Get-MailboxPermission
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.
Get-MailboxPermission cmdlet을 사용하여 사서함에 대한 권한을 검색합니다.
참고: Exchange Online PowerShell에서는 이 cmdlet 대신 Get-EXOMailboxPermission cmdlet을 사용하는 것이 좋습니다. 자세한 내용은 원격 PowerShell을 사용하여 Exchange Online에 연결을 참조하세요.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Get-MailboxPermission
[-Identity] <MailboxIdParameter>
[-Owner]
[-Credential <PSCredential>]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-ReadFromDomainController]
[-ResultSize <Unlimited>]
[<CommonParameters>] Get-MailboxPermission
[-Identity] <MailboxIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-SoftDeletedMailbox]
[-Credential <PSCredential>]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IncludeSoftDeletedUserPermissions]
[-IncludeUnresolvedPermissions]
[-ReadFromDomainController]
[-ResultSize <Unlimited>]
[<CommonParameters>] Description
이 cmdlet의 출력에는 다음 정보가 표시됩니다.
- ID: 문제의 사서함입니다.
- 사용자: 사서함에 대한 권한이 있는 보안 주체(사용자, 보안 그룹, Exchange 관리 역할 그룹 등)입니다.
- AccessRights: 보안 주체가 사서함에 있는 권한입니다. 사용 가능한 값은 ChangeOwner(사서함 소유자 변경), ChangePermission(사서함에 대한 권한 변경), DeleteItem(사서함 삭제), ExternalAccount(계정이 동일한 도메인에 없음을 나타냅니다), FullAccess(사서함 열기, 해당 콘텐츠에 액세스하지만 메일을 보낼 수 없음) 및 ReadPermission(사서함에 대한 권한 읽기)입니다. 사용 권한이 허용되는지 아니면 거부되는지 여부는 거부 열에 표시됩니다.
- IsInherited: 권한이 상속되는지(True) 또는 사서함에 직접 할당되는지 여부(False). 사용 권한은 사서함 데이터베이스 및/또는 Active Directory에서 상속됩니다. 일반적으로 직접 할당된 권한은 상속된 권한을 재정의합니다.
- 거부: 사용 권한이 허용되는지 여부(False) 또는 거부됨(True). 일반적으로 거부 권한 재정의는 허용 권한을 허용합니다.
기본적으로 다음 권한은 사용자 사서함에 할당됩니다.
- FullAccess 및 ReadPermission은 NT AUTHORITY\SELF에 직접 할당됩니다. 이 항목은 사용자에게 자신의 사서함에 대한 권한을 부여합니다.
- FullAccess는 관리자, 도메인 관리자, 엔터프라이즈 관리자 및 조직 관리에 대해 거부됩니다. 이러한 상속된 권한은 이러한 사용자 및 그룹 구성원이 다른 사용자의 사서함을 열지 못하도록 합니다.
- 관리자, 도메인 관리자, 엔터프라이즈 관리자 및 조직 관리에 대해 ChangeOwner, ChangePermission, DeleteItem 및 ReadPermission이 허용됩니다. 이러한 상속된 권한 항목도 FullAccess를 허용하는 것으로 표시됩니다. 그러나 상속된 거부 권한 항목이 상속된 허용 권한 항목을 재정의하기 때문에 이러한 사용자 및 그룹에는 사서함에 대한 FullAccess가 없습니다.
- FullAccess는 NT AUTHORITY\SYSTEM에 의해 상속되고 ReadPermission은 NT AUTHORITY\NETWORK에서 상속됩니다.
- FullAccess 및 ReadPermission은 Exchange Server, ChangeOwner, ChangePermission, DeleteItem 및 ReadPermission에서 상속되며 ReadPermission은 Exchange 신뢰할 수 있는 하위 시스템에 의해 상속되며 ReadPermission은 관리되는 가용성 서버에서 상속됩니다.
기본적으로 다른 보안 그룹 및 역할 그룹은 해당 위치(온-프레미스 Exchange 또는 Microsoft 365)에 따라 사서함에 대한 권한을 상속합니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Get-MailboxPermission -Identity john@contoso.com | Format-List이 예제에서는 SMTP 주소 john@contoso.com로 사서함에 대한 권한을 반환합니다.
예 2
Get-MailboxPermission -Identity john@contoso.com -User "Ayla"이 예에서는 John 사서함에 대한 사용자 Ayla의 사용 권한이 반환됩니다.
예 3
Get-MailboxPermission -Identity Room222 -Owner이 예에서는 리소스 사서함 Room222의 소유자 정보가 반환됩니다.
매개 변수
-Credential
자격 증명 매개 변수는 이 명령을 실행하는 데 사용되는 사용자 이름과 암호를 지정합니다. 일반적으로는 필요한 권한이 있는 여러 자격 증명을 제공해야 하는 경우나 스크립트를 사용하는 경우 이 매개 변수를 사용합니다.
이 매개 변수의 값에는 Get-Credential cmdlet이 있어야 합니다. 이 명령을 일시 중지 하고 자격 증명을 입력 하라는 메시지가 표시 되면 (Get-Credential)값을 사용 합니다. 또는이 명령을 실행 하기 전에 자격 증명을 변수에 저장 (예: $cred = Get-Credential) 한 다음이 매개 변수에 대 한 변수 이름 ($cred)을 사용 합니다. 자세한 내용은 Get-Credential을 참조하세요.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GroupMailbox
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
결과에서 Microsoft 365 그룹 반환하려면 GroupMailbox 스위치가 필요합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Identity 매개 변수는 보려는 사서함을 지정합니다. 사서함을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
| Type: | MailboxIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-IncludeSoftDeletedUserPermissions
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
IncludeSoftDeletedUserPermissions 스위치는 결과에서 일시 삭제된 사서함 사용자의 권한을 반환합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
일시 삭제된 사서함은 삭제되었지만 여전히 복구할 수 있는 사서함입니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-IncludeUnresolvedPermissions
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
IncludeUnresolvedPermissions 스위치는 결과에서 해결되지 않은 권한을 반환합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Owner
소유자 스위치는 Identity 매개 변수로 지정된 사서함에 대한 소유자 정보를 반환합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
User 매개 변수에는 이 스위치를 사용할 수 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-ReadFromDomainController
ReadFromDomainController 스위치는 사용자 도메인의 도메인 컨트롤러에서 정보를 읽도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
명령: Set-AdServerSettings -ViewEntireForest $true 포리스트에 모든 개체를 포함하려면 ReadFromDomainController 스위치가 필요합니다. 그렇지 않으면 명령은 오래된 정보가 포함된 글로벌 카탈로그를 사용할 수 있습니다. 또한 ReadFromDomainController 스위치를 사용하여 명령의 여러 반복을 실행하여 정보를 가져와야 할 수도 있습니다.
기본적으로 수신자 범위는 Exchange 서버를 호스트하는 도메인으로 설정됩니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-ResultSize
ResultSize 매개 변수는 반환할 최대 결과 수를 지정합니다. 쿼리와 일치하는 모든 요청을 반환하려면 이 매개 변수의 값으로 unlimited를 사용합니다. 기본값은 1,000입니다.
| Type: | Unlimited |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SoftDeletedMailbox
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
결과에서 일시 삭제된 사서함을 반환하려면 SoftDeletedMailbox 스위치가 필요합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
일시 삭제된 사서함은 삭제되었지만 복구할 수 있는 사서함입니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-User
User 매개 변수는 Identity 매개 변수로 지정된 사서함에 대한 권한이 있는 사용자를 기준으로 결과를 필터링합니다. 이 매개 변수에 대해 다음과 같은 유형의 사용자 또는 그룹(보안 주체)을 지정할 수 있습니다.
- 사서함 사용자
- 메일 사용자
- 보안 그룹
사용자나 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
소유자 스위치에는 이 매개 변수를 사용할 수 없습니다.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.