Get-ADPermission
Этот командлет доступен только в локальной среде Exchange.
Используйте командлет Get-ADPermission для получения разрешений на объект Active Directory.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Owner]
[-DomainController <Fqdn>]
[<CommonParameters>]
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[<CommonParameters>]
Описание
Командлеты ADPermission можно использовать для непосредственного изменения списков управления доступом (ACL) Active Directory. Хотя некоторые функции Microsoft Exchange могут по-прежнему использовать командлеты ADPermission для управления разрешениями (например, соединители отправки и получения), Exchange 2013 и более поздних версий больше не используют настраиваемые списки управления доступом для управления административными разрешениями. Если вы хотите предоставить или запретить административные разрешения в Exchange 2013 или более поздней версии, необходимо использовать контроль доступа на основе ролей (RBAC). Дополнительные сведения о RBAC см. в разделе Разрешения в Exchange Server.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-ADPermission -Identity Ed
В этом примере возвращаются разрешения, примененные для пользователя Ed.
Пример 2
Get-ADPermission "Contoso.com" -User Chris
В этом примере возвращаются разрешения, предоставленные пользователю Chris на соединитель получения Contoso.com.
Параметры
-DomainController
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Параметр DomainController не поддерживается пограничными транспортными серверами. Пограничный транспортный сервер использует локальный экземпляр службы Active Directory облегченного доступа к каталогам (AD LDS) для чтения и записи данных.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Параметр Identity указывает идентификатор объекта, для которого выполняется получение разрешений. Разрешения для любого объекта Active Directory можно получить, используя его различающееся имя (DN). Если объект является объектом Exchange, вы можете использовать его имя. Если различающееся имя или обычное имя содержит пробелы, его необходимо заключить в кавычки (").
Type: | ADRawEntryIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
Параметр Владелец возвращает владельца объекта Active Directory. Для этого переключателя не требуется указывать значение.
Этот параметр нельзя использовать с параметром User.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-User
Параметр пользователя фильтрует результаты, у которых есть разрешения на объект Active Directory. Для этого параметра можно указать следующие типы пользователей или групп (субъектов безопасности):
- Пользователи почтовых ящиков.
- Почтовые пользователи
- Группы безопасности.
Можно использовать любое значение, уникальным образом идентифицирующее пользователя или группу. Например:
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Домен\Имя пользователя
- Адрес электронной почты
- GUID
- LegacyExchangeDN
- SamAccountName
- Идентификатор пользователя или имя участника-пользователя
Этот параметр нельзя использовать с параметром Owner.
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.