Microsoft Entra Connect: ADSyncConfig PowerShell 참조
다음 설명서는 Microsoft Entra Connect에 포함된 ADSyncConfig.psm1 PowerShell 모듈에 대한 참조 정보를 제공합니다.
Get-ADSyncADConnectorAccount
개요
각 AD 커넥터에 구성된 계정 이름과 도메인을 가져옵니다.
SYNTAX
Get-ADSyncADConnectorAccount
설명
이 함수는 Microsoft Entra Connect에 있는 'Get-ADSyncConnector' cmdlet을 사용하여 연결 매개 변수에서 AD 커넥터 계정을 표시하는 테이블을 검색합니다.
예제
예제 1
Get-ADSyncADConnectorAccount
Get-ADSyncObjectsWithInheritanceDisabled
개요
권한 상속을 사용하지 않도록 설정된 AD 개체를 가져옵니다.
SYNTAX
Get-ADSyncObjectsWithInheritanceDisabled [-SearchBase] <String> [[-ObjectClass] <String>] [<CommonParameters>]
설명
SearchBase 매개 변수에서 시작하여 AD에서 검색하고, ObjectClass 매개 변수로 필터링하여 현재 ACL 상속을 사용하지 않도록 설정된 모든 개체를 반환합니다.
예제
예제 1
‘Contoso’ 도메인에서 사용하지 않도록 설정된 상속이 있는 개체 찾기(기본적으로 ‘organizationalUnit’ 개체만 반환됨)
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso'
예제 2
‘Contoso’ 도메인에서 사용하지 않도록 설정된 상속이 있는 ‘user’ 개체 찾기
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase 'Contoso' -ObjectClass 'user'
예제 3
OU에서 사용하지 않도록 설정된 상속이 있는 모든 유형의 개체 찾기
Get-ADSyncObjectsWithInheritanceDisabled -SearchBase OU=AzureAD,DC=Contoso,DC=com -ObjectClass '*'
PARAMETERS
-SearchBase
AD 도메인 DistinguishedName 또는 FQDN일 수 있는 LDAP 쿼리에 대한 SearchBase입니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
'*'(모든 개체 클래스), 'user', 'group', 'container' 등일 수 있는 검색할 개체의 클래스입니다. 기본적으로 이 함수는 'organizationalUnit' 개체 클래스를 검색합니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: OrganizationalUnit
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters(https://go.microsoft.com/fwlink/?LinkID=113216)를 참조하세요.
Set-ADSyncBasicReadPermissions
개요
기본 읽기 권한을 위해 Active Directory 포리스트 및 도메인을 초기화합니다.
SYNTAX
UserDomain
Set-ADSyncBasicReadPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
설명
Set-ADSyncBasicReadPermissions 함수는 다음을 포함하는 AD 동기화 계정에 필요한 권한을 부여합니다. 1. 모든 하위 컴퓨터 개체의 모든 특성에 대한 속성 읽기 액세스 2. 모든 하위 디바이스 개체의 모든 특성에 대한 속성 읽기 액세스 3. 모든 하위의 foreignsecurityprincipal 개체에 대한 모든 특성에 대한 속성 읽기 액세스 5. 모든 하위 사용자 개체의 모든 특성에 대한 속성 읽기 액세스 6. 모든 하위 inetorgperson 개체의 모든 특성에 대한 속성 읽기 액세스 7. 모든 하위 그룹 개체의 모든 특성에 대한 속성 읽기 액세스 8. 모든 하위 연락처 개체의 모든 특성에 대한 속성 읽기 액세스
이러한 권한은 포리스트의 모든 도메인에 적용됩니다. 필요에 따라 ADobjectDN 매개 변수에 DistinguishedName을 제공하여 해당 AD 개체(하위 개체에 대한 상속 포함)에 대해서만 이러한 권한을 설정할 수 있습니다.
예제
예제 1
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
예제 2
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
예제 3
Set-ADSyncBasicReadPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
예제 4
Set-ADSyncBasicReadPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용하거나 사용할 Active Directory 계정의 이름입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용되거나 사용될 Active Directory 계정의 도메인입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용되거나 사용될 Active Directory 계정의 DistinguishedName입니다.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
권한을 설정할 대상 AD 개체의 DistinguishedName입니다(선택 사항).
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
AdminSDHolder 컨테이너를 이러한 권한으로 업데이트하지 않아야 함을 나타내는 선택적 매개 변수입니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters(https://go.microsoft.com/fwlink/?LinkID=113216)를 참조하세요.
Set-ADSyncExchangeHybridPermissions
개요
Exchange 하이브리드 기능을 위해 Active Directory 포리스트 및 도메인을 초기화합니다.
SYNTAX
UserDomain
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>] [-SkipAdminSdHolders]
[-WhatIf] [-Confirm] [<CommonParameters>]
설명
Set-ADSyncExchangeHybridPermissions 함수는 다음을 포함하여 AD 동기화 계정에 필요한 권한을 부여합니다. 1. 모든 하위 사용자 개체의 모든 특성에 대한 속성 읽기/쓰기 액세스 2. 모든 하위 inetorgperson 개체의 모든 특성에 대한 속성 읽기/쓰기 액세스 3. 모든 하위 그룹 개체의 모든 특성에 대한 속성 읽기/쓰기 액세스 4. 모든 하위 연락처 개체의 모든 특성에 대한 속성 읽기/쓰기 액세스
이러한 권한은 포리스트의 모든 도메인에 적용됩니다. 필요에 따라 ADobjectDN 매개 변수에 DistinguishedName을 제공하여 해당 AD 개체(하위 개체에 대한 상속 포함)에 대해서만 이러한 권한을 설정할 수 있습니다.
예제
예제 1
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
예제 2
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
예제 3
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
예제 4
Set-ADSyncExchangeHybridPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용하거나 사용할 Active Directory 계정의 이름입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용되거나 사용될 Active Directory 계정의 도메인입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용되거나 사용될 Active Directory 계정의 DistinguishedName입니다.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
권한을 설정할 대상 AD 개체의 DistinguishedName입니다(선택 사항).
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
AdminSDHolder 컨테이너를 이러한 권한으로 업데이트하지 않아야 함을 나타내는 선택적 매개 변수입니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters(https://go.microsoft.com/fwlink/?LinkID=113216)를 참조하세요.
Set-ADSyncExchangeMailPublicFolderPermissions
개요
Exchange 메일 공용 폴더 기능을 위해 Active Directory 포리스트 및 도메인을 초기화합니다.
SYNTAX
UserDomain
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName <String>
-ADConnectorAccountDomain <String> [-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm]
[<CommonParameters>]
DistinguishedName
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
설명
Set-ADSyncExchangeMailPublicFolderPermissions 기능은 다음을 포함하는 AD 동기화 계정에 필요한 권한을 부여합니다. 1. 모든 하위 공용 폴더 개체의 모든 특성에 대한 속성 읽기 액세스
이러한 권한은 포리스트의 모든 도메인에 적용됩니다. 필요에 따라 ADobjectDN 매개 변수에 DistinguishedName을 제공하여 해당 AD 개체(하위 개체에 대한 상속 포함)에 대해서만 이러한 권한을 설정할 수 있습니다.
예제
예제 1
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
예제 2
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
예제 3
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
예제 4
Set-ADSyncExchangeMailPublicFolderPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용하거나 사용할 Active Directory 계정의 이름입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용되거나 사용될 Active Directory 계정의 도메인입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용되거나 사용될 Active Directory 계정의 DistinguishedName입니다.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
권한을 설정할 대상 AD 개체의 DistinguishedName입니다(선택 사항).
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
AdminSDHolder 컨테이너를 이러한 권한으로 업데이트하지 않아야 함을 나타내는 선택적 매개 변수입니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters(https://go.microsoft.com/fwlink/?LinkID=113216)를 참조하세요.
Set-ADSyncMsDsConsistencyGuidPermissions
개요
mS-DS-ConsistencyGuid 기능을 위해 Active Directory 포리스트 및 도메인을 초기화합니다.
SYNTAX
UserDomain
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
설명
Set-ADSyncMsDsConsistencyGuidPermissions 기능은 다음을 포함하는 AD 동기화 계정에 필요한 권한을 부여합니다. 1. 모든 하위 사용자 개체에 대한 mS-DS-ConsistencyGuid 특성에 대한 속성 읽기/쓰기 액세스
이러한 권한은 포리스트의 모든 도메인에 적용됩니다. 필요에 따라 ADobjectDN 매개 변수에 DistinguishedName을 제공하여 해당 AD 개체(하위 개체에 대한 상속 포함)에 대해서만 이러한 권한을 설정할 수 있습니다.
예제
예제 1
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
예제 2
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
예제 3
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
예제 4
Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용하거나 사용할 Active Directory 계정의 이름입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용되거나 사용될 Active Directory 계정의 도메인입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용되거나 사용될 Active Directory 계정의 DistinguishedName입니다.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
권한을 설정할 대상 AD 개체의 DistinguishedName입니다(선택 사항).
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
AdminSDHolder 컨테이너를 이러한 권한으로 업데이트하지 않아야 함을 나타내는 선택적 매개 변수입니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters(https://go.microsoft.com/fwlink/?LinkID=113216)를 참조하세요.
Set-ADSyncPasswordHashSyncPermissions
개요
암호 해시 동기화를 위해 Active Directory 포리스트 및 도메인을 초기화합니다.
SYNTAX
UserDomain
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN <String> [-WhatIf] [-Confirm] [<CommonParameters>]
설명
Set-ADSyncPasswordHashSyncPermissions 함수는 다음을 포함하는 AD 동기화 계정에 필요한 권한을 부여합니다. 1. 디렉터리 변경 내용 복제 2. 모든 디렉터리 변경 내용 복제
이러한 권한은 포리스트의 모든 도메인에 부여됩니다.
예제
예제 1
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
예제 2
Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용할 Active Directory 계정의 이름입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
Microsoft Entra Connect 동기화가 디렉터리의 개체를 관리하는 데 사용할 Active Directory 계정의 도메인입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용할 Active Directory 계정의 DistinguishedName입니다.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters(https://go.microsoft.com/fwlink/?LinkID=113216)를 참조하세요.
Set-ADSyncPasswordWritebackPermissions
개요
Microsoft Entra ID에서 암호 쓰기 저장을 위해 Active Directory 포리스트 및 도메인을 초기화합니다.
SYNTAX
UserDomain
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
설명
Set-ADSyncPasswordWritebackPermissions 함수는 다음을 포함하는 AD 동기화 계정에 필요한 권한을 부여합니다. 1. 하위 사용자 개체에 대한 암호 다시 설정 2. 모든 하위 사용자 개체에 대한 lockoutTime 특성에 대한 속성 쓰기 액세스 3. 모든 하위 사용자 개체에 대한 pwdLastSet 특성에 대한 속성 쓰기 액세스
이러한 권한은 포리스트의 모든 도메인에 적용됩니다. 필요에 따라 ADobjectDN 매개 변수에 DistinguishedName을 제공하여 해당 AD 개체(하위 개체에 대한 상속 포함)에 대해서만 이러한 권한을 설정할 수 있습니다.
예제
예제 1
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
예제 2
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
예제 3
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
예제 4
Set-ADSyncPasswordWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용하거나 사용할 Active Directory 계정의 이름입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용되거나 사용될 Active Directory 계정의 도메인입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용되거나 사용될 Active Directory 계정의 DistinguishedName입니다.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
권한을 설정할 대상 AD 개체의 DistinguishedName입니다(선택 사항).
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
AdminSDHolder 컨테이너를 이러한 권한으로 업데이트하지 않아야 함을 나타내는 선택적 매개 변수입니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters(https://go.microsoft.com/fwlink/?LinkID=113216)를 참조하세요.
Set-ADSyncRestrictedPermissions
개요
다른 방법으로 AD 보호된 보안 그룹에 포함되지 않은 AD 개체에 대한 권한을 강화합니다. 대표적인 예로 Microsoft Entra Connect에서 자동으로 만들어지는 AD Connect 계정(MSOL)이 있습니다. 이 계정에는 모든 도메인에 대한 복제 권한이 있지만 보호되지 않으므로 쉽게 손상될 수 있습니다.
SYNTAX
Set-ADSyncRestrictedPermissions [-ADConnectorAccountDN] <String> [-Credential] <PSCredential>
[-DisableCredentialValidation] [-WhatIf] [-Confirm] [<CommonParameters>]
설명
Set-ADSyncRestrictedPermissions 함수는 제공된 계정에 대한 권한을 강화합니다. 권한 강화에 포함되는 단계는 다음과 같습니다.
지정된 개체에서 상속을 사용하지 않도록 설정합니다.
특정 개체에서 SELF와 관련된 ACE를 제외하고 ACE를 모두 제거합니다. SELF의 경우 기본 사용 권한을 그대로 유지할 수 있습니다.
다음과 같은 특정 권한을 할당합니다.
Type 이름 Access 적용 대상 허용 SYSTEM 모든 권한 이 개체 허용 Enterprise Admins 모든 권한 이 개체 허용 Domain Admins 모든 권한 이 개체 허용 관리자 모든 권한 이 개체 허용 Enterprise Domain Controllers 내용 보기
모든 속성 읽기
읽기 권한이 개체 허용 인증된 사용자 내용 보기
모든 속성 읽기
읽기 권한이 개체
예제
예제 1
Set-ADSyncRestrictedPermissions -ADConnectorAccountDN "CN=TestAccount1,CN=Users,DC=Contoso,DC=com" -Credential $(Get-Credential)
PARAMETERS
-ADConnectorAccountDN
권한을 강화해야 하는 Active Directory 계정의 DistinguishedName입니다. 일반적으로 AD 커넥터에 구성된 MSOL_nnnnnnnnnn 계정 또는 사용자 지정 도메인 계정입니다.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
ADConnectorAccountDN 계정에 대한 권한을 제한하는 데 필요한 권한이 있는 관리자 자격 증명입니다. 일반적으로 엔터프라이즈 또는 도메인 관리자입니다. 계정 조회 오류를 방지하려면 관리자 계정의 정규화된 도메인 이름을 사용합니다. 예: CONTOSO\admin
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableCredentialValidation
DisableCredentialValidation이 사용되는 경우 이 함수는 -Credential에 제공된 자격 증명이 AD에서 유효한지와 제공된 계정에 ADConnectorAccountDN 계정에 대한 권한을 제한하는 데 필요한 권한이 있는지를 확인하지 않습니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters(https://go.microsoft.com/fwlink/?LinkID=113216)를 참조하세요.
Set-ADSyncUnifiedGroupWritebackPermissions
개요
Microsoft Entra ID에서 그룹 쓰기 저장을 위해 Active Directory 포리스트 및 도메인을 초기화합니다.
SYNTAX
UserDomain
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName <String> -ADConnectorAccountDomain <String>
[-ADobjectDN <String>] [-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
DistinguishedName
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN <String> [-ADobjectDN <String>]
[-SkipAdminSdHolders] [-WhatIf] [-Confirm] [<CommonParameters>]
설명
Set-ADSyncUnifiedGroupWritebackPermissions 함수는 다음을 포함하는 AD 동기화 계정에 필요한 권한을 부여합니다. 1. 모든 그룹 개체 유형 및 하위 개체에 대한 일반 읽기/쓰기, 삭제, 트리 삭제 및 자식 만들기\삭제
이러한 권한은 포리스트의 모든 도메인에 적용됩니다. 필요에 따라 ADobjectDN 매개 변수에 DistinguishedName을 제공하여 해당 AD 개체(하위 개체에 대한 상속 포함)에 대해서만 이러한 권한을 설정할 수 있습니다. 이 경우 ADobjectDN은 GroupWriteback 기능과 연결하려는 컨테이너의 고유 이름입니다.
예제
예제 1
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com'
예제 2
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com'
예제 3
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN 'CN=ADConnector,OU=AzureAD,DC=Contoso,DC=com' -SkipAdminSdHolders
예제 4
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName 'ADConnector' -ADConnectorAccountDomain 'Contoso.com' -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADConnectorAccountName
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용하거나 사용할 Active Directory 계정의 이름입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDomain
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용되거나 사용될 Active Directory 계정의 도메인입니다.
Type: String
Parameter Sets: UserDomain
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorAccountDN
디렉터리의 개체를 관리하기 위해 Microsoft Entra Connect 동기화에서 사용되거나 사용될 Active Directory 계정의 DistinguishedName입니다.
Type: String
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADobjectDN
권한을 설정할 대상 AD 개체의 DistinguishedName입니다(선택 사항).
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SkipAdminSdHolders
AdminSDHolder 컨테이너를 이러한 권한으로 업데이트하지 않아야 함을 나타내는 선택적 매개 변수입니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters(https://go.microsoft.com/fwlink/?LinkID=113216)를 참조하세요.
Show-ADSyncADObjectPermissions
개요
지정된 AD 개체의 권한을 표시합니다.
SYNTAX
Show-ADSyncADObjectPermissions [-ADobjectDN] <String> [<CommonParameters>]
설명
이 함수는 매개 변수 -ADobjectDN에 제공된 특정 AD 개체에 대해 현재 설정된 모든 AD 권한을 반환합니다. ADobjectDN은 DistinguishedName 형식으로 제공해야 합니다.
예제
예제 1
Show-ADSyncADObjectPermissions -ADobjectDN 'OU=AzureAD,DC=Contoso,DC=com'
PARAMETERS
-ADobjectDN
{{ADobjectDN 설명 입력}}
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
이 cmdlet 일반 매개 변수를 지원합니다. -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction 및 -WarningVariable. 자세한 내용은 about_CommonParameters(https://go.microsoft.com/fwlink/?LinkID=113216)를 참조하세요.