri parameter som anger om AdminSDHolder-containern inte ska uppdateras med dessa behörigheter

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Whatif

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).

Show-ADSyncADObjectPermissions

SAMMANFATTNING

Visar behörigheter för ett angivet AD-objekt.

SYNTAX

Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]

BESKRIVNING

Den här funktionen returnerar alla AD-behörigheter som för närvarande har angetts för ett visst AD-objekt som anges i parametern -ADobjectDN. ADobjectDN måste anges i formatet DistinguishedName.

EXEMPEL

EXEMPEL 1

Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'

PARAMETRAR

-ADobjectDN

{{Fyll I ADobjectDN-beskrivning}}

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters (https://go.microsoft.com/fwlink/?LinkID=113216).