Add-ADPermission
이 cmdlet은 온-프레미스 Exchange에서만 제공됩니다.
Add-ADPermission cmdlet을 사용하여 Active Directory 개체에 권한을 추가합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
Add-ADPermission
[-Identity] <ADRawEntryIdParameter>
-User <SecurityPrincipalIdParameter>
[-AccessRights <ActiveDirectoryRights[]>]
[-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-ExtendedRights <ExtendedRightIdParameter[]>]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-InheritedObjectType <ADSchemaObjectIdParameter>]
[-Properties <ADSchemaObjectIdParameter[]>]
[-WhatIf]
[<CommonParameters>]Add-ADPermission
[-Identity] <ADRawEntryIdParameter>
-Owner <SecurityPrincipalIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]Add-ADPermission
[[-Identity] <ADRawEntryIdParameter>]
-Instance <ADAcePresentationObject>
[-AccessRights <ActiveDirectoryRights[]>]
[-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-ExtendedRights <ExtendedRightIdParameter[]>]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-InheritedObjectType <ADSchemaObjectIdParameter>]
[-Properties <ADSchemaObjectIdParameter[]>]
[-User <SecurityPrincipalIdParameter>]
[-WhatIf]
[<CommonParameters>]Description
ADPermission cmdlet을 사용하여 ACL(Active Directory 액세스 제어 목록)을 직접 수정할 수 있습니다. 일부 Microsoft Exchange 기능은 ADPermission cmdlet을 계속 사용하여 사용 권한(예: 송신 및 수신 커넥터)을 관리할 수 있지만 Exchange 2013 이상 버전에서는 더 이상 사용자 지정된 ACL을 사용하여 관리 권한을 관리하지 않습니다. Exchange 2013 이상에서 관리 권한을 부여하거나 거부하려면 RBAC(역할 기반 Access Control)를 사용해야 합니다. RBAC에 대한 자세한 내용은 Exchange Server 권한을 참조하세요.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Add-ADPermission -Identity "Terry Adams" -User AaronPainter -AccessRights ExtendedRight -ExtendedRights "Send As"이 예에서는 Aaron Painter에게 Terry Adams 사서함에 대한 다른 사람 이름으로 보내기 권한을 부여합니다.
예 2
Add-AdPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spam이 예에서는 익명 SMTP 메시지를 수락하도록 IP Secured Inbound 수신 커넥터를 구성합니다.
이 예에서는 수신 커넥터를 사용하여 원치 않는 상업용 전자 메일 메시지를 보낼 수 없도록 다른 보안 메커니즘이 사용된다고 가정합니다. 외부 클라이언트가 수신 커넥터를 통해 익명으로 메시지를 보낼 수 없도록 하는 것이 좋습니다.
매개 변수
-AccessRights
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
AccessRights 매개 변수는 Active Directory 개체에서 사용자에 대해 추가할 권한을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.
- AccessSystemSecurity
- CreateChild
- DeleteChild
- ListChildren
- 본인
- ReadProperty
- WriteProperty
- DeleteTree
- ListObject
- ExtendedRight
- 삭제
- ReadControl
- GenericExecute
- GenericWrite
- GenericRead
- WriteDacl
- WriteOwner
- GenericAll
- Synchronize
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
Owner 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
| 형식: | ActiveDirectoryRights[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ChildObjectTypes
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
ChildObjectTypes 매개 변수는 사용 권한을 적용해야 하는 개체 형식을 지정합니다.
ChildObjectTypes 매개 변수는 AccessRights 매개 변수가 CreateChild 또는 DeleteChild로 설정되어 있는 경우에만 사용할 수 있습니다.
| 형식: | ADSchemaObjectIdParameter[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분 다른 cmdlets에는 (예:, New-* and Set-* cmdlets) 중단 기능이 기본 제공되지 않습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Deny
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
거부 스위치는 추가하는 권한이 거부 권한임을 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DomainController
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
Microsoft Edge 전송 서버에서는 DomainController 매개 변수가 지원되지 않습니다. Microsoft Edge 전송 서버는 AD LDS(Active Directory Lightweight Directory Service)의 로컬 인스턴스를 사용하여 데이터를 읽고 씁니다.
| 형식: | Fqdn |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ExtendedRights
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
ExtendedRights 매개 변수는 작업을 수행하는 데 필요한 확장된 권한을 지정합니다.
| 형식: | ExtendedRightIdParameter[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Identity
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Identity 매개 변수는 사용 권한이 추가되는 개체의 ID를 지정합니다. 개체의 DN(고유 이름) 또는 고유한 경우 개체의 이름을 지정할 수 있습니다. DN 또는 이름에 공백이 있는 경우 이름을 큰따옴표(")로 묶습니다.
| 형식: | ADRawEntryIdParameter |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-InheritanceType
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
InheritType 매개 변수는 사용 권한을 상속하는 방법을 지정합니다. 유효한 값은 다음과 같습니다.
- 없음
- 모두(기본값)
- Children
- 하위 항목 [sic]
- SelfAndChildren
| 형식: | ActiveDirectorySecurityInheritance |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-InheritedObjectType
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
InheritedObjectType 매개 변수는 이 ACE(액세스 제어 항목)를 상속하는 개체 종류를 지정합니다.
| 형식: | ADSchemaObjectIdParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Instance
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Instance 매개 변수를 사용하면 처리할 명령에 전체 개체를 전달할 수 있습니다. 주로 전체 개체를 명령에 전달해야 하는 스크립트에서 사용됩니다.
| 형식: | ADAcePresentationObject |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Owner
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Owner 매개 변수는 Active Directory 개체의 소유자를 지정합니다. 이 매개 변수에 대해 다음과 같은 유형의 사용자 또는 그룹(보안 주체)을 지정할 수 있습니다.
- 사서함 사용자
- 메일 사용자
- 보안 그룹
사용자나 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
AccessRights 또는 User 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
| 형식: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Properties
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Properties 매개 변수는 개체에 포함된 속성을 지정합니다.
Properties 매개 변수는 AccessRights 매개 변수가 ReadProperty, WriteProperty 또는 Self로 설정되어 있는 경우에만 사용할 수 있습니다.
| 형식: | ADSchemaObjectIdParameter[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-User
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
User 매개 변수는 Active Directory 개체에 대한 권한을 가져오는 사용자를 지정합니다. 이 매개 변수에 대해 다음과 같은 유형의 사용자 또는 그룹(보안 주체)을 지정할 수 있습니다.
- 사서함 사용자
- 메일 사용자
- 보안 그룹
최상의 결과를 위해 다음 값을 사용하는 것이 좋습니다.
- UPN: 예를 들어
user@contoso.com(사용자만 해당) - Domain\SamAccountName: 예를 들어 입니다
contoso\user.
그렇지 않으면 사용자 또는 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
Owner 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
| 형식: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.