Get-ADPermission
このコマンドレットは、オンプレミスの Exchange でのみ使用可能です。
Get-ADPermission コマンドレットを使用して、Active Directory オブジェクトに対するアクセス許可を取得します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Owner]
[-DomainController <Fqdn>]
[<CommonParameters>]
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[<CommonParameters>]
説明
ADPermission コマンドレットを使用して、Active Directory アクセス制御リスト (ACL) を直接変更できます。 一部の Microsoft Exchange 機能では、引き続き ADPermission コマンドレットを使用してアクセス許可 (送信コネクタや受信コネクタなど) を管理できますが、Exchange 2013 以降のバージョンでは、カスタマイズされた ACL を使用して管理アクセス許可を管理しなくなりました。 Exchange 2013 以降で管理アクセス許可を付与または拒否する場合は、ロール ベースのAccess Control (RBAC) を使用する必要があります。 RBAC の詳細については、「Exchange Serverのアクセス許可」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Get-ADPermission -Identity Ed
この例では、ユーザー Ed に適用されているアクセス許可が返されます。
例 2
Get-ADPermission "Contoso.com" -User Chris
この例では、Contoso.com の受信コネクタに対してユーザー Chris に与えられているアクセス許可が返されます。
パラメーター
-DomainController
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
DomainController パラメーターは、エッジ トランスポート サーバーではサポートされません。 エッジ トランスポート サーバーは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) のローカル インスタンスを使用してデータの読み書きを行います。
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity パラメーターには、アクセス許可を取得するオブジェクトの ID を指定します。 識別名 (DN) を使用して、任意の Active Directory オブジェクトのアクセス許可を取得できます。 オブジェクトが Exchange オブジェクトの場合は、オブジェクトの名前を使用できる場合があります。 DN やオブジェクトの名前にスペースが含まれている場合、値を二重引用符 (") で囲んでください。
Type: | ADRawEntryIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
所有者スイッチは、Active Directory オブジェクトの所有者を返します。 このスイッチで値を指定する必要はありません。
このスイッチを User パラメーターと共に使用することはできません。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-User
ユーザー パラメーターは、Active Directory オブジェクトに対するアクセス許可を持つ結果をフィルター処理します。 このパラメーターには、次の種類のユーザーまたはグループ (セキュリティ プリンシパル) を指定できます。
- メールボックス ユーザー
- メール ユーザー
- セキュリティ グループ
ユーザーまたはグループを一意に識別する任意の値を使用できます。 例:
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- Domain\Username
- 電子メール アドレス
- GUID
- LegacyExchangeDN
- SamAccountName
- ユーザー ID またはユーザー プリンシパル名 (UPN)
Owner パラメーターでは、このパラメーターを使用できません。
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。