Get-MailboxPermission
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres et paramètres peuvent être exclusifs à un environnement ou à l’autre.
La cmdlet Get-MailboxPermission permet de récupérer les autorisations d’une boîte aux lettres.
Remarque : Dans Exchange Online PowerShell, nous vous recommandons d’utiliser l’applet de commande Get-EXOMailboxPermission au lieu de cette applet de commande. Pour plus d’informations, reportez-vous à Connexion à Exchange Online.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Owner
Get-MailboxPermission
[-Identity] <MailboxIdParameter>
[-Owner]
[-Credential <PSCredential>]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IncludeUserWithDisplayName]
[-ReadFromDomainController]
[-ResultSize <Unlimited>]
[-UseCustomRouting]
[<CommonParameters>]
AccessRights
Get-MailboxPermission
[-Identity] <MailboxIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-SoftDeletedMailbox]
[-Credential <PSCredential>]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IncludeSoftDeletedUserPermissions]
[-IncludeUnresolvedPermissions]
[-IncludeUserWithDisplayName]
[-ReadFromDomainController]
[-ResultSize <Unlimited>]
[-UseCustomRouting]
[<CommonParameters>]
Description
Le résultat de cette cmdlet affiche les informations suivantes :
- Identity : la boîte aux lettres en question.
- Utilisateur : principal de sécurité (utilisateur, groupe de sécurité, groupe de rôles de gestion Exchange, etc.) qui a l’autorisation d’accéder à la boîte aux lettres.
- AccessRights : autorisation dont dispose le principal de sécurité sur la boîte aux lettres. Les valeurs disponibles sont ChangeOwner (modifier le propriétaire de la boîte aux lettres), ChangePermission (modifier les autorisations sur la boîte aux lettres), DeleteItem (supprimer la boîte aux lettres), ExternalAccount (indique que le compte n’est pas dans le même domaine), FullAccess (ouvrir la boîte aux lettres, accéder à son contenu, mais ne peut pas envoyer de courrier) et ReadPermission (lire les autorisations sur la boîte aux lettres). Indique si les autorisations sont autorisées ou refusées dans la colonne Refuser.
- IsInherited : indique si l’autorisation est héritée (True) ou directement affectée à la boîte aux lettres (False). Les autorisations sont héritées de la base de données de boîtes aux lettres et/ou d’Active Directory. En règle générale, les autorisations directement attribuées remplacent les autorisations héritées.
- Refuser : indique si l’autorisation est autorisée (False) ou refusée (True). En règle générale, refuser des autorisations remplace les autorisations autoriser.
Par défaut, les autorisations suivantes sont affectées aux boîtes aux lettres utilisateur :
- FullAccess et ReadPermission sont affectées directement à NT AUTHORITY\SELF. Cette entrée octroie à un utilisateur une autorisation pour sa propre boîte aux lettres.
- FullAccess est refusé à l’administrateur, aux administrateurs de domaine, aux administrateurs d’entreprise et à la gestion de l’organisation. Ces autorisations héritées empêchent ces utilisateurs et membres du groupe d’ouvrir les boîtes aux lettres d’autres utilisateurs.
- ChangeOwner, ChangePermission, DeleteItem et ReadPermission sont autorisés pour l’administrateur, les administrateurs de domaine, les administrateurs d’entreprise et la gestion de l’organisation. Ces entrées d’autorisation héritées semblent également autoriser FullAccess. Toutefois, ces utilisateurs et groupes n’ont pas l’autorisation FullAccess sur la boîte aux lettres, car les entrées d’autorisations de refus héritées remplacent les entrées d’autorisations Autoriser héritées.
- FullAccess est héritée par NT AUTHORITY\SYSTEM et ReadPermission est héritée par NT AUTHORITY\NETWORK.
- FullAccess et ReadPermission sont hérités par les serveurs Exchange, ChangeOwner, ChangePermission, DeleteItem et ReadPermission sont hérités par le sous-système approuvé Exchange et ReadPermission est hérité par les serveurs de disponibilité managés.
Par défaut, d’autres groupes de sécurité et groupes de rôles héritent des autorisations sur les boîtes aux lettres en fonction de leur emplacement (Exchange local ou Microsoft 365).
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-MailboxPermission -Identity john@contoso.com | Format-List
Cet exemple retourne des autorisations sur la boîte aux lettres par son adresse john@contoso.comSMTP.
Exemple 2
Get-MailboxPermission -Identity john@contoso.com -User "Ayla"
Cet exemple renvoie les autorisations dont dispose l’utilisateur Ayla sur boîte aux lettres de Jean.
Exemple 3
Get-MailboxPermission -Identity Room222 -Owner
Cet exemple renvoie les informations sur le propriétaire de la boîte aux lettres de ressource Salle222.
Paramètres
-Credential
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
Le paramètre Credential spécifie le nom d’utilisateur et le mot de passe utilisés pour exécuter cette commande. En règle générale, vous utilisez ce paramètre dans des scripts ou lorsque vous avez besoin de fournir différentes informations d’identification qui ont les autorisations requises.
Une valeur pour ce paramètre nécessite l’applet de commande Get-Credential. Pour interrompre la commande et recevoir une invite à entrer les informations d’identification, utilisez la valeur (Get-Credential). Sinon, avant d’exécuter cette commande, stockez les informations d’identification dans une variable (par exemple, $cred = Get-Credential), puis utilisez le nom de cette variable name ($cred) pour ce paramètre. Pour plus d’informations, voir Get-Credential.
Propriétés des paramètres
| Type: | PSCredential |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DomainController
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Propriétés des paramètres
| Type: | Fqdn |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-GroupMailbox
Applicable : Exchange Online
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur GroupMailbox est requis pour retourner Groupes Microsoft 365 dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Propriétés des paramètres
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Identity
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
Le paramètre Identity spécifie la boîte aux lettres que vous souhaitez afficher. Vous pouvez utiliser n’importe quelle valeur qui identifie la boîte aux lettres de manière unique. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Domaine\Nom d’utilisateur
- Adresse e-mail
- GUID
- LegacyExchangeDN
- SamAccountName
- Identifiant utilisateur ou nom d’utilisateur principal (UPN)
Attention : la valeur $null ou une valeur inexistante pour le paramètre Identity retourne tous les objets comme si vous exécutiez la commande Get- sans le paramètre Identity. Vérifiez que les listes de valeurs du paramètre Identity sont exactes et ne contiennent pas de valeurs $null inexistantes.
Propriétés des paramètres
| Type: | MailboxIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | True |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-IncludeSoftDeletedUserPermissions
Applicable : Exchange Online
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur IncludeSoftDeletedUserPermissions retourne les autorisations des utilisateurs de boîte aux lettres supprimés de manière réversible dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Les boîtes aux lettres supprimées de manière réversible sont des boîtes aux lettres qui ont été supprimées, mais qui sont toujours récupérables.
Propriétés des paramètres
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
AccessRights
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-IncludeUnresolvedPermissions
Applicable : Exchange Online
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur IncludeUnresolvedPermissions retourne des autorisations non résolues dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Propriétés des paramètres
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
AccessRights
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-IncludeUserWithDisplayName
Applicable : Exchange Online
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
{{ Fill IncludeUserWithDisplayName Description }}
Propriétés des paramètres
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Owner
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
Le commutateur Owner retourne les informations de propriétaire pour la boîte aux lettres spécifiée par le paramètre Identity. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Vous ne pouvez pas utiliser ce commutateur avec le paramètre User.
Propriétés des paramètres
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
Owner
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ReadFromDomainController
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
Le commutateur ReadFromDomainController spécifie quelles informations doivent être lues à partir d’un contrôleur de domaine dans le domaine de l’utilisateur. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
La commande : Set-AdServerSettings -ViewEntireForest $true pour inclure tous les objets dans la forêt, nécessite le commutateur ReadFromDomainController. Sinon, la commande peut utiliser un catalogue global qui contient des informations obsolètes. En outre, vous devrez peut-être exécuter plusieurs itérations de la commande avec le commutateur ReadFromDomainController pour obtenir les informations.
Par défaut, l’étendue du destinataire est définie sur le domaine qui héberge vos serveurs Exchange.
Propriétés des paramètres
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ResultSize
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
Le paramètre ResultSize spécifie le nombre maximal de résultats à renvoyer. Pour retourner toutes les demandes correspondant à la requête, utilisez unlimited comme valeur pour ce paramètre. La valeur par défaut est 1000.
Propriétés des paramètres
| Type: | Unlimited |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-SoftDeletedMailbox
Applicable : Exchange Online
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur SoftDeletedMailbox est requis pour retourner des boîtes aux lettres supprimées de manière réversible dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Les boîtes aux lettres supprimées de manière réversible sont des boîtes aux lettres supprimées qui sont toujours récupérables.
Propriétés des paramètres
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
AccessRights
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-UseCustomRouting
Applicable : Exchange Online
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
{{ Fill UseCustomRouting Description }}
Propriétés des paramètres
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-User
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
Le paramètre User filtre les résultats en fonction des personnes disposant des autorisations d’accès à la boîte aux lettres spécifiée par le paramètre Identity. Vous pouvez spécifier les types d’utilisateurs ou de groupes suivants (principaux de sécurité) pour ce paramètre :
- Utilisateurs de boîte aux lettres
- Utilisateurs de messagerie
- Groupes de sécurité
Pour obtenir de meilleurs résultats, nous vous recommandons d’utiliser les valeurs suivantes :
- UPN : par exemple,
user@contoso.com(utilisateurs uniquement). - Domain\SamAccountName : par exemple,
contoso\user.
Sinon, vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique l’utilisateur ou le groupe. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Domaine\Nom d’utilisateur
- Adresse e-mail
- GUID
- LegacyExchangeDN
- SamAccountName
- Identifiant utilisateur ou nom d’utilisateur principal (UPN)
Vous ne pouvez pas utiliser ce paramètre avec le commutateur Propriétaire.
Propriétés des paramètres
| Type: | SecurityPrincipalIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
AccessRights
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.