Condividi tramite


Get-MailboxPermission

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Il cmdlet Get-MailboxPermission consente di ottenere le autorizzazioni per una cassetta postale.

Nota: in Exchange Online PowerShell è consigliabile usare il cmdlet Get-EXOMailboxPermission anziché questo cmdlet. Per ulteriori informazioni, vedere Connessione a Exchange Online PowerShell.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-Owner]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]
Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-User <SecurityPrincipalIdParameter>]
   [-SoftDeletedMailbox]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IncludeSoftDeletedUserPermissions]
   [-IncludeUnresolvedPermissions]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]

Descrizione

L'output di questo cmdlet mostra le informazioni seguenti:

  • Identità: La cassetta postale in questione.
  • Utente: l'entità di sicurezza (utente, gruppo di sicurezza, gruppo di ruoli di gestione di Exchange e così via) che dispone dell'autorizzazione per la cassetta postale.
  • AccessRights: L'autorizzazione in possesso dell'entità di sicurezza rispetto alla cassetta postale. I valori disponibili sono ChangeOwner (modificare il proprietario della cassetta postale), ChangePermission (modificare le autorizzazioni per la cassetta postale), DeleteItem (eliminare la cassetta postale), ExternalAccount (indica che l'account non è nello stesso dominio), FullAccess (aprire la cassetta postale, accederne il contenuto, ma non può inviare posta) e ReadPermission (leggere le autorizzazioni per la cassetta postale). Se le autorizzazioni sono concesse o negate è indicato nella colonna Deny.
  • IsInherited: Se l'autorizzazione è ereditata (True) o assegnata direttamente alla cassetta postale (False). Le autorizzazioni vengono ereditate dal database delle cassette postali e/o da Active Directory. In genere, le autorizzazioni assegnate direttamente sostituiscono le autorizzazioni ereditate.
  • Deny: Se l'autorizzazione è concessa (False) o negata (True). In genere le autorizzazioni Deny sostituiscono le autorizzazioni Allow.

Per impostazione predefinita, le autorizzazioni seguenti vengono assegnate alle cassette postali:

  • FullAccess e ReadPermission vengono assegnate direttamente a NT AUTHORITY\SELF. Questa voce autorizza un utente ad accedere alla propria cassetta postale.
  • FullAccess viene negato a Administrator, Domain Admins, Enterprise Admins e Organization Management. Queste autorizzazioni ereditate impediscono a tali utenti e membri del gruppo di aprire le cassette postali di altri utenti.
  • ChangeOwner, ChangePermission, DeleteItem e ReadPermission sono consentiti per Administrator, Domain Admins, Enterprise Admins e Organization Management. Si noti che tali autorizzazioni ereditate vengono visualizzate anche per concedere FullAccess. Tuttavia, questi utenti e gruppi non dispongono di FullAccess per la cassetta postale perché le autorizzazioni Deny ereditate sostituiscono le autorizzazioni Allow ereditate.
  • FullAccess viene ereditata da NT AUTHORITY\SYSTEM e ReadPermission viene ereditata da NT AUTHORITY\NETWORK.
  • FullAccess e ReadPermission vengono ereditati dai server Exchange, ChangeOwner, ChangePermission, DeleteItem e ReadPermission vengono ereditati dal sottosistema attendibile di Exchange e ReadPermission viene ereditato dai server di disponibilità gestiti.

Per impostazione predefinita, altri gruppi di sicurezza e gruppi di ruoli ereditano le autorizzazioni per le cassette postali in base alla posizione (Exchange locale o Microsoft 365).

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Get-MailboxPermission -Identity john@contoso.com | Format-List

In questo esempio vengono restituite le autorizzazioni per la cassetta postale in base al relativo indirizzo john@contoso.comSMTP.

Esempio 2

Get-MailboxPermission -Identity john@contoso.com -User "Ayla"

In questo esempio vengono restituite le autorizzazioni che l'utente Ayla dispone sulla cassetta postale di John.

Esempio 3

Get-MailboxPermission -Identity Room222 -Owner

In questo esempio vengono restituite le informazioni di proprietario per la cassetta postale di risorsa Room222.

Parametri

-Credential

Il parametro Credential consente di specificare il nome utente e la password usati per eseguire questo comando. In genere questo parametro viene utilizzato negli script o quando occorre fornire credenziali diverse con le autorizzazioni necessarie.

Un valore per questo parametro richiede il cmdlet Get-Credential. Per sospendere questo comando e visualizzare la richiesta di immissione delle credenziali, usare il valore (Get-Credential). In alternativa, prima di eseguire questo comando, archiviare le credenziali in una variabile (ad esempio, $cred = Get-Credential) e quindi usare il nome della variabile ($cred) per questo parametro. Per altre informazioni, vedere Get-Credential.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GroupMailbox

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione GroupMailbox è necessaria per restituire Gruppi di Microsoft 365 nei risultati. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Il parametro Identity consente di specificare la cassetta postale da visualizzare. È possibile utilizzare qualsiasi valore che identifichi la cassetta postale in modo univoco. Ad esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Dominio\nomeutente
  • Indirizzo di posta elettronica
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID utente o Nome entità utente (UPN)
Type:MailboxIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-IncludeSoftDeletedUserPermissions

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione IncludeSoftDeletedUserPermissions restituisce le autorizzazioni degli utenti delle cassette postali eliminate temporaneamente nei risultati. Con questa opzione non è necessario specificare alcun valore.

Le cassette postali eliminate temporaneamente sono cassette postali che sono state eliminate, ma sono comunque recuperabili.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-IncludeUnresolvedPermissions

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione IncludeUnresolvedPermissions restituisce autorizzazioni non risolte nei risultati. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Owner

L'opzione Proprietario restituisce le informazioni sul proprietario per la cassetta postale specificata dal parametro Identity. Con questa opzione non è necessario specificare alcun valore.

Non è possibile usare questa opzione con il parametro User.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-ReadFromDomainController

L'opzione ReadFromDomainController consente di specificare che le informazioni devono essere lette da un controller di dominio nel dominio dell'utente. Con questa opzione non è necessario specificare alcun valore.

Il comando: Set-AdServerSettings -ViewEntireForest $true per includere tutti gli oggetti nella foresta richiede l'opzione ReadFromDomainController. In caso contrario, il comando potrebbe usare un catalogo globale che contiene informazioni obsolete. Inoltre, potrebbe essere necessario eseguire più iterazioni del comando con l'opzione ReadFromDomainController per ottenere le informazioni.

Per impostazione predefinita, l'ambito del destinatario è impostato sul dominio che ospita i server di Exchange.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-ResultSize

Il parametro ResultSize consente di specificare il numero massimo di risultati da restituire. Se si desidera restituire tutte le richieste che soddisfano la query, impostare questo parametro sul valore unlimited. Il valore predefinito è 1000.

Type:Unlimited
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-SoftDeletedMailbox

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione SoftDeletedMailbox è necessaria per restituire cassette postali eliminate temporaneamente nei risultati. Con questa opzione non è necessario specificare alcun valore.

Le cassette postali eliminate temporaneamente possono essere ancora recuperate.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-User

Il parametro User filtra i risultati in base a chi dispone delle autorizzazioni per la cassetta postale specificata dal parametro Identity. È possibile specificare i tipi seguenti di utenti o gruppi (entità di sicurezza) per questo parametro:

  • Utenti della cassetta postale
  • Utenti di posta elettronica
  • Gruppi di sicurezza

È possibile utilizzare qualsiasi valore che identifichi il gruppo o l'utente in modo univoco. Ad esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Dominio\nomeutente
  • Indirizzo di posta elettronica
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID utente o Nome entità utente (UPN)

Non è possibile usare questo parametro con l'opzione Proprietario.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.