Get-EXOMailboxPermission
Este cmdlet solo está disponible en el módulo de PowerShell Exchange Online. Para obtener más información, vea Acerca de la Exchange Online módulo de PowerShell.
Use el cmdlet Get-EXOMailboxPermission para recuperar permisos en un buzón de correo.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Get-EXOMailboxPermission
[-ResultSize <Unlimited>]
[<CommonParameters>]
Get-EXOMailboxPermission
[-ExternalDirectoryObjectId <Guid>]
[-Identity <String>]
[-Owner]
[-PrimarySmtpAddress <String>]
[-ResultSize <Unlimited>]
[-SoftDeletedMailbox]
[-User <String>]
[-UserPrincipalName <String>]
[<CommonParameters>]
Description
La salida de este cmdlet muestra la siguiente información:
- Identidad: el buzón en cuestión.
- Usuario: la entidad de seguridad (usuario, grupo de seguridad, grupo de roles de administración de Exchange, etc.) que tiene permiso para el buzón.
- AccessRights: el permiso que tiene la entidad de seguridad en el buzón. Los valores disponibles son ChangeOwner (cambiar el propietario del buzón), ChangePermission (cambiar los permisos en el buzón), DeleteItem (eliminar el buzón), ExternalAccount (indica que la cuenta no está en el mismo dominio), FullAccess (abrir el buzón, acceder a su contenido, pero no puede enviar correo) y ReadPermission (leer los permisos en el buzón). Si se permiten o deniegan los permisos se indica en la columna Denegar.
- IsInherited: indica si el permiso se hereda (True) o se asigna directamente al buzón (False). Los permisos se heredan de la base de datos de buzón de correo o de Active Directory. Normalmente, los permisos asignados directamente invalidan los permisos heredados.
- Denegar: indica si el permiso está permitido (False) o denegado (True). Normalmente, la invalidación de permisos de denegación permite permisos.
De forma predeterminada, los siguientes permisos se asignan a los buzones de usuario:
- FullAccess y ReadPermission se asignan directamente a NT AUTHORITY\SELF. Esta entrada proporciona a un usuario permiso para su propio buzón de correo.
- FullAccess se deniega al administrador, a los administradores de dominio, a los administradores de empresa y a la administración de la organización. Estos permisos heredados impiden que estos usuarios y miembros del grupo abran los buzones de otros usuarios.
- ChangeOwner, ChangePermission, DeleteItem y ReadPermission se permiten para administrador, administradores de dominio, administradores de empresa y administración de la organización. Tenga en cuenta que estas entradas de permisos heredadas también parecen permitir FullAccess. Sin embargo, estos usuarios y grupos no tienen FullAccess en el buzón porque las entradas de permiso Deny heredadas invalidan las entradas de permiso Allow heredadas.
- NT AUTHORITY\SYSTEM hereda FullAccess y NT AUTHORITY\NETWORK hereda ReadPermission.
- Los servidores Exchange Server, ChangeOwner, ChangePermission, DeleteItem y ReadPermission heredan FullAccess y ReadPermission, y los servidores de disponibilidad administrados heredan ReadPermission.
De forma predeterminada, otros grupos de seguridad y grupos de roles heredan permisos a los buzones en función de su ubicación (Exchange local o Microsoft 365).
Ejemplos
Ejemplo 1
Get-EXOMailboxPermission -Identity john@contoso.com
En este ejemplo se devuelve el permiso que el usuario tiene en los buzones.
Parámetros
-ExternalDirectoryObjectId
El parámetro ExternalDirectoryObjectId identifica el buzón que desea ver mediante ObjectId en Azure Active Directory.
No puede usar este parámetro con los parámetros Identity, PrimarySmtpAddress o UserPrincipalName.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Identity
El parámetro Identity especifica el buzón que desea ver. Para obtener el mejor rendimiento, se recomienda usar el identificador de usuario o el nombre principal de usuario (UPN) para identificar el buzón.
De lo contrario, puede usar cualquier valor que identifique de forma única el buzón. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- LegacyExchangeDN
- SamAccountName
No se puede usar este parámetro con los parámetros ExternalDirectoryObjectId, PrimarySmtpAddress o UserPrincipalName.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Owner
El modificador Propietario devuelve la información del propietario del buzón especificado por el parámetro Identity. No es necesario especificar un valor con este modificador.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-PrimarySmtpAddress
PrimarySmtpAddress identifica el buzón que desea ver por dirección de correo electrónico SMTP principal (por ejemplo, navin@contoso.com).
No se puede usar este parámetro con los parámetros ExternalDirectoryObjectId, Identity o UserPrincipalName.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ResultSize
El parámetro ResultSize especifica el número máximo de resultados que se van a devolver. Si desea incluir en los resultados devueltos todas las solicitudes que coincidan con la consulta, use el valor ilimitado para este parámetro. El valor predeterminado es 1000.
Type: | Unlimited |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-SoftDeletedMailbox
El modificador SoftDeletedMailbox es necesario para devolver buzones eliminados temporalmente en los resultados. No es necesario especificar un valor con este modificador.
Los buzones de correo eliminados temporalmente son buzones de correo que se han eliminado pero que todavía se pueden recuperar.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-User
El parámetro User devuelve información sobre el usuario que tiene permisos para el buzón especificado por el parámetro Identity.
El usuario que especifique para este parámetro debe ser un usuario o un grupo de seguridad (una entidad de seguridad que pueda tener permisos asignados). Puede usar cualquier valor que identifique el usuario de forma exclusiva. Por ejemplo:
- Nombre
- Nombre completo (DN)
- Nombre completo (DN)
- GUID
Nota: Actualmente, el valor que se proporciona para este parámetro distingue mayúsculas de minúsculas.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-UserPrincipalName
El parámetro UserPrincipalName identifica el buzón que quiere ver por UPN (por ejemplo, navin@contoso.onmicrosoft.com).
No se puede usar este parámetro con los parámetros ExternalDirectoryObjectId, Identity o PrimarySmtpAddress.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |