Add-MailboxPermission
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 Add-MailboxPermission cmdlet 向邮箱或 Exchange Server 2016、Exchange Server 2019 或Exchange Online邮件用户添加权限。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Add-MailboxPermission
[-Identity] <MailboxIdParameter>
-AccessRights <MailboxRights[]>
-User <SecurityPrincipalIdParameter>
[-AutoMapping <Boolean>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-WhatIf]
[<CommonParameters>] Add-MailboxPermission
[-Identity] <MailboxIdParameter>
-Owner <SecurityPrincipalIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Add-MailboxPermission
[[-Identity] <MailboxIdParameter>]
-Instance <MailboxAcePresentationObject>
[-AccessRights <MailboxRights[]>]
[-User <SecurityPrincipalIdParameter>]
[-AutoMapping <Boolean>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-WhatIf]
[<CommonParameters>] 说明
注意
可以使用此 cmdlet 向邮箱添加最多 500 个权限条目 (ACE) 。 若要向 500 多个用户授予权限,请使用安全组而不是单个用户作为 User 参数。 安全组包含许多成员,但只计为一个条目。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType All本示例向用户分配 Kevin Kelly 对 Terry Adams 邮箱的完全访问权限。
示例 2
Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"本示例将用户 Tony Smith 设置为名为 Room 222 的资源邮箱的所有者。
示例 3
Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $false本示例为用户 Mark Steele 分配对 Jeroen Cool 邮箱的完全访问权限,防止 Outlook 在 Mark Steele 打开 Outlook 时打开 Jeroen Cool 的邮箱。
示例 4
Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType All在Exchange Online中,此示例将管理员帐户admin@contoso.com的“完全访问权限”分配给 contoso.com 组织中的所有用户邮箱。
参数
-AccessRights
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
AccessRights 参数指定要为邮箱上的用户添加的权限。 有效值包含:
- ChangeOwner
- ChangePermission
- DeleteItem
- ExternalAccount
- FullAccess
- ReadPermission
可以指定用逗号分隔的多个值。
不能将此参数与 Owner 参数一起使用。
| 类型: | MailboxRights[] |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-AutoMapping
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
AutoMapping 参数在 Microsoft Outlook 中的自动映射功能中包括或排除邮箱。 如果用户对邮箱具有完全访问权限,则自动映射使用自动发现将邮箱自动添加到用户的 Outlook 配置文件。 但是,自动发现不会枚举授予邮箱完全访问权限的安全组。 有效值包含:
- $true:如果用户具有完全访问权限,则邮箱会自动添加到用户的 Outlook 配置文件中。 此值为默认值。
- $false:如果用户具有“完全访问权限”权限,则邮箱不会自动添加到用户的 Outlook 配置文件中。
注意:若要对已向用户分配有完全访问权限的邮箱禁用自动映射,需要使用 Remove-MailboxPermission cmdlet 删除该用户的完全访问权限,然后使用 AutoMapping 参数重新分配用户对邮箱的完全访问权限,其值$false。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | $true |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Deny
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
“拒绝”开关指定要添加的权限为“拒绝权限”。 不必为此开关指定值。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DomainController
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| 类型: | Fqdn |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-GroupMailbox
适用:Exchange Online
此参数仅在基于云的服务中可用。
需要 GroupMailbox 开关才能将权限添加到 Microsoft 365 组邮箱。 不必为此开关指定值。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Identity
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Identity 参数指定要向用户分配权限的邮箱。 可以使用能够唯一标识邮箱的任意值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 域\用户名
- 电子邮件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 用户 ID 或用户主体名称 (UPN)
| 类型: | MailboxIdParameter |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-IgnoreDefaultScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
IgnoreDefaultScope 开关指示命令忽略 Exchange PowerShell 会话的默认收件人范围设置,并将整个林用作范围。 不必为此开关指定值。
此开关使命令能够访问当前在默认范围中不可用的 Active Directory 对象,但也引入了以下限制:
- 无法使用 DomainController 参数。 此命令自动使用相应的全局编录服务器。
- 无法使用 DomainController 参数。 此命令自动使用相应的全局编录服务器。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-InheritanceType
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
InheritType 参数指定邮箱中的文件夹如何继承权限。 有效值包含:
- None
- 所有 (这是默认值)
- Children
- 后代 [sic]
- SelfAndChildren
| 类型: | ActiveDirectorySecurityInheritance |
| Position: | Named |
| 默认值: | All |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Instance
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此参数只在本地 Exchange 中可用。
此参数已被弃用,将不再使用。
| 类型: | MailboxAcePresentationObject |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-Owner
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Owner 参数指定邮箱对象的所有者。 可以为此参数指定以下类型的用户或组 (安全主体) :
- 邮箱用户
- 邮件用户
- 安全组
可以使用任何能够唯一标识该用户或组的值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 域\用户名
- 电子邮件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 用户 ID 或用户主体名称 (UPN)
默认邮箱所有者为 NT AUTHORITY\SELF。
不能将此参数与 AccessRights 或 User 参数一起使用。
| 类型: | SecurityPrincipalIdParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-User
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
User 参数指定谁获取邮箱的权限。 可以为此参数指定以下类型的用户或组 (安全主体) :
- 邮箱用户
- 邮件用户
- 启用邮件的安全组 (未启用邮件的安全组是可选的,但它们无法)
注意:当启用邮件的安全组用于指定完全访问权限时,自动映射功能不会自动在 Outlook 中为组成员添加邮箱。 有关详细信息,请参阅 帐户具有完全访问权限的邮箱不会自动映射到 Outlook 配置文件。
为了获得最佳结果,我们建议使用以下值:
- UPN:例如,
user@contoso.com(用户仅) 。 - Domain\SamAccountName:例如
contoso\user。
否则,可以使用唯一标识用户或组的任何值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 域\用户名
- 电子邮件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 用户 ID 或用户主体名称 (UPN)
不能将此参数与 Owner 参数一起使用。
| 类型: | SecurityPrincipalIdParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。