Werbung

Herkunft

Microsoft.ActiveDirectory.Management.dll

Kurzinformation

Entfernt Benutzer, Computer und Gruppen aus der Zulassungs- oder Verweigerungsliste einer Kennwortreplikationsrichtlinie für schreibgeschützte Domänencontroller.

Syntax

Remove-ADDomainControllerPasswordReplicationPolicy [-Identity ] -DeniedList [-Server ] [-Credential ] [-AuthType ] [-Verbose] [-Debug] [-ErrorAction ] [-WarningAction ] [-ErrorVariable ] [-WarningVariable ] [-OutVariable ] [-OutBuffer ] [-WhatIf] [-Confirm] Remove-ADDomainControllerPasswordReplicationPolicy [-Identity ] -AllowedList [-Server ] [-Credential ] [-AuthType ] [-Verbose] [-Debug] [-ErrorAction ] [-WarningAction ] [-ErrorVariable ] [-WarningVariable ] [-OutVariable ] [-OutBuffer ] [-WhatIf] [-Confirm]

Beschreibung

Durch das Cmdlet "Remove-ADDomainControllerPasswordReplicationPolicy" wird mindestens ein Benutzer, Computer bzw. mindestens eine Gruppe aus der Zulassungs- oder Verweigerungsliste einer Kennwortreplikationsrichtlinie für schreibgeschützte Domänencontroller entfernt.

Der Identity-Parameter gibt den RODC an, der Zulassungs- und Verweigerungslisten verwendet, um die Kennwortreplikationsrichtlinie anzuwenden. Sie können einen Domänencontroller durch die GUID, IPV4Address, globale IPV6Address oder den DNS-Hostnamen identifizieren. Sie können einen Domänencontroller auch durch folgende Angaben identifizieren: Name des Serverobjekts, das den Domänencontroller darstellt, definierter Name (DN) des NTDS-Einstellungsobjekts des Serverobjekts, GUID des NTDS-Einstellungsobjekts des Serverobjekts unter der Konfigurationspartition oder DN des Computerobjekts, das den Domänencontroller darstellt. Sie können auch den Identity-Parameter auf die Objektvariable eines Domänencontrollers festlegen, z. B. $, oder ein Domänencontrollerobjekt über die Pipeline an den Identity-Parameter übergeben. Sie können z. B. das Cmdlet "Get-ADDomainController" verwenden, um ein Domänencontrollerobjekt abzurufen, und dann das Objekt über die Pipeline an das Cmdlet "Remove-ADDomainControllerPasswordReplicationPolicy" übergeben. Sie müssen einen schreibgeschützten Domänencontroller angeben.

Der AllowedList-Parameter gibt die Benutzer, Computer und Gruppen an, die aus der Zulassungsliste entfernt werden sollen. Auf ähnliche Weise gibt der DeniedList-Parameter die Benutzer, Computer und Gruppen an, die aus der Verweigerungsliste entfernt werden sollen. Sie müssen den AllowedList-Parameter und/oder den DeniedList-Parameter angeben. Sie können einen Benutzer, Computer oder eine Gruppe durch den definierten Namen (DN), GUID, die Sicherheits-ID (SID) oder den Kontonamen des Sicherheitskonto-Managers (SAM, Security Accounts Manager) identifizieren. Sie können auch Benutzer-, Computer- oder Gruppenvariablen angeben, z. B. $. Wenn Sie mehr als ein Element angeben, verwenden Sie eine durch Trennzeichen getrennte Liste.

Links

Liste aller Commandlets Mehr über die Windows PowerShell

Bücher zur PowerShell

Buchcover Windows PowerShell 5.0 - Das Praxishandbuch (1. Auflage 2016/5. Auflage Gesamtreihe) Windows PowerShell 5.0 - Das Praxishandbuch (1. Auflage 2016/5. Auflage Gesamtreihe)
Autoren: Dr. Holger Schwichtenberg
erschienen 2016, 996 Seiten, 49,99 €
ISBN: 3446446435
Bestellung: Amazon.de oder im Buchhandel über ISBN 3446446435

Schulungen/Seminare

Offene Seminare zur PowerShell
In-House-Seminare zur PowerShell