Add-ADPermission (RTM)
Aplica-se a: Exchange Server 2007
Tópico modificado em: 2007-06-11
Use o cmdlet Add-ADPermission para adicionar permissões a um objeto do serviço de diretório do Active Directory.
Sintaxe
Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]
Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-DomainController <Fqdn>]
Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]
Descrição detalhada
O cmdlet Add-ADPermission concede permissões a um objeto do Active Directory, como por exemplo, modificando uma ACE (entrada de controle de acesso) em um objeto servidor.
Para executar o cmdlet Add-ADPermission, você deve usar a conta à qual estejam delegadas as seguintes funções:
Função Administrador de Destinatários do Exchange
Função de Operador de Conta para os contêineres do Active Directory aplicáveis
Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão.
Para obter mais informações sobre direitos estendidos, consulte Permissões (página em inglês).
Parâmetros
Parâmetro | Necessário | Tipo | Descrição |
---|---|---|---|
Identity |
Necessário |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
O parâmetro Identity especifica a identidade do objeto cujas permissões estão sendo adicionadas. Dica O parâmetro Identity exige o nome completo do usuário entre aspas. |
Instance |
Necessário |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
O parâmetro Instance permite que você passe um objeto inteiro para o comando a ser processado. Ele é usado principalmente quando um objeto inteiro deve ser passado para o comando. |
Owner |
Necessário |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
O parâmetro Owner especifica o proprietário do objeto Active Directory. |
User |
Necessário |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
O parâmetro User especifica a caixa de correio do usuário à qual as permissões estão sendo concedidas na outra caixa de correio. |
AccessRights |
Opcional |
System.DirectoryServices.ActiveDirectoryRights[] |
O parâmetro AccessRights especifica os direitos necessários para executar a operação. Os valores válidos incluem:
|
ChildObjectTypes |
Opcional |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
O parâmetro ChildObjectTypes especifica com qual tipo de objeto a permissão está. |
Deny |
Opcional |
System.Management.Automation.SwitchParameter |
O parâmetro Deny nega permissões para o usuário no objeto do Active Directory. |
DomainController |
Opcional |
Microsoft.Exchange.Data.Fqdn |
Para especificar o nome de domínio totalmente qualificado (FQDN) do controlador de domínio que recupera dados do Active Directory, inclua o parâmetro DomainController no comando. |
ExtendedRights |
Opcional |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
O parâmetro ExtendedRights especifica os direitos estendidos necessários para executar a operação. Os valores válidos incluem:
|
InheritanceType |
Opcional |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
O parâmetro InheritanceType especifica se as permissões são herdadas. |
InheritedObjectType |
Opcional |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter |
O parâmetro InheritedObjectType especifica o tipo de objeto que herdará essa ACE. |
Propriedades |
Opcional |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
O parâmetro Properties especifica as propriedades que o objeto contém. |
Tipos de entrada
Tipos de retorno
Erros
Erro | Descrição |
---|---|
Exceções
Exceções | Descrição |
---|---|
Exemplo
Esse exemplo concederá permissões 'Enviar como' a Ted Bremer para a caixa de correio de Ellen Adam.
Dica
O parâmetro Identity exige o nome completo do usuário entre aspas.
Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"