Get-ManagementRoleAssignment
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen können für die eine oder die andere Umgebung exklusiv sein.
Verwenden Sie das Cmdlet Get-ManagementRoleAssignment, um Verwaltungsrollenzuweisungen abzurufen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Identity
Get-ManagementRoleAssignment
[[-Identity] <RoleAssignmentIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>]
RoleAssignee
Get-ManagementRoleAssignment
[-AssignmentMethod <AssignmentMethod[]>]
[-Role <RoleIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssignee <RoleAssigneeIdParameter>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>]
Beschreibung
Rollenzuweisungen können auf unterschiedliche Art und Weise abgerufen werden, z. B. nach Zuweisungstyp, Bereichstyp, Name sowie nach aktivierter oder deaktivierter Zuweisung. Sie können auch eine Liste mit Rollenzuweisungen anzeigen, die Zugriff auf angegebene Empfänger, Server oder Datenbanken bieten.
Weitere Informationen zu Verwaltungsrollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-ManagementRoleAssignment "Denver Help Desk" | Format-List
In diesem Beispiel wird die Rollenzuweisung "Denver Help Desk" mit dem Cmdlet Get-ManagementRoleAssignment abgerufen und die Ausgabe über Pipes an das Cmdlet Format-List übergeben. Weitere Informationen zum Cmdlet Format-List finden Sie unter Arbeiten mit der Befehlsausgabe.
Beispiel 2
Get-ManagementRoleAssignment -Enabled $true -Delegating $true
In diesem Beispiel werden alle Rollenzuweisungen abgerufen, die aktiviert sind und als Delegierungsrollenzuweisungen festgelegt wurden.
Beispiel 3
Get-ManagementRoleAssignment -RecipientWriteScope MyGAL
In diesem Beispiel werden alle Rollenzuweisungen abgerufen, die den empfängerbasierten Bereichseinschränkungstyp MyGAL enthalten.
Beispiel 4
Get-ManagementRoleAssignment -Role "Mail Recipients"
In diesem Beispiel werden alle Rollenzuweisungen abgerufen, die sich auf die Verwaltungsrolle des Nachrichtenempfängers beziehen.
Beispiel 5
Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers
In diesem Beispiel wird eine Liste aller Benutzer und der Rollenzuweisungen abgerufen, die den Empfänger "Bob" ändern können.
Beispiel 6
Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers
In diesem Beispiel wird eine Liste aller exklusiven Bereiche abgerufen, die mit "Redmond Executive Servers" übereinstimmende Serverobjekte ändern können. Mit diesem Befehl werden ferner die Benutzer aufgelistet, denen Rollenzuweisungen im Prinzip über Rollengruppen oder universelle Sicherheitsgruppen zugewiesen werden.
Beispiel 7
Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"
In diesem Beispiel werden sämtliche Rollenzuweisungen abgerufen, welche die Datenbank "Contoso Sales" ändern können.
Parameter
-AssignmentMethod
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter AssignmentMethod gibt den Typ der Rollenzuweisung an, der in den vom Cmdlet zurückgegebenen Ergebnissen enthalten sein soll. Sie können einen oder mehrere der folgenden Werte angeben:
- Direkte
- SecurityGroup
- RoleGroup
- RoleAssignmentPolicy
Wenn Sie mehrere Werte angeben, trennen Sie die einzelnen Werte durch ein Komma.
Sie müssen mit dem Parameter RoleAssignee einen Wert angeben, wenn Sie den Parameter AssignmentMethod verwenden.
Parametereigenschaften
| Typ: | AssignmentMethod[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RoleAssignee
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ConfigWriteScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter ConfigWriteScope gibt den Typ des Verwaltungskonfigurationsbereichs an, der in den vom Cmdlet zurückgegebenen Ergebnissen enthalten sein soll. Die gültigen Werte sind None, OrganizationConfig, CustomConfigScope und ExclusiveConfigScope.
Parametereigenschaften
| Typ: | ConfigWriteScopeType |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-CustomConfigWriteScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter CustomConfigWriteScope gibt nur die regulären Rollenzuweisungen zurück, die den angegebenen konfigurationsbasierten regulären Bereich umfassen.
Dieser Parameter kann nur zum Abrufen regulärer konfigurationsbasierter Bereiche verwendet werden. Verwenden Sie zum Abrufen einer Liste exklusiver konfigurationsbasierter Bereiche stattdessen den Parameter ExclusiveConfigWriteScope.
Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | ManagementScopeIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-CustomRecipientWriteScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter CustomRecipientWriteScope gibt nur die regulären Rollenzuweisungen zurück, die den angegebenen empfängerbasierten regulären Bereich umfassen.
Dieser Parameter kann nur zum Abrufen regulärer empfängerbasierter Bereiche verwendet werden. Verwenden Sie zum Abrufen einer Liste exklusiver empfängerbasierter Bereiche stattdessen den Parameter ExclusiveRecipientWriteScope.
Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | ManagementScopeIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Delegating
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter Delegating gibt an, ob Delegierungs- oder reguläre Rollenzuweisungen zurückgegeben werden sollen.
Standardmäßig werden sowohl Delegierungs- als auch reguläre Bereiche zurückgegeben. Geben Sie als Wert $true an, wenn nur Delegierungsrollenzuweisungen zurückgegeben werden sollen. Wählen Sie den Wert $false, wenn nur reguläre Rollenzuweisungen zurückgegeben werden sollen.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DomainController
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Parametereigenschaften
| Typ: | Fqdn |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Enabled
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter Enabled gibt an, ob aktivierte oder deaktivierte Rollenzuweisungen zurückgegeben werden sollen. Geben Sie als Wert $true an, wenn aktivierte Rollenzuweisungen zurückgegeben werden sollen. Geben Sie als Wert $false an, wenn deaktivierte Rollenzuweisungen zurückgegeben werden sollen.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Exclusive
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter Exclusive gibt an, ob exklusive oder reguläre Rollenzuweisungen zurückgegeben werden sollen.
Standardmäßig werden sowohl exklusive als auch reguläre Bereiche zurückgegeben. Geben Sie als Wert $true an, wenn nur exklusive Rollenzuweisungen zurückgegeben werden sollen. Wählen Sie den Wert $false, wenn nur reguläre Rollenzuweisungen zurückgegeben werden sollen.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExclusiveConfigWriteScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter ExclusiveConfigWriteScope gibt nur die exklusiven Rollenzuweisungen zurück, die den angegebenen konfigurationsbasierten exklusiven Bereich umfassen.
Dieser Parameter kann nur zum Abrufen exklusiver konfigurationsbasierter Bereiche verwendet werden. Verwenden Sie zum Abrufen einer Liste regulärer konfigurationsbasierter Bereiche stattdessen den Parameter CustomConfigWriteScope.
Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | ManagementScopeIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExclusiveRecipientWriteScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter ExclusiveRecipientWriteScope gibt nur die exklusiven Rollenzuweisungen zurück, die den angegebenen empfängerbasierten exklusiven Bereich umfassen.
Dieser Parameter kann nur zum Abrufen exklusiver empfängerbasierter Bereiche verwendet werden. Verwenden Sie zum Abrufen einer Liste regulärer empfängerbasierter Bereiche stattdessen den Parameter CustomRecipientWriteScope.
Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | ManagementScopeIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-GetEffectiveUsers
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Schalter GetEffectiveUsers gibt an, dass der Befehl die Liste der Benutzer in den Rollengruppen, Rollenzuweisungsrichtlinien oder USGs anzeigen soll, die der Rollenzuweisung zugeordnet sind. Sie müssen keinen Wert für diese Option angeben.
Benutzer werden der Rollenzuweisung effektiv über ihre Rollengruppe, Rollenzuweisungsrichtlinie oder USG-Mitgliedschaften zugeordnet.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Identity
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter Identity gibt den Namen der Rollenzuweisung an, die abgerufen werden soll. Wenn der Name der Rollenzuweisung Leerzeichen enthält, muss er in Anführungszeichen (") eingeschlossen werden. Wenn der Parameter RoleAssignee verwendet wird, können Sie nicht den Parameter Identity angeben.
Achtung: Der Wert $null oder ein nicht vorhandener Wert für den Identity-Parameter gibt alle Objekte zurück, als ob Sie den Get-Befehl ohne den Identity-Parameter ausgeführt haben. Vergewissern Sie sich, dass listen von Werten für den Identity-Parameter korrekt sind und keine nicht vorhandenen $null-Werte enthalten.
Parametereigenschaften
| Typ: | RoleAssignmentIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | 1 |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-RecipientAdministrativeUnitScope
Anwendbar: Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Postfächer
Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.
Der Parameter RecipientAdministrativeUnitScope gibt nur die Rollenzuweisungen zurück, die die angegebene Verwaltungseinheit enthalten.
Verwaltungseinheiten sind Microsoft Entra Container von Ressourcen. Sie können die verfügbaren Verwaltungseinheiten mithilfe des Cmdlets Get-AdministrativeUnit anzeigen.
Parametereigenschaften
| Typ: | AdministrativeUnitIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecipientGroupScope
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Parameter RecipientGroupScope gibt nur die Rollenzuweisungen zurück, die auf Gruppen festgelegt sind. Sie können einen beliebigen Wert verwenden, der die Gruppe eindeutig identifiziert: Name, DistinguishedName, GUID, DisplayName.
Parametereigenschaften
| Typ: | GroupIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecipientOrganizationalUnitScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter RecipientOrganizationalUnitScope gibt nur die exklusiven Rollenzuweisungen zurück, die die angegebene Organisationseinheit umfassen. Wenn die Struktur der Organisationseinheiten Leerzeichen enthält, muss sie in Anführungszeichen (") eingeschlossen werden.
Parametereigenschaften
| Typ: | OrganizationalUnitIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecipientWriteScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter RecipientWriteScope gibt nur die Rollenzuweisungen zurück, die dem angegebenen Einschränkungstyp für Empfängerbereiche zugeordnet sind. Gültige Werte sind None, MyGAL, Self, OU, CustomRecipientScope, MyDistributionGroups und ExclusiveRecipientScope.
Parametereigenschaften
| Typ: | RecipientWriteScopeType |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Role
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter Role gibt nur die Rollenzuweisungen zurück, die der angegebenen Verwaltungsrolle zugeordnet sind. Wenn der Name der Rolle Leerzeichen enthält, muss er in Anführungszeichen (") eingeschlossen werden.
Parametereigenschaften
| Typ: | RoleIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RoleAssignee
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-RoleAssignee
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der RoleAssignee-Parameter gibt die Rollengruppe, die Zuweisungsrichtlinie, den Benutzer oder die universelle Sicherheitsgruppe (USG) an, für die Sie Rollenzuweisungen anzeigen möchten. Wenn der Parameter RoleAssignee verwendet wird, können Sie nicht den Parameter Identity angeben.
Standardmäßig gibt der Befehl sowohl direkte Rollenzuweisungen an den Rollenempfänger als auch indirekte Rollenzuweisungen zurück, die einem Rollenempfänger über Rollengruppen oder Zuweisungsrichtlinien gewährt werden.
Wenn der Name des Benutzers oder der universellen Sicherheitsgruppe Leerzeichen enthält, muss er in Anführungszeichen (") eingeschlossen werden.
Parametereigenschaften
| Typ: | RoleAssigneeIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RoleAssignee
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RoleAssigneeType
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter RoleAssigneeType gibt den Typ des zurückzugebenden Rollenempfängers an. Die gültigen Werte sind User, SecurityGroup, RoleAssignmentPolicy, ForeignSecurityPrincipal, RoleGroup, LinkedRoleGroup und Computer.
Parametereigenschaften
| Typ: | RoleAssigneeType |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WritableDatabase
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter WritableDatabase gibt das zu testende Datenbankobjekt an, um zu ermitteln, welche Rollenzuweisungen Änderungen an diesem Objekt zulassen. Der Befehl berücksichtigt die den einzelnen Rollenzuweisungen zugeordneten Rollen und Bereiche. Sie können jeden beliebigen Wert verwenden, sofern er die Datenbank eindeutig kennzeichnet. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Wenn Sie diesen Parameter mit dem Schalter GetEffectiveUsers verwenden, werden auch alle Benutzer zurückgegeben, die das Datenbankobjekt indirekt über Rollengruppen und USGs ändern können. Ohne den Schalter GetEffectiveUsers werden nur die Rollengruppen, Benutzer und USGs zurückgegeben, denen die Rollenzuweisung direkt zugewiesen wurde.
Parametereigenschaften
| Typ: | DatabaseIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WritableRecipient
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter WritableRecipient gibt das Empfängerobjekt an, das Sie testen möchten, um zu ermitteln, welche Rollenzuweisungen Änderungen an diesem zulassen. Der Befehl berücksichtigt die den einzelnen Rollenzuweisungen zugeordneten Rollen und Bereiche. Wenn der Empfängername Leerzeichen enthält, muss er in Anführungszeichen (") eingeschlossen werden.
Wenn dieser Parameter mit dem Parameter GetEffectiveUsers verwendet wird, werden außerdem alle Benutzer zurückgegeben, die das Empfängerobjekt indirekt über Rollengruppen und universelle Sicherheitsgruppen ändern können. Ohne den Schalter GetEffectiveUsers werden nur die Rollengruppen, Benutzer und USGs zurückgegeben, denen die Rollenzuweisung direkt zugewiesen wurde.
Parametereigenschaften
| Typ: | GeneralRecipientIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WritableServer
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter WritableServer gibt das Serverobjekt an, das Sie testen möchten, um zu ermitteln, welche Rollenzuweisungen Änderungen an diesem zulassen. Der Befehl berücksichtigt die den einzelnen Rollenzuweisungen zugeordneten Rollen und Bereiche.
Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:
- Name
- FQDN
- Distinguished Name (DN)
- Exchange-Legacy-DN
Wenn dieser Parameter mit dem Parameter GetEffectiveUsers verwendet wird, werden außerdem alle Benutzer zurückgegeben, die das Serverobjekt indirekt über Rollengruppen und universelle Sicherheitsgruppen ändern können. Ohne den Schalter GetEffectiveUsers werden nur die Rollengruppen, Benutzer und USGs zurückgegeben, denen die Rollenzuweisung direkt zugewiesen wurde.
Parametereigenschaften
| Typ: | ServerIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.