Compartilhar via


Get-ADPermission

Este cmdlet está disponível somente no Exchange local.

Use o cmdlet Get-ADPermission para obter permissões em um objeto do Active Directory.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-ADPermission
   [-Identity] <ADRawEntryIdParameter>
   [-Owner]
   [-DomainController <Fqdn>]
   [<CommonParameters>]
Get-ADPermission
   [-Identity] <ADRawEntryIdParameter>
   [-User <SecurityPrincipalIdParameter>]
   [-DomainController <Fqdn>]
   [<CommonParameters>]

Description

Os cmdlets do ADPermission podem ser usados para modificar diretamente as ACLs (listas de controle de acesso do Active Directory). Embora alguns recursos do Microsoft Exchange possam continuar a usar os cmdlets do ADPermission para gerenciar permissões (por exemplo, enviar e receber conectores), o Exchange 2013 e versões posteriores não usam mais ACLs personalizadas para gerenciar permissões administrativas. Se você quiser conceder ou negar permissões administrativas no Exchange 2013 ou posterior, precisará usar o RBAC (Role Based Controle de Acesso). Para obter mais informações sobre RBAC, consulte Permissões em Exchange Server.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-ADPermission -Identity Ed

Este exemplo retorna as permissões aplicadas ao usuário Ed.

Exemplo 2

Get-ADPermission "Contoso.com" -User Chris

Este exemplo retorna as permissões concedidas ao usuário Chris no conector de recebimento Contoso.com.

Parâmetros

-DomainController

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

O parâmetro DomainController não é compatível com os servidores de Transporte do Microsoft Edge. Um servidor de Transporte do Microsoft Edge usa a instância local dos Serviços AD LDS para ler e gravar dados.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

O parâmetro Identity especifica a identidade do objeto para o qual você está recuperando permissões. Você pode recuperar as permissões para qualquer objeto do Active Directory usando seu DN (nome distinto). Se o objeto for um objeto Exchange, você poderá usar o nome do objeto. Se o DN ou o nome do objeto contiver espaços, coloque o valor entre aspas (").

Type:ADRawEntryIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Owner

A opção Proprietário retorna o proprietário do objeto Active Directory. Não é preciso especificar um valor com essa opção.

Você não pode usar essa opção com o parâmetro Usuário.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-User

O parâmetro de usuário filtra os resultados que têm permissões no objeto Active Directory. Você pode especificar os seguintes tipos de usuários ou grupos (entidades de segurança) para este parâmetro:

  • Usuário da caixa de correio
  • Usuários de e-mail
  • Grupos de segurança

É possível usar qualquer valor que identifique o usuário ou grupo com exclusividade. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • Domain\username
  • Endereço de email
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuário ou nome UPN

Você não pode usar esse parâmetro com o parâmetro Proprietário.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.