Compartilhar via


Add-ADPermission

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Tópico modificado em: 2007-06-22

Use o cmdlet Add-ADPermission para adicionar permissões a um objeto do serviço de diretório do Active Directory.

Sintaxe

Add-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Add-ADPermission -Identity <ADRawEntryIdParameter> -Owner <SecurityPrincipalIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Add-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Descrição detalhada

O cmdlet Add-ADPermission concede permissões a um objeto do Active Directory, como por exemplo, modificando uma ACE (entrada de controle de acesso) em um objeto servidor.

Para executar o cmdlet Add-ADPermission, você deve usar a conta à qual estejam delegadas as seguintes funções:

  • Função de Administrador de Destinatários do Exchange

  • Função Operador de Conta para os contêineres do Active Directory aplicáveis 

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão.

Para obter mais informações sobre direitos estendidos, consulte Permissões (página em inglês).

Parâmetros

Parâmetro Necessário Tipo Descrição

Identity

Necessário

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

O parâmetro Identity especifica a identidade do objeto cujas permissões estão sendo adicionadas.

Dica

O parâmetro Identity exige o nome completo do usuário entre aspas.

Instance

Necessário

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

O parâmetro Instance permite que você passe um objeto inteiro para o comando a ser processado. Ele é usado principalmente quando um objeto inteiro deve ser passado para o comando.

Owner

Necessário

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

O parâmetro Owner especifica o proprietário do objeto Active Directory.

User

Necessário

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

O parâmetro User especifica a caixa de correio do usuário à qual as permissões estão sendo concedidas na outra caixa de correio.

AccessRights

Optional

System.DirectoryServices.ActiveDirectoryRights[]

O parâmetro AccessRights especifica os direitos necessários para executar a operação. Os valores válidos incluem:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Excluir

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Sincronizar

  • AccessSystemSecurity

ChildObjectTypes

Optional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

O parâmetro ChildObjectTypes especifica com qual tipo de objeto a permissão está.

Deny

Optional

System.Management.Automation.SwitchParameter

O parâmetro Deny nega permissões para o usuário no objeto do Active Directory.

DomainController

Optional

Microsoft.Exchange.Data.Fqdn

Para especificar o nome de domínio totalmente qualificado (FQDN) do controlador de domínio que recupera dados do Active Directory, inclua o parâmetro DomainController no comando.

ExtendedRights

Optional

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

O parâmetro ExtendedRights especifica os direitos estendidos necessários para executar a operação. Os valores válidos incluem:

  • Send-As

  • Receive-As

  • Exibir status do Armazenamento de Informações

InheritanceType

Optional

System.DirectoryServices.ActiveDirectorySecurityInheritance

O parâmetro InheritanceType especifica se as permissões são herdadas.

InheritedObjectType

Optional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

O parâmetro InheritedObjectType especifica o tipo de objeto que herdará essa ACE.

Properties

Optional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

O parâmetro Properties especifica as propriedades que o objeto contém.

Confirm

Optional

System.Management.Automation.SwitchParameter

O parâmetro Confirm faz com que o comando pause o processamento e exige que você confirme o que o comando fará antes que o processamento continue. Você não precisa especificar um valor com o parâmetro Confirm.

WhatIf

Optional

System.Management.Automation.SwitchParameter

O parâmetro WhatIf instrui o comando a simular as ações que ele executará no objeto. Ao usar o parâmetro WhatIf, você poderá exibir quais alterações ocorrerão sem precisar aplicar nenhuma dessas alterações. Você não precisa especificar um valor com o parâmetro WhatIf.

Tipos de entrada

Tipos de retorno

Erros

Erro Descrição

Exceções

Exceções Descrição

Exemplo

Esse exemplo concederá permissões 'Enviar como' a Ted Bremer para a caixa de correio de Ellen Adam.

Dica

O parâmetro Identity exige o nome completo do usuário entre aspas.

Add-ADPermission -Identity "Ellen Adams" -User TedBrem -AccessRights extendedright -ExtendedRights "send as"