Get-ADPermission
此 cmdlet 仅适用于本地 Exchange。
使用 Get-ADPermission cmdlet 获取对 Active Directory 对象的权限。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Owner]
[-DomainController <Fqdn>]
[<CommonParameters>]Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[<CommonParameters>]说明
ADPermission cmdlet 可用于直接修改 active Directory 访问控制列表 (ACL) 。 尽管某些Microsoft Exchange 功能可能会继续使用 ADPermission cmdlet 来管理权限 (例如发送和接收连接器) ,但 Exchange 2013 及更高版本不再使用自定义 ACL 来管理管理权限。 如果要在 Exchange 2013 或更高版本中授予或拒绝管理权限,需要使用基于角色访问控制 (RBAC) 。 有关 RBAC 的详细信息,请参阅 Exchange Server 中的权限。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-ADPermission -Identity Ed本示例将返回已应用于用户 Ed 的权限。
示例 2
Get-ADPermission "Contoso.com" -User Chris本示例将返回已授予用户 Chris 在 Contoso.com 接收连接器上的权限。
参数
-DomainController
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
边缘传输服务器上不支持 DomainController 参数。 边缘传输服务器使用活动目录轻型目录服务 (AD LDS) 的本地实例来读取和写入数据。
| 类型: | Fqdn |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Identity
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Identity 参数指定检索其权限的对象标识。 可以使用其可分辨名称 (DN) 检索任何 Active Directory 对象的权限。 如果对象是 Exchange 对象,则可能能够使用该对象的名称。 如果 DN 或对象的名称包含空格,请使用引号 (") 将该值括起来。
| 类型: | ADRawEntryIdParameter |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-Owner
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
所有者开关返回 Active Directory 对象的所有者。 不必为此开关指定值。
不能将此开关与 User 参数一起使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-User
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
user 参数筛选对 Active Directory 对象具有权限的结果。 可以为此参数指定以下类型的用户或组 (安全主体) :
- 邮箱用户
- 邮件用户
- 安全组
为了获得最佳结果,我们建议使用以下值:
- UPN:例如,
user@contoso.com(用户仅) 。 - Domain\SamAccountName:例如
contoso\user。
否则,可以使用唯一标识用户或组的任何值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 域\用户名
- 电子邮件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 用户 ID 或用户主体名称 (UPN)
不能将此参数与 Owner 参数一起使用。
| 类型: | SecurityPrincipalIdParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。