다음을 통해 공유

Get-ADPermission

  • 참조
모듈:
ExchangePowerShell
적용 대상:
Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

이 cmdlet은 온-프레미스 Exchange에서만 제공됩니다.

Get-ADPermission cmdlet을 사용하여 Active Directory 개체에 대한 권한을 가져옵니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

Get-ADPermission
   [-Identity] <ADRawEntryIdParameter>
   [-Owner]
   [-DomainController <Fqdn>]
   [<CommonParameters>]
Get-ADPermission
   [-Identity] <ADRawEntryIdParameter>
   [-User <SecurityPrincipalIdParameter>]
   [-DomainController <Fqdn>]
   [<CommonParameters>]

Description

ADPermission cmdlet을 사용하여 ACL(Active Directory 액세스 제어 목록)을 직접 수정할 수 있습니다. 일부 Microsoft Exchange 기능은 ADPermission cmdlet을 계속 사용하여 사용 권한(예: 송신 및 수신 커넥터)을 관리할 수 있지만 Exchange 2013 이상 버전에서는 더 이상 사용자 지정된 ACL을 사용하여 관리 권한을 관리하지 않습니다. Exchange 2013 이상에서 관리 권한을 부여하거나 거부하려면 RBAC(역할 기반 Access Control)를 사용해야 합니다. RBAC에 대한 자세한 내용은 Exchange Server 권한을 참조하세요.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

Get-ADPermission -Identity Ed

이 예제에서는 사용자 Ed에 적용된 권한을 반환합니다.

예 2

Get-ADPermission "Contoso.com" -User Chris

이 예제에서는 Contoso.com 수신 커넥터에서 사용자 Chris에게 부여된 권한을 반환합니다.

매개 변수

-DomainController

DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com

Microsoft Edge 전송 서버에서는 DomainController 매개 변수가 지원되지 않습니다. Microsoft Edge 전송 서버는 AD LDS(Active Directory Lightweight Directory Service)의 로컬 인스턴스를 사용하여 데이터를 읽고 씁니다.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity 매개 변수는 사용 권한을 검색할 개체의 ID를 지정합니다. DN(고유 이름)을 사용하여 Active Directory 개체에 대한 권한을 검색할 수 있습니다. 개체가 Exchange 개체인 경우 개체의 이름을 사용할 수 있습니다. DN 또는 개체 이름에 공백이 포함된 경우 값을 따옴표(")로 묶습니다.

Type:ADRawEntryIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Owner

Owner 스위치는 Active Directory 개체의 소유자를 반환합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

User 매개 변수에는 이 스위치를 사용할 수 없습니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-User

사용자 매개 변수는 Active Directory 개체에 대한 권한이 있는 결과를 필터링합니다. 이 매개 변수에 대해 다음과 같은 유형의 사용자 또는 그룹(보안 주체)을 지정할 수 있습니다.

  • 사서함 사용자
  • 메일 사용자
  • 보안 그룹

사용자나 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:

  • 이름
  • 별칭
  • DN(고유 이름)
  • DN(고유 이름)
  • Domain\Username
  • 전자 메일 주소
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • 사용자 ID 또는 UPN(사용자 계정 이름)

Owner 매개 변수에는 이 매개 변수를 사용할 수 없습니다.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

입력

Input types

이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.

출력

Output types

이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.