Get-SecurityPrincipal
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Utilizzare il cmdlet Get-SecurityPrincipal per restituire un elenco di entità di sicurezza. Le entità di sicurezza sono entità come ad esempio gli utenti o gruppi di protezione, a cui è possibile assegnare autorizzazioni e diritti utente.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Get-SecurityPrincipal
[[-Identity] <ExtendedSecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[-Filter <String>]
[-IncludeDomainLocalFrom <SmtpDomain>]
[-OrganizationalUnit <ExtendedOrganizationalUnitIdParameter>]
[-ResultSize <Unlimited>]
[-RoleGroupAssignable]
[-Types <MultiValuedProperty>]
[<CommonParameters>] Descrizione
Il cmdlet Get-SecurityPrincipal viene usato dall'interfaccia di amministrazione di Exchange per popolare i campi che visualizzano le informazioni sui destinatari.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Get-SecurityPrincipal -OrganizationalUnit OU=People,DC=Contoso,DC=comQuesto esempio recupera le entità di sicurezza dall'unità organizzativa Utenti.
Esempio 2
Get-SecurityPrincipal -Filter "Department -eq 'Legal'"Questo esempio recupera le entità di sicurezza del reparto legale utilizzando il parametro Filter. Vengono recuperate solo le entità di sicurezza che soddisfano la condizione di filtro.
Esempio 3
Get-SecurityPrincipal -Identity AdministratorQuesto esempio recupera un'unica entità di sicurezza specificata in modo esplicito utilizzando il parametro Identity.
Esempio 4
Get-SecurityPrincipal -Types WellKnownSecurityPrincipal | Format-Table Name,SID -AutoSizeIn questo esempio vengono recuperare le entità di sicurezza conosciute e vengono visualizzate solo le proprietà Nome e SID nei risultati.
Parametri
-DomainController
Questo parametro è disponibile solo in Exchange locale.
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Filter
Il parametro Filter usa la sintassi OPATH per filtrare i risultati in base alle proprietà e ai valori specificati. I criteri di ricerca usano la sintassi "Property -ComparisonOperator 'Value'".
- Racchiudere l'intero filtro OPATH tra virgolette doppie " ". Se il filtro contiene valori di sistema (ad esempio,
$true,$falseo$null), usare le virgolette singole ''. Sebbene questo parametro sia una stringa (non un blocco di sistema), è anche possibile usare le parentesi graffe { }, ma solo se il filtro non contiene variabili. - La proprietà è una proprietà filtrabile. Per altre informazioni sulle proprietà filtrabili in Exchange Server e Exchange Online, vedere Proprietà filtrabili per il parametro Filter.
- ComparisonOperator è un operatore di confronto OPATH, ad esempio
-eqper equals e-likeper il confronto di stringhe. Per ulteriori informazioni sugli operatori di confronto, vedere about_Comparison_Operators. - Il valore è il valore della proprietà da cercare. Racchiudere valori di testo e variabili tra virgolette singole (
'Value'o'$Variable'). Se un valore variabile contiene virgolette singole, è necessario identificare (escape) le virgolette singole per espandere correttamente la variabile. Ad esempio, invece di'$User', usare'$($User -Replace "'","''")'. Non racchiudere valori interi o di sistema tra virgolette, ad esempio usare500,$true,$falseo$null.
È possibile concatenare più criteri di ricerca usando gli operatori -and logici e -or. Ad esempio, "Criteria1 -and Criteria2" o "(Criteria1 -and Criteria2) -or Criteria3".
Per informazioni dettagliate sui filtri OPATH in Exchange, vedere Informazioni aggiuntive sulla sintassi OPATH.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Il parametro Identity consente di specificare l'entità di sicurezza. Se si utilizza questo parametro per specificare in modo esplicito l'entità di sicurezza, non vengono restituite entità di sicurezza aggiuntive.
| Type: | ExtendedSecurityPrincipalIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-IncludeDomainLocalFrom
Questo parametro è disponibile solo in Exchange locale.
Il parametro IncludeDomainLocalFrom consente di specificare se restituire i gruppi locali di dominio dal nome di dominio completo del dominio di Active Directory specificato (ad esempio, contoso.com) nei risultati.
Non utilizzare questo parametro con i parametri Filter o Identity.
| Type: | SmtpDomain |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-OrganizationalUnit
Il parametro OrganizationalUnit filtra i risultati in base alla posizione dell'oggetto in Active Directory. Vengono restituiti solo gli oggetti presenti nella posizione specificata. L'input valido per questo parametro è un'unità organizzativa o un dominio restituito dal cmdlet Get-OrganizationalUnit. È possibile utilizzare qualsiasi valore che identifichi l'unità organizzativa o il dominio in modo univoco. Ad esempio:
- Nome
- Nome
- Nome distinto (DN)
- GUID
| Type: | ExtendedOrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-ResultSize
Il parametro ResultSize consente di specificare il numero massimo di risultati da restituire. Se si desidera restituire tutte le richieste che soddisfano la query, impostare questo parametro sul valore unlimited. Il valore predefinito è 1000.
| Type: | Unlimited |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-RoleGroupAssignable
L'opzione RoleGroupAssignable consente di filtrare le entità di sicurezza restituendo solo gli oggetti che possono essere assegnati a un gruppo di ruoli RBAC. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Types
Il parametro Types consente di filtrare i risultati per tipo di oggetto. I valori validi sono:
- Computer
- GlobalSecurityGroup
- Gruppo
- UniversalSecurityGroup
- Utente
- WellknownSecurityPrincipal
È possibile specificare più valori separati da virgole.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.