Get-MailboxPermission
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e definições podem ser exclusivos de um ambiente ou outro.
Use o cmdlet Get-MailboxPermission para recuperar permissões em uma caixa de correio.
Nota: no Exchange Online PowerShell, recomendamos que utilize o cmdlet Get-EXOMailboxPermission em vez deste cmdlet. Para saber mais, confira Conectar-se ao Exchange Online usando o PowerShell Remoto.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Owner
Get-MailboxPermission
[-Identity] <MailboxIdParameter>
[-Owner]
[-Credential <PSCredential>]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IncludeUserWithDisplayName]
[-ReadFromDomainController]
[-ResultSize <Unlimited>]
[-UseCustomRouting]
[<CommonParameters>]
AccessRights
Get-MailboxPermission
[-Identity] <MailboxIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-SoftDeletedMailbox]
[-Credential <PSCredential>]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IncludeSoftDeletedUserPermissions]
[-IncludeUnresolvedPermissions]
[-IncludeUserWithDisplayName]
[-ReadFromDomainController]
[-ResultSize <Unlimited>]
[-UseCustomRouting]
[<CommonParameters>]
Description
O resultado deste cmdlet mostra as seguintes informações:
- Identidade: a caixa de correio em questão.
- Utilizador: o principal de segurança (utilizador, grupo de segurança, grupo de funções de gestão do Exchange, etc.) que tem permissão para a caixa de correio.
- AccessRights: a permissão que o principal de segurança tem na caixa de correio. Os valores disponíveis são ChangeOwner (alterar o proprietário da caixa de correio), ChangePermission (alterar as permissões na caixa de correio), DeleteItem (eliminar a caixa de correio), ExternalAccount (indica que a conta não está no mesmo domínio), FullAccess (abra a caixa de correio, aceda aos respetivos conteúdos, mas não pode enviar correio) e ReadPermission (leia as permissões na caixa de correio). Indica se as permissões são permitidas ou negadas na coluna Negar.
- IsInherited: se a permissão é herdada (Verdadeiro) ou diretamente atribuída à caixa de correio (Falso). As permissões são herdadas da base de dados da caixa de correio e/ou do Active Directory. Normalmente, as permissões atribuídas diretamente substituem as permissões herdadas.
- Negar: se a permissão é permitida (Falso) ou negada (Verdadeiro). Normalmente, as permissões de negação substituem as permissões de permissão.
Por predefinição, as seguintes permissões são atribuídas às caixas de correio dos utilizadores:
- FullAccess e ReadPermission são atribuídos diretamente a NT AUTHORITY\SELF. Esta entrada dá a um utilizador permissão para a sua própria caixa de correio.
- FullAccess é negado para Administrador, Administradores de Domínio, Administradores de Empresa e Gestão da Organização. Estas permissões herdadas impedem que estes utilizadores e membros do grupo abram as caixas de correio de outros utilizadores.
- ChangeOwner, ChangePermission, DeleteItem e ReadPermission são permitidos para Administrador, Administradores de Domínio, Administradores de Empresa e Gestão da Organização. Estas entradas de permissão herdadas também parecem permitir FullAccess. No entanto, estes utilizadores e grupos não têm FullAccess na caixa de correio porque as entradas herdadas de permissão Negar substituem as entradas de permissão Permitir herdadas.
- FullAccess é herdado por NT AUTHORITY\SYSTEM e ReadPermission é herdado por NT AUTHORITY\NETWORK.
- FullAccess e ReadPermission são herdados por Servidores do Exchange, ChangeOwner, ChangePermission, DeleteItem e ReadPermission são herdados pelo Subsistema Fidedigno do Exchange e ReadPermission é herdado pelos Servidores de Disponibilidade Gerida.
Por predefinição, outros grupos de segurança e grupos de funções herdam permissões para caixas de correio com base na respetiva localização (Exchange no local ou Microsoft 365).
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Get-MailboxPermission -Identity john@contoso.com | Format-List
Este exemplo devolve permissões na caixa de correio pelo respetivo endereço john@contoso.comSMTP.
Exemplo 2
Get-MailboxPermission -Identity john@contoso.com -User "Ayla"
Este exemplo retorna as permissões que a usuária Ayla tem na caixa de correio de John.
Exemplo 3
Get-MailboxPermission -Identity Room222 -Owner
Este exemplo retorna as informações sobre o proprietário da caixa de correio de recurso Room222.
Parâmetros
-Credential
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
O parâmetro Credential especifica o nome de utilizador e a palavra-passe utilizados para executar este comando. Normalmente, você usa esse parâmetro em scripts ou quando você precisa fornecer credenciais diferentes que têm as permissões necessárias.
Um valor para esse parâmetro requer o cmdlet Get-Credential. Para pausar o comando e receber uma solicitação de credenciais, use o valor (Get-Credential). Ou, antes de executar esse comando, armazene as credenciais em uma variável (por exemplo, $cred = Get-Credential) e, em seguida, use o nome da variável ($cred) para esse parâmetro. Para saber mais, confira Obter credencial.
Propriedades do parâmetro
| Tipo: | PSCredential |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DomainController
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
Propriedades do parâmetro
| Tipo: | Fqdn |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-GroupMailbox
Aplicável: Exchange Online
Esse parâmetro só está disponível no serviço baseado em nuvem.
O comutador GroupMailbox é necessário para devolver Grupos do Microsoft 365 nos resultados. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Identity
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
O parâmetro Identidade especifica a caixa de correio que pretende ver. É possível usar qualquer valor que identifique a caixa de correio exclusivamente. Por exemplo:
- Nome
- Alias
- Nome diferenciado (DN)
- Nome diferenciado (DN)
- Domínio\Nome de Utilizador
- Endereço de email
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuário ou nome UPN
Atenção: o valor $null ou um valor inexistente para o parâmetro Identidade devolve todos os objetos como se tivesse executado o comando Get- sem o parâmetro Identity. Verifique se as listas de valores do parâmetro Identity estão corretas e não contêm valores de $null inexistentes.
Propriedades do parâmetro
| Tipo: | MailboxIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-IncludeSoftDeletedUserPermissions
Aplicável: Exchange Online
Esse parâmetro só está disponível no serviço baseado em nuvem.
O comutador IncludeSoftDeletedUserPermissions devolve as permissões dos utilizadores da caixa de correio de eliminação recuperável nos resultados. Não é preciso especificar um valor com essa opção.
As caixas de correio eliminadas de forma recuperável são caixas de correio que foram eliminadas, mas que continuam a ser recuperáveis.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AccessRights
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-IncludeUnresolvedPermissions
Aplicável: Exchange Online
Esse parâmetro só está disponível no serviço baseado em nuvem.
O comutador IncludeUnresolvedPermissions devolve permissões não resolvidas nos resultados. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AccessRights
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-IncludeUserWithDisplayName
Aplicável: Exchange Online
Esse parâmetro só está disponível no serviço baseado em nuvem.
{{ Fill IncludeUserWithDisplayName Description }}
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Owner
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
O comutador Proprietário devolve as informações do proprietário da caixa de correio especificada pelo parâmetro Identidade. Não é preciso especificar um valor com essa opção.
Não pode utilizar este comutador com o parâmetro Utilizador.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Owner
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ReadFromDomainController
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
A opção ReadFromDomainController especifica se as informações devem ser lidas de um controlador de domínio no domínio do usuário. Não é preciso especificar um valor com essa opção.
O comando: Set-AdServerSettings -ViewEntireForest $true para incluir todos os objetos na floresta, é necessário o comutador ReadFromDomainController. Caso contrário, o comando poderá utilizar um catálogo global que contenha informações desatualizadas. Além disso, poderá ter de executar várias iterações do comando com o comutador ReadFromDomainController para obter as informações.
Por predefinição, o âmbito do destinatário está definido como o domínio que aloja os seus servidores Exchange.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ResultSize
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
O parâmetro ResultSize especifica o número máximo de resultados a serem retornados. Caso pretenda retornar todas as solicitações correspondentes à consulta, use unlimited como valor desse parâmetro. O valor padrão é 1000.
Propriedades do parâmetro
| Tipo: | Unlimited |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-SoftDeletedMailbox
Aplicável: Exchange Online
Esse parâmetro só está disponível no serviço baseado em nuvem.
O comutador SoftDeletedMailbox é necessário para devolver caixas de correio eliminadas de forma recuperável nos resultados. Não é preciso especificar um valor com essa opção.
Caixas de correio excluídas de forma flexível são caixas de correio excluídas e que ainda podem ser recuperadas.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AccessRights
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-UseCustomRouting
Aplicável: Exchange Online
Esse parâmetro só está disponível no serviço baseado em nuvem.
{{ Fill UseCustomRouting Description }}
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-User
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online
O parâmetro Utilizador filtra os resultados por quem tem permissões para a caixa de correio especificada pelo parâmetro Identidade. Pode especificar os seguintes tipos de utilizadores ou grupos (principais de segurança) para este parâmetro:
- Usuário da caixa de correio
- Usuários de e-mail
- Grupos de segurança
Para obter os melhores resultados, recomendamos que utilize os seguintes valores:
- UPN: por exemplo,
user@contoso.com(apenas utilizadores). - Domain\SamAccountName: por exemplo,
contoso\user.
Caso contrário, pode utilizar qualquer valor que identifique exclusivamente o utilizador ou grupo. Por exemplo:
- Nome
- Alias
- Nome diferenciado (DN)
- Nome diferenciado (DN)
- Domínio\Nome de Utilizador
- Endereço de email
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuário ou nome UPN
Não pode utilizar este parâmetro com o comutador Proprietário.
Propriedades do parâmetro
| Tipo: | SecurityPrincipalIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AccessRights
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.