Get-ADPermission
La cmdlet est disponible uniquement dans Exchange en local.
Utilisez l’applet de commande Get-ADPermission pour obtenir des autorisations sur un objet Active Directory.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Owner
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Owner]
[-DomainController <Fqdn>]
[<CommonParameters>]
AccessRights
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[<CommonParameters>]
Description
Les applets de commande ADPermission peuvent être utilisées pour modifier directement les listes de contrôle d’accès (ACL) Active Directory. Bien que certaines fonctionnalités de Microsoft Exchange puissent continuer à utiliser les applets de commande ADPermission pour gérer les autorisations (par exemple, les connecteurs d’envoi et de réception), Exchange 2013 et les versions ultérieures n’utilisent plus les listes de contrôle d’accès personnalisées pour gérer les autorisations d’administration. Si vous souhaitez accorder ou refuser des autorisations d’administration dans Exchange 2013 ou version ultérieure, vous devez utiliser le RBAC (Role Based Access Control). Pour plus d’informations sur RBAC, consultez Autorisations dans Exchange Server.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-ADPermission -Identity Ed
Cet exemple retourne les autorisations qui ont été accordées à l'utilisateur Ed.
Exemple 2
Get-ADPermission "Contoso.com" -User Chris
Cet exemple retourne les autorisations qui ont été accordées à l'utilisateur Chris sur le connecteur de réception Contoso.com.
Paramètres
-DomainController
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Les serveurs de transport Edge ne prennent pas en charge le paramètre DomainController. Un serveur de transport Edge utilise l’instance locale des services AD LDS (Active Directory Lightweight Directory Services) pour lire et écrire des données.
Propriétés des paramètres
| Type: | Fqdn |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Identity
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Le paramètre Identity spécifie l'identité de l'objet pour lequel vous récupérez des autorisations. Vous pouvez récupérer les autorisations pour n’importe quel objet Active Directory à l’aide de son nom unique (DN). Si l’objet est un objet Exchange, vous pouvez peut-être utiliser le nom de l’objet. Si le nom unique ou le nom de l'objet contient des espaces, mettez la valeur entre guillemets ("").
Attention : la valeur $null ou une valeur inexistante pour le paramètre Identity retourne tous les objets comme si vous exécutiez la commande Get- sans le paramètre Identity. Vérifiez que les listes de valeurs du paramètre Identity sont exactes et ne contiennent pas de valeurs $null inexistantes.
Propriétés des paramètres
| Type: | ADRawEntryIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | True |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-Owner
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Le commutateur Owner retourne le propriétaire de l’objet Active Directory. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Vous ne pouvez pas utiliser ce commutateur avec le paramètre User.
Propriétés des paramètres
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
Owner
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-User
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Le paramètre utilisateur filtre les résultats qui disposent d’autorisations sur l’objet Active Directory. Vous pouvez spécifier les types d’utilisateurs ou de groupes suivants (principaux de sécurité) pour ce paramètre :
- Utilisateurs de boîte aux lettres
- Utilisateurs de messagerie
- Groupes de sécurité
Pour obtenir de meilleurs résultats, nous vous recommandons d’utiliser les valeurs suivantes :
- UPN : par exemple,
user@contoso.com(utilisateurs uniquement). - Domain\SamAccountName : par exemple,
contoso\user.
Sinon, vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique l’utilisateur ou le groupe. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Domaine\Nom d’utilisateur
- Adresse e-mail
- GUID
- LegacyExchangeDN
- SamAccountName
- Identifiant utilisateur ou nom d’utilisateur principal (UPN)
Vous ne pouvez pas utiliser ce paramètre avec le paramètre Owner.
Propriétés des paramètres
| Type: | SecurityPrincipalIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
AccessRights
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.