Add-ADPermission
このコマンドレットは、オンプレミスの Exchange でのみ使用可能です。
Add-ADPermission コマンドレットを使用して、Active Directory オブジェクトにアクセス許可を追加します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Add-ADPermission
[-Identity] <ADRawEntryIdParameter>
-User <SecurityPrincipalIdParameter>
[-AccessRights <ActiveDirectoryRights[]>]
[-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-ExtendedRights <ExtendedRightIdParameter[]>]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-InheritedObjectType <ADSchemaObjectIdParameter>]
[-Properties <ADSchemaObjectIdParameter[]>]
[-WhatIf]
[<CommonParameters>]Add-ADPermission
[-Identity] <ADRawEntryIdParameter>
-Owner <SecurityPrincipalIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]Add-ADPermission
[[-Identity] <ADRawEntryIdParameter>]
-Instance <ADAcePresentationObject>
[-AccessRights <ActiveDirectoryRights[]>]
[-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-ExtendedRights <ExtendedRightIdParameter[]>]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-InheritedObjectType <ADSchemaObjectIdParameter>]
[-Properties <ADSchemaObjectIdParameter[]>]
[-User <SecurityPrincipalIdParameter>]
[-WhatIf]
[<CommonParameters>]説明
ADPermission コマンドレットを使用して、Active Directory アクセス制御リスト (ACL) を直接変更できます。 一部の Microsoft Exchange 機能では、引き続き ADPermission コマンドレットを使用してアクセス許可 (送信コネクタや受信コネクタなど) を管理できますが、Exchange 2013 以降のバージョンでは、カスタマイズされた ACL を使用して管理アクセス許可を管理しなくなりました。 Exchange 2013 以降で管理アクセス許可を付与または拒否する場合は、ロール ベースのAccess Control (RBAC) を使用する必要があります。 RBAC の詳細については、「Exchange Serverのアクセス許可」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Add-ADPermission -Identity "Terry Adams" -User AaronPainter -AccessRights ExtendedRight -ExtendedRights "Send As"この例では、Aaron Painter の送信者アクセス許可を Terry Adams のメールボックスに対して与えます。
例 2
Add-AdPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spamこの例では、IP を保護した受信側の受信コネクタが匿名の SMTP メッセージを受け付けるように構成します。
この例では、迷惑な商用電子メール メッセージの送信に受信コネクタを使用できないようにするために、別のセキュリティ メカニズムを使用することを前提としています。 外部のクライアントに受信コネクタを経由して匿名でメッセージを送信することを許可しないようにお勧めします。
パラメーター
-AccessRights
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
AccessRights パラメーターは、Active Directory オブジェクトのユーザーに対して追加する権限を指定します。 有効な値は次のとおりです。
- AccessSystemSecurity
- CreateChild
- DeleteChild
- ListChildren
- 自分
- ReadProperty
- WriteProperty
- DeleteTree
- ListObject
- ExtendedRight
- 削除
- ReadControl
- GenericExecute
- GenericWrite
- GenericRead
- WriteDacl
- WriteOwner
- GenericAll
- Synchronize
複数の値をコンマで区切って指定できます。
このパラメーターは Owner パラメーターと併用できません。
| 型: | ActiveDirectoryRights[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ChildObjectTypes
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ChildObjectTypes パラメーターには、アクセス許可を適用する必要があるオブジェクトの種類を指定します。
AccessRights パラメーターが CreateChild または DeleteChild に設定されている場合のみ、ChildObjectTypes パラメーターを使用できます。
| 型: | ADSchemaObjectIdParameter[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Deny
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
[拒否] スイッチは、追加するアクセス許可が [アクセス許可の拒否] であることを指定します。 このスイッチで値を指定する必要はありません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DomainController
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
DomainController パラメーターは、エッジ トランスポート サーバーではサポートされません。 エッジ トランスポート サーバーは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) のローカル インスタンスを使用してデータの読み書きを行います。
| 型: | Fqdn |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ExtendedRights
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExtendedRights パラメーターには、操作を実行するために必要な拡張権利を指定します。
| 型: | ExtendedRightIdParameter[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Identity
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Identity パラメーターには、アクセス許可を追加しようとしているオブジェクトの ID を指定します。 オブジェクトの識別名 (DN) またはオブジェクト名 (一意である場合) のいずれかを指定できます。 DN や名前にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。
| 型: | ADRawEntryIdParameter |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-InheritanceType
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
InheritType パラメーターは、アクセス許可の継承方法を指定します。 有効な値は次のとおりです。
- なし
- すべて (既定値です)
- Children
- 子孫 [sic]
- SelfAndChildren
| 型: | ActiveDirectorySecurityInheritance |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-InheritedObjectType
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
InheritedObjectType パラメーターは、このアクセス制御エントリ (ACE) を継承するオブジェクトの種類を指定します。
| 型: | ADSchemaObjectIdParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Instance
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Instance パラメーターを使用すると、オブジェクト全体をコマンドに渡して処理することができます。 これは主に、オブジェクト全体をコマンドに渡す必要があるスクリプトで使用されます。
| 型: | ADAcePresentationObject |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Owner
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Owner パラメーターは、Active Directory オブジェクトの所有者を指定します。 このパラメーターには、次の種類のユーザーまたはグループ (セキュリティ プリンシパル) を指定できます。
- メールボックス ユーザー
- メール ユーザー
- セキュリティ グループ
ユーザーまたはグループを一意に識別する任意の値を使用できます。 例:
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- ドメイン\ユーザー名
- 電子メール アドレス
- GUID
- LegacyExchangeDN
- SamAccountName
- ユーザー ID またはユーザー プリンシパル名 (UPN)
このパラメーターは AccessRights または User パラメーターと併用できません。
| 型: | SecurityPrincipalIdParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Properties
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Properties パラメーターには、オブジェクトに含まれるプロパティを指定します。
AccessRights パラメーターが ReadProperty、WriteProperty、または Self に設定されている場合のみ、Properties パラメーターを使用できます。
| 型: | ADSchemaObjectIdParameter[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-User
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
User パラメーターは、Active Directory オブジェクトに対するアクセス許可を取得するユーザーを指定します。 このパラメーターには、次の種類のユーザーまたはグループ (セキュリティ プリンシパル) を指定できます。
- メールボックス ユーザー
- メール ユーザー
- セキュリティ グループ
最適な結果を得るには、次の値を使用することをお勧めします:
- UPN: たとえば、
user@contoso.com(ユーザーのみ)。 - Domain\SamAccountName: たとえば、
contoso\user。
それ以外の場合は、ユーザーまたはグループを一意に識別する任意の値を使用できます。 例:
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- ドメイン\ユーザー名
- 電子メール アドレス
- GUID
- LegacyExchangeDN
- SamAccountName
- ユーザー ID またはユーザー プリンシパル名 (UPN)
このパラメーターは Owner パラメーターと併用できません。
| 型: | SecurityPrincipalIdParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。