Get-MailboxPermission
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni potrebbero essere esclusivi per un ambiente o l'altro.
Il cmdlet Get-MailboxPermission consente di ottenere le autorizzazioni per una cassetta postale.
Nota: in Exchange Online PowerShell è consigliabile usare il cmdlet Get-EXOMailboxPermission anziché questo cmdlet. Per ulteriori informazioni, vedere Connessione a Exchange Online PowerShell.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Owner
Get-MailboxPermission
[-Identity] <MailboxIdParameter>
[-Owner]
[-Credential <PSCredential>]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IncludeUserWithDisplayName]
[-ReadFromDomainController]
[-ResultSize <Unlimited>]
[-UseCustomRouting]
[<CommonParameters>]
AccessRights
Get-MailboxPermission
[-Identity] <MailboxIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-SoftDeletedMailbox]
[-Credential <PSCredential>]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IncludeSoftDeletedUserPermissions]
[-IncludeUnresolvedPermissions]
[-IncludeUserWithDisplayName]
[-ReadFromDomainController]
[-ResultSize <Unlimited>]
[-UseCustomRouting]
[<CommonParameters>]
Descrizione
L'output di questo cmdlet mostra le informazioni seguenti:
- Identità: La cassetta postale in questione.
- Utente: l'entità di sicurezza (utente, gruppo di sicurezza, gruppo di ruoli di gestione di Exchange e così via) che dispone dell'autorizzazione per la cassetta postale.
- AccessRights: L'autorizzazione in possesso dell'entità di sicurezza rispetto alla cassetta postale. I valori disponibili sono ChangeOwner (modificare il proprietario della cassetta postale), ChangePermission (modificare le autorizzazioni per la cassetta postale), DeleteItem (eliminare la cassetta postale), ExternalAccount (indica che l'account non è nello stesso dominio), FullAccess (aprire la cassetta postale, accederne il contenuto, ma non può inviare posta) e ReadPermission (leggere le autorizzazioni per la cassetta postale). Se le autorizzazioni sono concesse o negate è indicato nella colonna Deny.
- IsInherited: Se l'autorizzazione è ereditata (True) o assegnata direttamente alla cassetta postale (False). Le autorizzazioni vengono ereditate dal database delle cassette postali e/o da Active Directory. In genere, le autorizzazioni assegnate direttamente sostituiscono le autorizzazioni ereditate.
- Deny: Se l'autorizzazione è concessa (False) o negata (True). In genere le autorizzazioni Deny sostituiscono le autorizzazioni Allow.
Per impostazione predefinita, le autorizzazioni seguenti vengono assegnate alle cassette postali:
- FullAccess e ReadPermission vengono assegnate direttamente a NT AUTHORITY\SELF. Questa voce autorizza un utente ad accedere alla propria cassetta postale.
- FullAccess viene negato a Administrator, Domain Admins, Enterprise Admins e Organization Management. Queste autorizzazioni ereditate impediscono a tali utenti e membri del gruppo di aprire le cassette postali di altri utenti.
- ChangeOwner, ChangePermission, DeleteItem e ReadPermission sono consentiti per Administrator, Domain Admins, Enterprise Admins e Organization Management. Queste voci di autorizzazione ereditate sembrano anche consentire FullAccess. Tuttavia, questi utenti e gruppi non dispongono di FullAccess per la cassetta postale perché le autorizzazioni Deny ereditate sostituiscono le autorizzazioni Allow ereditate.
- FullAccess viene ereditata da NT AUTHORITY\SYSTEM e ReadPermission viene ereditata da NT AUTHORITY\NETWORK.
- FullAccess e ReadPermission vengono ereditati dai server Exchange, ChangeOwner, ChangePermission, DeleteItem e ReadPermission vengono ereditati dal sottosistema attendibile di Exchange e ReadPermission viene ereditato dai server di disponibilità gestiti.
Per impostazione predefinita, altri gruppi di sicurezza e gruppi di ruoli ereditano le autorizzazioni per le cassette postali in base alla posizione (Exchange locale o Microsoft 365).
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Anche se questo articolo elenca tutti i parametri per il cmdlet, è possibile che non si abbia accesso ad alcuni parametri se non sono inclusi nelle autorizzazioni assegnate all'utente. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Get-MailboxPermission -Identity john@contoso.com | Format-List
In questo esempio vengono restituite le autorizzazioni per la cassetta postale in base al relativo indirizzo john@contoso.comSMTP.
Esempio 2
Get-MailboxPermission -Identity john@contoso.com -User "Ayla"
In questo esempio vengono restituite le autorizzazioni che l'utente Ayla dispone sulla cassetta postale di John.
Esempio 3
Get-MailboxPermission -Identity Room222 -Owner
In questo esempio vengono restituite le informazioni di proprietario per la cassetta postale di risorsa Room222.
Parametri
-Credential
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
Il parametro Credential consente di specificare il nome utente e la password usati per eseguire questo comando. In genere questo parametro viene utilizzato negli script o quando occorre fornire credenziali diverse con le autorizzazioni necessarie.
Un valore per questo parametro richiede il cmdlet Get-Credential. Per sospendere questo comando e visualizzare la richiesta di immissione delle credenziali, usare il valore (Get-Credential). In alternativa, prima di eseguire questo comando, archiviare le credenziali in una variabile (ad esempio, $cred = Get-Credential) e quindi usare il nome della variabile ($cred) per questo parametro. Per altre informazioni, vedere Get-Credential.
Proprietà dei parametri
| Tipo: | PSCredential |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-DomainController
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Questo parametro è disponibile solo in Exchange locale.
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
Proprietà dei parametri
| Tipo: | Fqdn |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-GroupMailbox
Applicabile: Exchange Online
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione GroupMailbox è necessaria per restituire Gruppi di Microsoft 365 nei risultati. Con questa opzione non è necessario specificare alcun valore.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Identity
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
Il parametro Identity consente di specificare la cassetta postale da visualizzare. È possibile utilizzare qualsiasi valore che identifichi la cassetta postale in modo univoco. Ad esempio:
- Nome
- Alias
- Nome distinto (DN)
- Nome distinto (DN)
- Dominio\Nome utente
- Indirizzo di posta elettronica
- GUID
- LegacyExchangeDN
- SamAccountName
- ID utente o Nome entità utente (UPN)
Proprietà dei parametri
| Tipo: | MailboxIdParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | 1 |
| Obbligatorio: | True |
| Valore dalla pipeline: | True |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
-IncludeSoftDeletedUserPermissions
Applicabile: Exchange Online
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione IncludeSoftDeletedUserPermissions restituisce le autorizzazioni degli utenti delle cassette postali eliminate temporaneamente nei risultati. Con questa opzione non è necessario specificare alcun valore.
Le cassette postali eliminate temporaneamente sono cassette postali che sono state eliminate, ma sono comunque recuperabili.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
AccessRights
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-IncludeUnresolvedPermissions
Applicabile: Exchange Online
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione IncludeUnresolvedPermissions restituisce autorizzazioni non risolte nei risultati. Con questa opzione non è necessario specificare alcun valore.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
AccessRights
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-IncludeUserWithDisplayName
Applicabile: Exchange Online
Questo parametro è disponibile solamente nel servizio basato su cloud.
{{ Fill IncludeUserWithDisplayName Description }}
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Owner
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
L'opzione Proprietario restituisce le informazioni sul proprietario per la cassetta postale specificata dal parametro Identity. Con questa opzione non è necessario specificare alcun valore.
Non è possibile usare questa opzione con il parametro User.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
Owner
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-ReadFromDomainController
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
L'opzione ReadFromDomainController consente di specificare che le informazioni devono essere lette da un controller di dominio nel dominio dell'utente. Con questa opzione non è necessario specificare alcun valore.
Il comando: Set-AdServerSettings -ViewEntireForest $true per includere tutti gli oggetti nella foresta richiede l'opzione ReadFromDomainController. In caso contrario, il comando potrebbe usare un catalogo globale che contiene informazioni obsolete. Inoltre, potrebbe essere necessario eseguire più iterazioni del comando con l'opzione ReadFromDomainController per ottenere le informazioni.
Per impostazione predefinita, l'ambito del destinatario è impostato sul dominio che ospita i server di Exchange.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-ResultSize
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
Il parametro ResultSize consente di specificare il numero massimo di risultati da restituire. Se si desidera restituire tutte le richieste che soddisfano la query, impostare questo parametro sul valore unlimited. Il valore predefinito è 1000.
Proprietà dei parametri
| Tipo: | Unlimited |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-SoftDeletedMailbox
Applicabile: Exchange Online
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione SoftDeletedMailbox è necessaria per restituire cassette postali eliminate temporaneamente nei risultati. Con questa opzione non è necessario specificare alcun valore.
Le cassette postali eliminate temporaneamente possono essere ancora recuperate.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
AccessRights
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-UseCustomRouting
Applicabile: Exchange Online
Questo parametro è disponibile solamente nel servizio basato su cloud.
{{ Fill UseCustomRouting Description }}
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-User
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
Il parametro User filtra i risultati in base a chi dispone delle autorizzazioni per la cassetta postale specificata dal parametro Identity. È possibile specificare i tipi seguenti di utenti o gruppi (entità di sicurezza) per questo parametro:
- Utenti della cassetta postale
- Utenti di posta elettronica
- Gruppi di sicurezza
Per ottenere risultati ottimali, è consigliabile usare i valori seguenti:
- UPN: ad esempio,
user@contoso.com(solo utenti). - Domain\SamAccountName: ad esempio,
contoso\user.
In caso contrario, è possibile usare qualsiasi valore che identifichi in modo univoco l'utente o il gruppo. Ad esempio:
- Nome
- Alias
- Nome distinto (DN)
- Nome distinto (DN)
- Dominio\Nome utente
- Indirizzo di posta elettronica
- GUID
- LegacyExchangeDN
- SamAccountName
- ID utente o Nome entità utente (UPN)
Non è possibile usare questo parametro con l'opzione Proprietario.
Proprietà dei parametri
| Tipo: | SecurityPrincipalIdParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
AccessRights
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.