Compartilhar via


Add-ADPermission (RTM)

 

Aplica-se a: Exchange Server 2007

Tópico modificado em: 2007-06-11

Use o cmdlet Add-ADPermission para adicionar permissões a um objeto do serviço de diretório do Active Directory.

Sintaxe

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]

Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-DomainController <Fqdn>]

Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]

Descrição detalhada

O cmdlet Add-ADPermission concede permissões a um objeto do Active Directory, como por exemplo, modificando uma ACE (entrada de controle de acesso) em um objeto servidor.

Para executar o cmdlet Add-ADPermission, você deve usar a conta à qual estejam delegadas as seguintes funções:

  • Função Administrador de Destinatários do Exchange

  • Função de Operador de Conta para os contêineres do Active Directory aplicáveis 

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão.

Para obter mais informações sobre direitos estendidos, consulte Permissões (página em inglês).

Parâmetros

Parâmetro Necessário Tipo Descrição

Identity

Necessário

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

O parâmetro Identity especifica a identidade do objeto cujas permissões estão sendo adicionadas.

Dica

O parâmetro Identity exige o nome completo do usuário entre aspas.

Instance

Necessário

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

O parâmetro Instance permite que você passe um objeto inteiro para o comando a ser processado. Ele é usado principalmente quando um objeto inteiro deve ser passado para o comando.

Owner

Necessário

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

O parâmetro Owner especifica o proprietário do objeto Active Directory.

User

Necessário

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

O parâmetro User especifica a caixa de correio do usuário à qual as permissões estão sendo concedidas na outra caixa de correio.

AccessRights

Opcional

System.DirectoryServices.ActiveDirectoryRights[]

O parâmetro AccessRights especifica os direitos necessários para executar a operação. Os valores válidos incluem:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Excluir

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Sincronizar

  • AccessSystemSecurity

ChildObjectTypes

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

O parâmetro ChildObjectTypes especifica com qual tipo de objeto a permissão está.

Deny

Opcional

System.Management.Automation.SwitchParameter

O parâmetro Deny nega permissões para o usuário no objeto do Active Directory.

DomainController

Opcional

Microsoft.Exchange.Data.Fqdn

Para especificar o nome de domínio totalmente qualificado (FQDN) do controlador de domínio que recupera dados do Active Directory, inclua o parâmetro DomainController no comando.

ExtendedRights

Opcional

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

O parâmetro ExtendedRights especifica os direitos estendidos necessários para executar a operação. Os valores válidos incluem:

  • Send-As

  • Receive-As

  • Exibir status do Armazenamento de Informações

InheritanceType

Opcional

System.DirectoryServices.ActiveDirectorySecurityInheritance

O parâmetro InheritanceType especifica se as permissões são herdadas.

InheritedObjectType

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

O parâmetro InheritedObjectType especifica o tipo de objeto que herdará essa ACE.

Propriedades

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

O parâmetro Properties especifica as propriedades que o objeto contém.

Tipos de entrada

Tipos de retorno

Erros

Erro Descrição

Exceções

Exceções Descrição

Exemplo

Esse exemplo concederá permissões 'Enviar como' a Ted Bremer para a caixa de correio de Ellen Adam.

Dica

O parâmetro Identity exige o nome completo do usuário entre aspas.

Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"