Add-MailboxPermission

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet "Add-MailboxPermission", um Berechtigungen für ein Postfach oder einen Exchange Server 2016-, Exchange Server 2019- oder Exchange Online-E-Mail-Benutzer hinzuzufügen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -AccessRights <MailboxRights[]>
   -User <SecurityPrincipalIdParameter>
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -Owner <SecurityPrincipalIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [[-Identity] <MailboxIdParameter>]
   -Instance <MailboxAcePresentationObject>
   [-AccessRights <MailboxRights[]>]
   [-User <SecurityPrincipalIdParameter>]
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Hinweis

Mit diesem Cmdlet können Sie einem Postfach bis zu einem Maximum von 500 Berechtigungseinträgen (ACEs) hinzufügen. Um Berechtigungen für mehr als 500 Benutzer zu erteilen, verwenden Sie für den Parameter „Benutzer“ Sicherheitsgruppen anstelle einzelner Benutzer. Sicherheitsgruppen enthalten viele Mitglieder, zählen aber nur als einen Eintrag.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType All

In diesem Beispiel erhält der Benutzer Kevin Kelly die Berechtigung für den Vollzugriff auf das Postfach von Terry Adams.

Beispiel 2

Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"

In diesem Beispiel wird der Benutzer Tony Smith als Besitzer des Ressourcenpostfachs "Room 222" festgelegt.

Beispiel 3

Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $false

In diesem Beispiel erhält der Benutzer Mark Steele die Berechtigung für den Vollzugriff auf das Postfach von Jeroen Cool, sodass Outlook das Postfach von Jeroen Cool nicht öffnet, wenn Mark Steele Outlook öffnet.

Beispiel 4

Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType All

In Exchange Online weist dieses Beispiel allen Benutzerpostfächern im contoso.com organization die Vollzugriffsberechtigung des Administratorkontos admin@contoso.com zu.

Parameter

-AccessRights

Der Parameter „AccessRights“ gibt die Berechtigung an, die Sie dem Benutzer für das Postfach hinzufügen möchten. Gültige Werte sind:

  • ChangeOwner
  • ChangePermission
  • DeleteItem
  • ExternalAccount
  • FullAccess
  • ReadPermission

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie können diesen Parameter nicht zusammen mit dem Owner-Parameter verwenden.

Type:MailboxRights[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-AutoMapping

Der Parameter „AutoMapping“ schließt das Postfach in Microsoft Outlook in das Feature für die automatische Zuordnung ein oder aus. Die automatische Zuordnung verwendet die AutoErmittlung, um dem Outlook-Profil eines Benutzers automatisch Postfächer hinzuzufügen, wenn der Benutzer über die Berechtigung „Vollzugriff“ für das Postfach verfügt. Die AutoErmittlung listet jedoch keine Sicherheitsgruppen auf, denen die Berechtigung "Vollzugriff" für das Postfach erteilt wurde. Gültige Werte sind:

  • $true: Das Postfach wird automatisch zum Outlook-Profil des Benutzers hinzugefügt, wenn der Benutzer über die Berechtigung „Vollzugriff“ verfügt. Dies ist der Standardwert.
  • $false: Das Postfach wird nicht automatisch zum Outlook-Profil des Benutzers hinzugefügt, wenn der Benutzer über die Berechtigung „Vollzugriff“ verfügt.

Hinweis: Um die automatische Zuordnung für ein Postfach zu deaktivieren, für das dem Benutzer bereits die Berechtigung „Vollzugriff“ zugewiesen wurde, müssen Sie die Berechtigung „Vollzugriff“ des Benutzers mithilfe des Cmdlets „Remove-MailboxPermission“ entfernen, und dann die Berechtigung „Vollzugriff“ für das Postfach mit dem Parameter „AutoMapping“ mit dem Wert „$false“ neu zuweisen.

Type:Boolean
Position:Named
Default value:$true
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Deny

Die Option „Verweigern“ gibt an, dass die Berechtigungen, die Sie hinzufügen, „Verweigern“-Berechtigungen sind. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GroupMailbox

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der GroupMailbox-Switch ist erforderlich, um Berechtigungen zu einem Microsoft 365-Gruppenpostfach hinzuzufügen. Sie müssen bei dieser Option keinen Wert angeben.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Der Parameter „Identity“ gibt das Postfach an, in dem Sie dem Benutzer Berechtigungen zuweisen möchten. Sie können jeden beliebigen Wert verwenden, sofern er das Postfach eindeutig kennzeichnet. Beispiel:

  • Name
  • Alias
  • Distinguished Name (DN)
  • Distinguished Name (DN)
  • Domäne\benutzername
  • E-Mail-Adresse
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Benutzer-ID oder User Principal Name (UPN)
Type:MailboxIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-IgnoreDefaultScope

De Schalter IgnoreDefaultScope weist den Befehl an, die Standardeinstellung für den Empfängerbereich für die Exchange PowerShell-Sitzung zu ignorieren und die komplette Gesamtstruktur als Bereich zu verwenden. Sie müssen keinen Wert für diese Option angeben.

Dieser Switch ermöglicht dem Befehl den Zugriff auf Active Directory-Objekte, die derzeit nicht im Standardbereich verfügbar sind, führt aber auch die folgenden Einschränkungen ein:

  • Sie können den Parameter DomainController nicht verwenden. Der Befehl verwendet automatisch einen geeigneten globalen Katalogserver.
  • Sie können nur den DN für den Identitätsparameter verwenden. Andere Formen der Identifikation wie Aliasnamen oder GUIDs werden nicht akzeptiert.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-InheritanceType

Der Parameter InheritanceType gibt an, wie Berechtigungen im Postfach an Ordner vererbt werden. Gültige Werte sind:

  • Keine
  • Alle (dies ist der Standardwert)
  • Untergeordnetes Element
  • Nachkommen [sic]
  • SelfAndChildren
Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Instance

Dieser Parameter ist nur im lokalen Exchange verfügbar.

Dieser Parameter wird nicht mehr unterstützt und daher nicht mehr verwendet.

Type:MailboxAcePresentationObject
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Owner

Der Parameter „Owner“ gibt den Besitzer des Postfachobjekts an. Sie können die folgenden Typen von Benutzern oder Gruppen (Sicherheitsprinzipale) für diesen Parameter angeben:

  • Postfachbenutzer
  • E-Mail-Benutzer
  • Sicherheitsgruppen

Sie können einen beliebigen Wert verwenden, der den Benutzer oder die Gruppe eindeutig identifiziert. Beispiel:

  • Name
  • Alias
  • Distinguished Name (DN)
  • Distinguished Name (DN)
  • Domäne\benutzername
  • E-Mail-Adresse
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Benutzer-ID oder User Principal Name (UPN)

Der Standardbesitzer des Postfachs ist NT AUTHORITY\SELF.

Sie können diesen Parameter nicht mit den Parametern "AccessRights" oder "User" verwenden.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-User

Der Parameter "User" gibt an, wer die Berechtigungen für das Postfach erhält. Sie können die folgenden Typen von Benutzern oder Gruppen (Sicherheitsprinzipale) für diesen Parameter angeben:

  • Postfachbenutzer
  • E-Mail-Benutzer
  • E-Mail-aktivierte Sicherheitsgruppen (nicht E-Mail-aktivierte Sicherheitsgruppen können ausgewählt werden, funktionieren aber nicht)

Hinweis: Wenn eine E-Mail-aktivierte Sicherheitsgruppe verwendet wird, um Vollzugriffsberechtigungen anzugeben, fügt das Feature für die automatische Zuordnung das Postfach nicht automatisch in Outlook für das Gruppenmitglied hinzu. Weitere Informationen finden Sie unter Postfächer, auf die Ihr Konto Vollzugriff hat, werden nicht automatisch dem Outlook-Profil zugeordnet.

Sie können einen beliebigen Wert verwenden, der den Benutzer oder die Gruppe eindeutig identifiziert. Beispiel:

  • Name
  • Alias
  • Distinguished Name (DN)
  • Distinguished Name (DN)
  • Domäne\benutzername
  • E-Mail-Adresse
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Benutzer-ID oder User Principal Name (UPN)

Sie können diesen Parameter nicht zusammen mit dem Owner-Parameter verwenden.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.