Get-EXOMailboxPermission
Este cmdlet solo está disponible en el módulo de PowerShell Exchange Online. Para obtener más información, vea Acerca de la Exchange Online módulo de PowerShell.
Use el cmdlet Get-EXOMailboxPermission para recuperar permisos en un buzón de correo.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (valor predeterminado)
Get-EXOMailboxPermission
[-ResultSize <Unlimited>]
[<CommonParameters>]
Identity
Get-EXOMailboxPermission
[-ExternalDirectoryObjectId <Guid>]
[-Identity <String>]
[-Owner]
[-PrimarySmtpAddress <String>]
[-ResultSize <Unlimited>]
[-SoftDeletedMailbox]
[-User <String>]
[-UserPrincipalName <String>]
[<CommonParameters>]
Description
La salida de este cmdlet muestra la siguiente información:
- Identidad: el buzón en cuestión.
- Usuario: la entidad de seguridad (usuario, grupo de seguridad, grupo de roles de administración de Exchange, etc.) que tiene permiso para el buzón.
- AccessRights: el permiso que tiene la entidad de seguridad en el buzón. Los valores disponibles son ChangeOwner (cambiar el propietario del buzón), ChangePermission (cambiar los permisos en el buzón), DeleteItem (eliminar el buzón), ExternalAccount (indica que la cuenta no está en el mismo dominio), FullAccess (abrir el buzón, acceder a su contenido, pero no puede enviar correo) y ReadPermission (leer los permisos en el buzón). Si se permiten o deniegan los permisos se indica en la columna Denegar.
- IsInherited: indica si el permiso se hereda (True) o se asigna directamente al buzón (False). Los permisos se heredan de la base de datos de buzón de correo o de Active Directory. Normalmente, los permisos asignados directamente invalidan los permisos heredados.
- Denegar: indica si el permiso está permitido (False) o denegado (True). Normalmente, la invalidación de permisos de denegación permite permisos.
De forma predeterminada, los siguientes permisos se asignan a los buzones de usuario:
- FullAccess y ReadPermission se asignan directamente a NT AUTHORITY\SELF. Esta entrada proporciona a un usuario permiso para su propio buzón de correo.
- FullAccess se deniega al administrador, a los administradores de dominio, a los administradores de empresa y a la administración de la organización. Estos permisos heredados impiden que estos usuarios y miembros del grupo abran los buzones de otros usuarios.
- ChangeOwner, ChangePermission, DeleteItem y ReadPermission se permiten para administrador, administradores de dominio, administradores de empresa y administración de la organización. Estas entradas de permisos heredadas también parecen permitir FullAccess. Sin embargo, estos usuarios y grupos no tienen FullAccess en el buzón porque las entradas de permiso Deny heredadas invalidan las entradas de permiso Allow heredadas.
- NT AUTHORITY\SYSTEM hereda FullAccess y NT AUTHORITY\NETWORK hereda ReadPermission.
- Los servidores Exchange Server, ChangeOwner, ChangePermission, DeleteItem y ReadPermission heredan FullAccess y ReadPermission, y los servidores de disponibilidad administrados heredan ReadPermission.
De forma predeterminada, otros grupos de seguridad y grupos de roles heredan permisos para los buzones en función de su ubicación (Exchange local o Microsoft 365).
Ejemplos
Ejemplo 1
Get-EXOMailboxPermission -Identity john@contoso.com
En este ejemplo se devuelve el permiso que el usuario tiene en los buzones.
Parámetros
-ExternalDirectoryObjectId
Aplicable: Exchange Online
El parámetro ExternalDirectoryObjectId identifica el buzón que desea ver por objectId en Microsoft Entra ID.
No puede usar este parámetro con los parámetros Identity, PrimarySmtpAddress o UserPrincipalName.
Propiedades de parámetro
| Tipo: | Guid |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
Identity
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-Identity
Aplicable: Exchange Online
El parámetro Identity especifica el buzón que desea ver. Para obtener el mejor rendimiento, se recomienda usar el identificador de usuario o el nombre principal de usuario (UPN) para identificar el buzón.
De lo contrario, puede usar cualquier valor que identifique de forma única el buzón. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- LegacyExchangeDN
- SamAccountName
No se puede usar este parámetro con los parámetros ExternalDirectoryObjectId, PrimarySmtpAddress o UserPrincipalName.
Precaución: El valor $null o un valor inexistente para el parámetro Identity devuelve todos los objetos como si ejecutara el comando Get- sin el parámetro Identity. Compruebe que las listas de valores del parámetro Identity son precisas y no contienen valores $null inexistentes.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
Identity
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-Owner
Aplicable: Exchange Online
El modificador Propietario devuelve la información del propietario del buzón especificado por el parámetro Identity. No es necesario especificar un valor con este modificador.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
Identity
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-PrimarySmtpAddress
Aplicable: Exchange Online
PrimarySmtpAddress identifica el buzón que desea ver por dirección de correo electrónico SMTP principal (por ejemplo, navin@contoso.com).
No se puede usar este parámetro con los parámetros ExternalDirectoryObjectId, Identity o UserPrincipalName.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
Identity
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-ResultSize
Aplicable: Exchange Online
El parámetro ResultSize especifica el número máximo de resultados que se van a devolver. Si desea incluir en los resultados devueltos todas las solicitudes que coincidan con la consulta, use el valor ilimitado para este parámetro. El valor predeterminado es 1000.
Propiedades de parámetro
| Tipo: | Unlimited |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-SoftDeletedMailbox
Aplicable: Exchange Online
El modificador SoftDeletedMailbox es necesario para devolver buzones eliminados temporalmente en los resultados. No es necesario especificar un valor con este modificador.
Los buzones de correo eliminados temporalmente son buzones de correo que se han eliminado pero que todavía se pueden recuperar.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
Identity
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-User
Aplicable: Exchange Online
El parámetro User devuelve información sobre el usuario que tiene permisos para el buzón especificado por el parámetro Identity.
El usuario que especifique para este parámetro debe ser un usuario o un grupo de seguridad (una entidad de seguridad que pueda tener permisos asignados). Puede usar cualquier valor que identifique el usuario de forma exclusiva. Por ejemplo:
- Nombre
- Nombre completo (DN)
- Nombre completo (DN)
- GUID
Nota: Actualmente, el valor que se proporciona para este parámetro distingue mayúsculas de minúsculas.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
Identity
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-UserPrincipalName
Aplicable: Exchange Online
El parámetro UserPrincipalName identifica el buzón que quiere ver por UPN (por ejemplo, navin@contoso.onmicrosoft.com).
No se puede usar este parámetro con los parámetros ExternalDirectoryObjectId, Identity o PrimarySmtpAddress.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
Identity
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.