Get-ADPermission
このコマンドレットは、オンプレミスの Exchange でのみ使用可能です。
Get-ADPermission コマンドレットを使用して、Active Directory オブジェクトに対するアクセス許可を取得します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Owner
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Owner]
[-DomainController <Fqdn>]
[<CommonParameters>]
AccessRights
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[<CommonParameters>]
説明
ADPermission コマンドレットを使用して、Active Directory アクセス制御リスト (ACL) を直接変更できます。 一部の Microsoft Exchange 機能では、引き続き ADPermission コマンドレットを使用してアクセス許可 (送信コネクタや受信コネクタなど) を管理する場合がありますが、Exchange 2013 以降のバージョンでは、カスタマイズされた ACL を使用して管理アクセス許可を管理することはなくなりました。 Exchange 2013 以降で管理アクセス許可を付与または拒否する場合は、ロール ベースのAccess Control (RBAC) を使用する必要があります。 RBAC の詳細については、「Exchange Serverのアクセス許可」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Get-ADPermission -Identity Ed
この例では、ユーザー Ed に適用されているアクセス許可が返されます。
例 2
Get-ADPermission "Contoso.com" -User Chris
この例では、Contoso.com の受信コネクタに対してユーザー Chris に与えられているアクセス許可が返されます。
パラメーター
-DomainController
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
DomainController パラメーターは、エッジ トランスポート サーバーではサポートされません。 エッジ トランスポート サーバーは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) のローカル インスタンスを使用してデータの読み書きを行います。
パラメーターのプロパティ
| 型: | Fqdn |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Identity
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Identity パラメーターには、アクセス許可を取得するオブジェクトの ID を指定します。 識別名 (DN) を使用して、任意の Active Directory オブジェクトのアクセス許可を取得できます。 オブジェクトが Exchange オブジェクトの場合は、オブジェクトの名前を使用できる場合があります。 DN やオブジェクトの名前にスペースが含まれている場合、値を二重引用符 (") で囲んでください。
注意: Identity パラメーターの値$null値または存在しない値は、Identity パラメーターなしで Get- コマンドを実行したかのように 、すべての オブジェクトを返します。 Identity パラメーターの値の一覧が正確であり、存在しない$null値が含まれていないことを確認します。
パラメーターのプロパティ
| 型: | ADRawEntryIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 1 |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-Owner
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
所有者スイッチは、Active Directory オブジェクトの所有者を返します。 このスイッチで値を指定する必要はありません。
このスイッチを User パラメーターと共に使用することはできません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Owner
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-User
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
ユーザー パラメーターは、Active Directory オブジェクトに対するアクセス許可を持つ結果をフィルター処理します。 このパラメーターには、次の種類のユーザーまたはグループ (セキュリティ プリンシパル) を指定できます。
- メールボックス ユーザー
- メール ユーザー
- セキュリティ グループ
最適な結果を得るには、次の値を使用することをお勧めします:
- UPN: たとえば、
user@contoso.com(ユーザーのみ)。 - Domain\SamAccountName: たとえば、
contoso\user。
それ以外の場合は、ユーザーまたはグループを一意に識別する任意の値を使用できます。 例:
- Name
- Alias
- 識別名 (DN)
- 正規 DN
- ドメイン\ユーザー名
- 電子メール アドレス
- GUID
- LegacyExchangeDN
- SamAccountName
- ユーザー ID またはユーザー プリンシパル名 (UPN)
このパラメーターは Owner パラメーターと併用できません。
パラメーターのプロパティ
| 型: | SecurityPrincipalIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
AccessRights
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。