Powershell:如何设置读/写服务主体名称AD权限?
PowerShell是一种用于自动化任务和配置管理的脚本语言和命令行工具。它可以在Windows操作系统中执行各种管理任务,并且可以与Active Directory(AD)进行集成。
要设置读/写服务主体名称AD权限,可以按照以下步骤进行操作:
- 打开PowerShell控制台:在Windows操作系统中,点击开始菜单,搜索并打开PowerShell。
- 连接到Active Directory:在PowerShell控制台中,使用以下命令连接到AD:Import-Module ActiveDirectory
- 设置服务主体名称的读/写权限:使用以下命令设置服务主体名称的读/写权限:Set-ADServiceAccount -Identity <ServiceAccountName> -PrincipalsAllowedToRetrieveManagedPassword <UserPrincipalName>其中,
<ServiceAccountName>是要设置权限的服务主体名称,<UserPrincipalName>是被授权的用户的用户主体名称。
例如,要将名为"ServiceAccount01"的服务主体名称的读/写权限授予"user01@domain.com"用户,可以使用以下命令:
Set-ADServiceAccount -Identity ServiceAccount01 -PrincipalsAllowedToRetrieveManagedPassword user01@domain.com
- 验证权限设置:使用以下命令验证权限是否成功设置:Get-ADServiceAccount -Identity <ServiceAccountName> -Properties PrincipalsAllowedToRetrieveManagedPassword这将显示服务主体名称的属性,包括已授权的用户列表。
以上步骤是使用PowerShell设置服务主体名称AD权限的基本过程。通过设置适当的权限,可以确保服务主体名称在AD中具有所需的读/写权限。
腾讯云提供了一系列云计算产品和服务,包括云服务器、云数据库、云存储等。您可以访问腾讯云官方网站(https://cloud.tencent.com/)了解更多关于腾讯云的产品和服务信息。
相关·内容
在Powershell中,如何设置读/写服务主名称AD用户权限?通常,在构建过程中,我使用ADSIedit导航到该对象,然后遍历所有安全选项卡,然后在以下位置放置一个复选标记:
但是浏览ADSIedit需要很长时间,所以我正在尝试编写这个过程的脚本如果我创建了一个PowerShell
浏览 6提问于2010-11-11得票数 6
回答已采纳
我们有一个托管在Azure中的web应用程序,我们使用它从KeyVault加载证书,用于对其他服务进行加密和身份验证。
浏览 0提问于2018-01-26得票数 1
回答已采纳
嗨,
集合-AzureRmDataLakeStoreItemAclEntry -AccountName "adls“-Path / -AceType用户-Id (Get -Applicatio
浏览 3提问于2017-07-18得票数 1
回答已采纳
Azure门户似乎清楚地显示服务主体已被授予Microsoft.Graph 接口权限。门户还显示此服务主体具有 权限也是如此。 但是,当我运行 对于服务主体,它只列出 ..。这让我想知道 权限实际上是存在的。是的,门户网站清楚地显示了这一点 已授予权限。 如何确认我的服务主体确实具有 API权限?az ad app permis
浏览 71提问于2019-07-06得票数 2
回答已采纳
1回答
我试图在坞容器中使用Azure Powershell (AZ powershell模块)来创建/修改office 365相关配置,包括用户配置文件。
PS /> Update-AzADUser -ObjectId xyz358c2...Microsoft.Azure.Commands.ActiveDirectory.UpdateAzureADUserCommand : Full
浏览 0提问于2019-01-28得票数 2
回答已采纳
daniel@linux01:~$ sudo realm join -v -U 'daniel@AD.example.com' AD.example.com * Performing LDAP DSE lookup on: 10.0.0.10
* Successfully discovered: ad.example.com* LANG=C /usr/sbin/adcli joi
浏览 0提问于2020-03-09得票数 3
2回答
我有一个Azure持久函数,它运行一些PowerShell代码。
代码从新创建的应用程序帐户获取应用程序Id,并授予它对资源组的贡献者访问权限。在这两个租户中,我可以使用运行函数会话的应用程序帐户的凭据运行交互式PowerShell控制台,并在资源组中添加新创建的应用程序帐户作为贡献者。
浏览 5提问于2022-09-19得票数 2
回答已采纳
为了在azure中备份加密的虚拟机,备份管理服务需要密钥库中的权限。在门户中有一个模板,允许您添加所需的权限,但是我在powershell中找不到这样做的文档,也找不到备份管理服务使用Set-AzureRmKeyVaultAccessPolicy的对象id。为进一步澄清而编辑:
我知道如何使用powershell设置访问策略,我这样做是为了我的aad服务主体在加密时为密钥库编写密钥。但是,为了恢复服务</em
浏览 1提问于2017-09-07得票数 2
回答已采纳
我试图在作为服务主体运行的托管代理上通过Azure DevOps管道创建订阅,并接收错误: | Operation returned an invalid status code 'Unauthorized'
如何授予服务主体所需的访问权
浏览 3提问于2020-11-10得票数 0
回答已采纳
注意:-,如上面代码所示,“所有权限都被授予”.I可以在蔚蓝门户中看到它。我尝试过的内容:-,我试图参考下面的堆栈溢出已经回答了问题
Get-AzADServicePrincipal -ServiceP
浏览 1提问于2020-08-19得票数 1
回答已采纳
I不能通过Powershell命令为工作区分配容量Id,该命令使用服务主体.登录。,并将其分配给Azure AD中的一个安全组。我在PowerBi服务中的管理门户中手动添加了这个安全组,以允许服务主体与服务交互(在开发人员设置下)。我已经能够(使用PowerShell)使用服务主体登录并创建一个工作区,我可以获得所有的工作区等等.,但是,当我试图设置一个工作区容量
浏览 28提问于2022-01-25得票数 0
但是我想使用服务主体的凭证来运行它,看起来Connect-MsolService没有这样做的选项。或者,Connect-AzAccount可以选择这样做,但在Az Powershell中,我找不到一种方法来获取用户的MFA详细信息。 有没有办法使用服务主体获取用户的MFA详细信息?
浏览 121提问于2021-11-19得票数 0
2回答
我希望使用powershell脚本使用azure函数读取和列出特定AD组的成员。要连接AD,我使用服务主体。连接到AzureAD是成功的,但是尝试访问AD组会给我一个错误(在这个阶段,我只想得到一个特定的组并回显它):$Script={ ##Save AzureAD module to the modu
浏览 4提问于2019-10-14得票数 1
回答已采纳
我有个角色负责检查: [string]$SpId $SpSecret #Set a new secret value if it is about to expire
$SpSecret = az adWrite-Host "##vso[task.setvariable variable=var01;Secret=true]$SpSecret
浏览 1提问于2020-01-09得票数 0
回答已采纳
在Azure DevOps管道中使用Powershell,我试图将密钥库的主体角色Storage Account Key Operator Service Role分配给存储帐户。命令行$credentials = New-Object -TypeName System.Management.Automation.PSCredential$resourceGroupName是存储所在的资源组的名称。它的值是accountsmanager-test-glob
浏览 3提问于2020-11-02得票数 0
回答已采纳
我有一个用于自动化的服务原则。它拥有的Directory.Read.All权限。Cannot find the Azure Active Directory object 'My-AD-Group'.显然,我的服务主体需要的不仅仅是Directory.Read.All权限。但是,我无法找到任何文档,其中详细列出了成功运行此命令所需的API权
浏览 1提问于2019-07-08得票数 1
回答已采纳
我们的客户希望使用服务主体来生成新的订阅,这样恶意员工就不能拥有对新创建的订阅的所有者访问权限。我已经通过CLI生成了一个服务主体,但是要使他成为ea门户中的帐户所有者,主体需要一个当然不存在的电子邮件地址。我不能使该服务主体成为帐户所有者 我已经尝试实现了基于以下docs.microsoft.com-entries的场景: https://docs.microsoft.com/en-us/azure/
浏览 20提问于2019-06-18得票数 2
1回答
使用服务主体授权访问Azure
、、、、
如何配置Azure:
使用获得的访问密钥,我可以读/写蔚蓝blob。Q2:如果XYZ@hotmail.com没有读
浏览 2提问于2018-06-02得票数 1
回答已采纳
我正在为我的Service集群设置Azure AD应用程序,所以我不需要依赖Cert Auth来连接到集群。我们的部署脚本在Powershell中,并看到了这篇文章:关于如何自动连接的,但是我需要一种与服务主体连接的方法。
浏览 2提问于2020-05-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
