Get-ADPermission
內部部署 Exchange 才有提供此 Cmdlet。
使用 Get-ADPermission 指令小程式來取得 Active Directory 物件的權限。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Owner
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Owner]
[-DomainController <Fqdn>]
[<CommonParameters>]
AccessRights
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[<CommonParameters>]
Description
ADPermission 指令碼可直接修改 Active Directory 存取控制清單 (ACL) 。 雖然部分Microsoft Exchange 功能可能仍使用 ADPermission 指令碼管理權限 (例如發送與接收連接器) ,但 Exchange 2013 及以後版本已不再使用自訂的 ACL 來管理管理權限。 如果你想在 Exchange 2013 或更新版本中授予或拒絕管理員權限,你需要使用 RBAC) 存取控制 (Role Based 欲了解更多關於 RBAC 的資訊,請參閱 Exchange Server 中的權限。
您必須已獲指派權限,才能執行此指令程式。 雖然這篇文章列出了 cmdlet 的所有參數,但如果某些參數未包含在你分配的權限中,你可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-ADPermission -Identity Ed
此範例會回傳已套用給使用者 Ed 的權限。
範例 2
Get-ADPermission "Contoso.com" -User Chris
此範例回傳了 Contoso.com Receive 連接器上已授予使用者 Chris 的權限。
參數
-DomainController
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
Edge Transport Server 不支援 DomainController 參數。 Edge Transport Server 會使用 Active Directory 輕量型目錄服務 (AD LDS) 的本機執行個體來讀寫資料。
參數屬性
| 類型: | Fqdn |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Identity
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Identity 參數指定你要取得權限的物件身份。 你可以利用 Active Directory 物件的特殊名稱 DN) 取得其權限 (。 如果物件是 Exchange 物件,你可能可以用該物件的名稱。 若 DN 或物件名稱包含空格,請以引號 (“) 包圍該值。
注意:Identity 參數的值$null或不存在的值,會回傳 所有 物件,就像你執行 Get- 指令時沒有 Identity 參數一樣。 請確認 Identity 參數的值清單是否準確,且不包含不存在的 $null 值。
參數屬性
| 類型: | ADRawEntryIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 1 |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-Owner
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
擁有者交換器會回傳 Active Directory 物件的擁有者。 您不需要使用此參數指定值。
你不能用這個開關搭配使用者參數。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Owner
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-User
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
使用者參數會過濾對 Active Directory 物件擁有權限的結果。 你可以針對此參數) 指定以下類型的使用者或群組 (安全主體:
- 信箱使用者
- 郵件使用者
- 安全性群組
為了獲得最佳效果,我們建議使用以下數值:
- UPN:例如,
user@contoso.com(用戶只能) 。 - Domain\SamAccountName:例如,
contoso\user.
否則,你可以使用任何能唯一識別使用者或群組的值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- 網域\使用者名稱
- 電子郵件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 使用者識別碼或使用者主要名稱 (UPN)
你不能用這個參數搭配 Owner 參數。
參數屬性
| 類型: | SecurityPrincipalIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
AccessRights
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。