Add-MailboxPermission
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.
Используйте командлет Add-MailboxPermission, чтобы добавить разрешения для почтового ящика или пользователя Exchange Server 2016, Exchange Server 2019 или Exchange Online почты.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Add-MailboxPermission
[-Identity] <MailboxIdParameter>
-AccessRights <MailboxRights[]>
-User <SecurityPrincipalIdParameter>
[-AutoMapping <Boolean>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-WhatIf]
[<CommonParameters>] Add-MailboxPermission
[-Identity] <MailboxIdParameter>
-Owner <SecurityPrincipalIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Add-MailboxPermission
[[-Identity] <MailboxIdParameter>]
-Instance <MailboxAcePresentationObject>
[-AccessRights <MailboxRights[]>]
[-User <SecurityPrincipalIdParameter>]
[-AutoMapping <Boolean>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-WhatIf]
[<CommonParameters>] Описание
Примечание.
Этот командлет можно использовать для добавления не более 500 записей разрешений (ACE) в почтовый ящик. Чтобы предоставить разрешения более чем 500 пользователям, используйте группы безопасности вместо отдельных пользователей в параметре User. Группы безопасности содержат много членов, но учитываются только как одна запись.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType AllЭта команда назначает пользователю Kevin Kelly разрешение на полный доступ к почтовому ящику пользователя Terry Adams.
Пример 2
Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"Эта команда делает пользователя Tony Smith владельцем почтового ящика ресурса Room 222.
Пример 3
Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $falseВ этом примере пользователю Mark Steele назначается разрешение на полный доступ к почтовому ящику Jeroen Cool, а outlook не открывает почтовый ящик Jeroen Cool, когда Марк Стил открывает Outlook.
Пример 4
Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType AllВ Exchange Online этот пример назначает учетной записи admin@contoso.com администратора разрешение на полный доступ всем почтовым ящикам пользователей в contoso.com организации.
Параметры
-AccessRights
Параметр AccessRights указывает разрешение, которое нужно добавить для пользователя в почтовом ящике. Допустимые значения:
- ChangeOwner
- ChangePermission
- DeleteItem
- ExternalAccount
- FullAccess
- ReadPermission
Вы можете указать несколько значений, разделив их запятыми.
Этот параметр нельзя использовать с параметром Owner.
| Type: | MailboxRights[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-AutoMapping
Параметр AutoMapping включает или исключает почтовый ящик из функции автоматического сопоставления в Microsoft Outlook. Автоматическое сопоставление использует автообнаружения для автоматического добавления почтовых ящиков в профиль Outlook пользователя, если пользователь имеет разрешение на полный доступ к почтовому ящику. Однако автообнаружатель не будет перечислять группы безопасности, которым предоставлено разрешение на полный доступ к почтовому ящику. Допустимые значения:
- $true: почтовый ящик автоматически добавляется в профиль Пользователя Outlook, если у пользователя есть разрешение на полный доступ. Это значение используется по умолчанию.
- $false: почтовый ящик не добавляется автоматически в профиль Outlook пользователя, если у пользователя есть разрешение на полный доступ.
Примечание. Чтобы отключить автоматическое сопоставление для почтового ящика, в котором пользователю уже назначено разрешение на полный доступ, необходимо удалить разрешение на полный доступ пользователя с помощью командлета Remove-MailboxPermission, а затем переназначить разрешение на полный доступ пользователя в почтовом ящике с помощью параметра AutoMapping со значением $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | $true |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Deny
Параметр Запретить указывает, что добавляемые разрешения являются Запретить разрешения. Для этого переключателя не требуется указывать значение.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GroupMailbox
Этот параметр доступен только в облачной службе.
Параметр GroupMailbox необходим для добавления разрешений в почтовый ящик группы Microsoft 365. Указывать значение для этого параметра необязательно.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Параметр Identity указывает почтовый ящик, для которого назначаются разрешения. Вы можете использовать любое значение, которое однозначно определяет почтовый ящик. Пример.
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Домен\Имя пользователя
- Адрес электронной почты
- GUID
- LegacyExchangeDN
- SamAccountName
- Идентификатор пользователя или имя участника-пользователя
| Type: | MailboxIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-IgnoreDefaultScope
Параметр IgnoreDefaultScope указывает команде игнорировать параметр получателя область по умолчанию для сеанса Exchange PowerShell и использовать весь лес в качестве область. Для этого переключателя не требуется указывать значение.
Этот параметр позволяет команде получать доступ к объектам Active Directory, которые в настоящее время недоступны в область по умолчанию, но также вводит следующие ограничения:
- При этом параметр DomainController использовать нельзя. Команда автоматически использует соответствующий сервер глобального каталога.
- При этом параметр DomainController использовать нельзя. Команда автоматически использует соответствующий сервер глобального каталога.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-InheritanceType
Параметр InheritanceType указывает тип наследования разрешений для папок почтового ящика. Допустимые значения:
- Нет
- Все (это значение по умолчанию)
- Children
- Потомки [sic]
- SelfAndChildren
| Type: | ActiveDirectorySecurityInheritance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Instance
Этот параметр доступен только в локальной среде Exchange.
Этот параметр устарел и больше не используется.
| Type: | MailboxAcePresentationObject |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
Параметр Owner указывает владельца объекта почтового ящика. Для этого параметра можно указать следующие типы пользователей или групп (субъектов безопасности):
- Пользователи почтовых ящиков.
- Почтовые пользователи
- Группы безопасности.
Можно использовать любое значение, уникальным образом идентифицирующее пользователя или группу. Например:
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Домен\Имя пользователя
- Адрес электронной почты
- GUID
- LegacyExchangeDN
- SamAccountName
- Идентификатор пользователя или имя участника-пользователя
По умолчанию владельцем почтового ящика является NT AUTHORITY\SELF.
Этот параметр нельзя использовать с параметрами AccessRights или User.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-User
Параметр User указывает, кто получает разрешения на почтовый ящик. Для этого параметра можно указать следующие типы пользователей или групп (субъектов безопасности):
- Пользователи почтовых ящиков.
- Почтовые пользователи
- Группы безопасности с поддержкой почты (группы безопасности без поддержки почты можно выбрать, но они не работают)
Примечание. Если группа безопасности с поддержкой почты используется для указания разрешений полного доступа, функция автоматического сопоставления не будет автоматически добавлять почтовый ящик в Outlook для члена группы. Дополнительные сведения см. в статье Почтовые ящики, к которым у вашей учетной записи есть полный доступ, не сопоставляются с профилем Outlook.
Можно использовать любое значение, уникальным образом идентифицирующее пользователя или группу. Например:
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Домен\Имя пользователя
- Адрес электронной почты
- GUID
- LegacyExchangeDN
- SamAccountName
- Идентификатор пользователя или имя участника-пользователя
Этот параметр нельзя использовать с параметром Owner.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.