Add-MailboxPermission
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Verwenden Sie das Cmdlet "Add-MailboxPermission", um Berechtigungen für ein Postfach oder einen Exchange Server 2016-, Exchange Server 2019- oder Exchange Online-E-Mail-Benutzer hinzuzufügen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Add-MailboxPermission
[-Identity] <MailboxIdParameter>
-AccessRights <MailboxRights[]>
-User <SecurityPrincipalIdParameter>
[-AutoMapping <Boolean>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-WhatIf]
[<CommonParameters>] Add-MailboxPermission
[-Identity] <MailboxIdParameter>
-Owner <SecurityPrincipalIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Add-MailboxPermission
[[-Identity] <MailboxIdParameter>]
-Instance <MailboxAcePresentationObject>
[-AccessRights <MailboxRights[]>]
[-User <SecurityPrincipalIdParameter>]
[-AutoMapping <Boolean>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-WhatIf]
[<CommonParameters>] Beschreibung
Hinweis
Mit diesem Cmdlet können Sie einem Postfach bis zu einem Maximum von 500 Berechtigungseinträgen (ACEs) hinzufügen. Um Berechtigungen für mehr als 500 Benutzer zu erteilen, verwenden Sie für den Parameter „Benutzer“ Sicherheitsgruppen anstelle einzelner Benutzer. Sicherheitsgruppen enthalten viele Mitglieder, zählen aber nur als einen Eintrag.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType AllIn diesem Beispiel erhält der Benutzer Kevin Kelly die Berechtigung für den Vollzugriff auf das Postfach von Terry Adams.
Beispiel 2
Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"In diesem Beispiel wird der Benutzer Tony Smith als Besitzer des Ressourcenpostfachs "Room 222" festgelegt.
Beispiel 3
Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $falseIn diesem Beispiel erhält der Benutzer Mark Steele die Berechtigung für den Vollzugriff auf das Postfach von Jeroen Cool, sodass Outlook das Postfach von Jeroen Cool nicht öffnet, wenn Mark Steele Outlook öffnet.
Beispiel 4
Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType AllIn Exchange Online weist dieses Beispiel allen Benutzerpostfächern im contoso.com organization die Vollzugriffsberechtigung des Administratorkontos admin@contoso.com zu.
Parameter
-AccessRights
Der Parameter „AccessRights“ gibt die Berechtigung an, die Sie dem Benutzer für das Postfach hinzufügen möchten. Gültige Werte sind:
- ChangeOwner
- ChangePermission
- DeleteItem
- ExternalAccount
- FullAccess
- ReadPermission
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie können diesen Parameter nicht zusammen mit dem Owner-Parameter verwenden.
| Type: | MailboxRights[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-AutoMapping
Der Parameter „AutoMapping“ schließt das Postfach in Microsoft Outlook in das Feature für die automatische Zuordnung ein oder aus. Die automatische Zuordnung verwendet die AutoErmittlung, um dem Outlook-Profil eines Benutzers automatisch Postfächer hinzuzufügen, wenn der Benutzer über die Berechtigung „Vollzugriff“ für das Postfach verfügt. Die AutoErmittlung listet jedoch keine Sicherheitsgruppen auf, denen die Berechtigung "Vollzugriff" für das Postfach erteilt wurde. Gültige Werte sind:
- $true: Das Postfach wird automatisch zum Outlook-Profil des Benutzers hinzugefügt, wenn der Benutzer über die Berechtigung „Vollzugriff“ verfügt. Dies ist der Standardwert.
- $false: Das Postfach wird nicht automatisch zum Outlook-Profil des Benutzers hinzugefügt, wenn der Benutzer über die Berechtigung „Vollzugriff“ verfügt.
Hinweis: Um die automatische Zuordnung für ein Postfach zu deaktivieren, für das dem Benutzer bereits die Berechtigung „Vollzugriff“ zugewiesen wurde, müssen Sie die Berechtigung „Vollzugriff“ des Benutzers mithilfe des Cmdlets „Remove-MailboxPermission“ entfernen, und dann die Berechtigung „Vollzugriff“ für das Postfach mit dem Parameter „AutoMapping“ mit dem Wert „$false“ neu zuweisen.
| Type: | Boolean |
| Position: | Named |
| Default value: | $true |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Deny
Die Option „Verweigern“ gibt an, dass die Berechtigungen, die Sie hinzufügen, „Verweigern“-Berechtigungen sind. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GroupMailbox
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der GroupMailbox-Switch ist erforderlich, um Berechtigungen zu einem Microsoft 365-Gruppenpostfach hinzuzufügen. Sie müssen bei dieser Option keinen Wert angeben.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Der Parameter „Identity“ gibt das Postfach an, in dem Sie dem Benutzer Berechtigungen zuweisen möchten. Sie können jeden beliebigen Wert verwenden, sofern er das Postfach eindeutig kennzeichnet. Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Domäne\benutzername
- E-Mail-Adresse
- GUID
- LegacyExchangeDN
- SamAccountName
- Benutzer-ID oder User Principal Name (UPN)
| Type: | MailboxIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-IgnoreDefaultScope
De Schalter IgnoreDefaultScope weist den Befehl an, die Standardeinstellung für den Empfängerbereich für die Exchange PowerShell-Sitzung zu ignorieren und die komplette Gesamtstruktur als Bereich zu verwenden. Sie müssen keinen Wert für diese Option angeben.
Dieser Switch ermöglicht dem Befehl den Zugriff auf Active Directory-Objekte, die derzeit nicht im Standardbereich verfügbar sind, führt aber auch die folgenden Einschränkungen ein:
- Sie können den Parameter DomainController nicht verwenden. Der Befehl verwendet automatisch einen geeigneten globalen Katalogserver.
- Sie können nur den DN für den Identitätsparameter verwenden. Andere Formen der Identifikation wie Aliasnamen oder GUIDs werden nicht akzeptiert.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-InheritanceType
Der Parameter InheritanceType gibt an, wie Berechtigungen im Postfach an Ordner vererbt werden. Gültige Werte sind:
- Keine
- Alle (dies ist der Standardwert)
- Untergeordnetes Element
- Nachkommen [sic]
- SelfAndChildren
| Type: | ActiveDirectorySecurityInheritance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Instance
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet.
| Type: | MailboxAcePresentationObject |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
Der Parameter „Owner“ gibt den Besitzer des Postfachobjekts an. Sie können die folgenden Typen von Benutzern oder Gruppen (Sicherheitsprinzipale) für diesen Parameter angeben:
- Postfachbenutzer
- E-Mail-Benutzer
- Sicherheitsgruppen
Sie können einen beliebigen Wert verwenden, der den Benutzer oder die Gruppe eindeutig identifiziert. Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Domäne\benutzername
- E-Mail-Adresse
- GUID
- LegacyExchangeDN
- SamAccountName
- Benutzer-ID oder User Principal Name (UPN)
Der Standardbesitzer des Postfachs ist NT AUTHORITY\SELF.
Sie können diesen Parameter nicht mit den Parametern "AccessRights" oder "User" verwenden.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-User
Der Parameter "User" gibt an, wer die Berechtigungen für das Postfach erhält. Sie können die folgenden Typen von Benutzern oder Gruppen (Sicherheitsprinzipale) für diesen Parameter angeben:
- Postfachbenutzer
- E-Mail-Benutzer
- E-Mail-aktivierte Sicherheitsgruppen (nicht E-Mail-aktivierte Sicherheitsgruppen können ausgewählt werden, funktionieren aber nicht)
Hinweis: Wenn eine E-Mail-aktivierte Sicherheitsgruppe verwendet wird, um Vollzugriffsberechtigungen anzugeben, fügt das Feature für die automatische Zuordnung das Postfach nicht automatisch in Outlook für das Gruppenmitglied hinzu. Weitere Informationen finden Sie unter Postfächer, auf die Ihr Konto Vollzugriff hat, werden nicht automatisch dem Outlook-Profil zugeordnet.
Sie können einen beliebigen Wert verwenden, der den Benutzer oder die Gruppe eindeutig identifiziert. Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Domäne\benutzername
- E-Mail-Adresse
- GUID
- LegacyExchangeDN
- SamAccountName
- Benutzer-ID oder User Principal Name (UPN)
Sie können diesen Parameter nicht zusammen mit dem Owner-Parameter verwenden.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.