Поделиться через


Get-ManagementRoleAssignment

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Используйте командлет Get-ManagementRoleAssignment, чтобы получить назначения роли управления.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Get-ManagementRoleAssignment
   [[-Identity] <RoleAssignmentIdParameter>]
   [-ConfigWriteScope <ConfigWriteScopeType>]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Delegating <Boolean>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Exclusive <Boolean>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-GetEffectiveUsers]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientWriteScope <RecipientWriteScopeType>]
   [-RoleAssigneeType <RoleAssigneeType>]
   [-WritableDatabase <DatabaseIdParameter>]
   [-WritableRecipient <GeneralRecipientIdParameter>]
   [-WritableServer <ServerIdParameter>]
   [<CommonParameters>]
Get-ManagementRoleAssignment
   [-AssignmentMethod <AssignmentMethod[]>]
   [-Role <RoleIdParameter>]
   [-ConfigWriteScope <ConfigWriteScopeType>]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Delegating <Boolean>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Exclusive <Boolean>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-GetEffectiveUsers]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientWriteScope <RecipientWriteScopeType>]
   [-RoleAssignee <RoleAssigneeIdParameter>]
   [-RoleAssigneeType <RoleAssigneeType>]
   [-WritableDatabase <DatabaseIdParameter>]
   [-WritableRecipient <GeneralRecipientIdParameter>]
   [-WritableServer <ServerIdParameter>]
   [<CommonParameters>]

Описание

Назначения роли управления можно получить разными способами: по типу назначения, типу области применения или по имени, а также по состоянию роли — включена или отключена. Также можно просмотреть список назначений ролей, предоставляющих доступ к заданному получателю, серверу или базе данных.

Дополнительные сведения о назначениях ролей управления см. в разделе Общие сведения о назначениях ролей управления.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Get-ManagementRoleAssignment "Denver Help Desk" | Format-List

В этом примере возвращается назначение роли Denver Help Desk с помощью командлета Get-ManagementRoleAssignment, и выходные данные направляются в командлет Format-List. Дополнительные сведения о командлете Format-List см. в разделе Работа с выходными данными команды.

Пример 2

Get-ManagementRoleAssignment -Enabled $true -Delegating $true

В этом примере возвращаются все назначения ролей, которые включены и определены как назначения делегирования роли.

Пример 3

Get-ManagementRoleAssignment -RecipientWriteScope MyGAL

В этом примере возвращаются все назначения ролей, включающие тип ограничения области получателя MyGAL.

Пример 4

Get-ManagementRoleAssignment -Role "Mail Recipients"

В этом примере возвращаются все назначения ролей, связанные с ролью управления "Получатели почты".

Пример 5

Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers

В этом примере возвращается список всех пользователей и назначений роли, которые могут изменить получателя Bob.

Пример 6

Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers

В этом примере возвращается список всех исключительных областей, которые могут изменять объекты серверов соответственно значению "Redmond Executive Servers". Эта команда также перечисляет пользователей, которым роли назначены не напрямую, а через группы ролей или универсальные группы безопасности.

Пример 7

Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"

В этом примере извлекаются все назначения ролей, позволяющие изменять базу данных «Contoso Sales».

Параметры

-AssignmentMethod

Параметр AssignmentMethod указывает тип назначения роли, который следует включить в результаты, возвращаемые командлетом. Можно использовать одно или несколько из следующих значений:

  • Прямой
  • SecurityGroup
  • RoleGroup
  • RoleAssignmentPolicy

При указании нескольких значений разделяйте их запятыми.

Необходимо указать значение параметра RoleAssignee, если используется параметр AssignmentMethod.

Type:AssignmentMethod[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ConfigWriteScope

Параметр ConfigWriteScope указывает тип области конфигурации управления, который следует включить в результаты, возвращаемые командлетом. Допустимые значения — None, OrganizationConfig, CustomConfigScope и ExclusiveConfigScope.

Type:ConfigWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomConfigWriteScope

Этот параметр доступен только в локальной среде Exchange.

Параметр CustomConfigWriteScope возвращает только назначения стандартных ролей, которые включают указанную стандартную область на основе конфигурации.

Этот параметр можно использовать только для получения стандартных областей на основе конфигурации. Чтобы получить список исключительных областей на основе конфигурации, используйте параметр ExclusiveConfigWriteScope.

Если имя области содержит пробелы, его необходимо заключить в кавычки (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

Параметр CustomRecipientWriteScope возвращает только назначения стандартных ролей, которые включают стандартную область получателей.

Этот параметр можно использовать только для получения стандартных областей получателей. Чтобы получить список исключительных областей получателей, используйте параметр ExclusiveRecipientWriteScope.

Если имя области содержит пробелы, его необходимо заключить в кавычки (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Delegating

Параметр Delegating указывает, назначения какой роли будут возвращены: с делегированием роли или стандартные.

По умолчанию возвращаются обе области: как с делегированием роли, так и стандартной ролью. Чтобы вернуть только назначения с делегированием роли, укажите значение $true. Чтобы вернуть только назначения стандартных ролей, укажите значение $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Enabled

Параметр Enabled указывает, какие назначения роли будут возвращены: включенные или отключенные. Чтобы вернуть включенные назначения роли, укажите значение $true. Чтобы вернуть отключенные назначения роли, укажите значение $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Exclusive

Параметр Exclusive указывает, назначения каких ролей будут возвращены: исключительных или стандартных.

По умолчанию возвращаются обе области: как с исключительными, так и стандартными ролями. Чтобы вернуть назначения исключительной роли, укажите значение $true. Чтобы вернуть только назначения стандартных ролей, укажите значение $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExclusiveConfigWriteScope

Этот параметр доступен только в локальной среде Exchange.

Параметр ExclusiveConfigWriteScope возвращает только назначения исключительных ролей с указанной исключительной областью конфигурации.

Этот параметр можно использовать только для получения исключительных областей конфигурации. Чтобы получить список стандартных областей конфигурации, используйте параметр CustomConfigWriteScope.

Если имя области содержит пробелы, его необходимо заключить в кавычки (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveRecipientWriteScope

Параметр ExclusiveRecipientWriteScope возвращает только назначения исключительной роли с указанной исключительной областью получателя.

Этот параметр можно использовать только для получения исключительной области получателя. Чтобы получить список стандартных областей получателей, используйте параметр CustomRecipientWriteScope.

Если имя области содержит пробелы, его необходимо заключить в кавычки (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-GetEffectiveUsers

Параметр GetEffectiveUsers указывает, что команда должна отображать список пользователей в группах ролей, политиках назначения ролей или группах USG, связанных с назначением ролей. Для этого переключателя не требуется указывать значение.

Фактически пользователи связаны с назначением ролей через свою группу ролей, политику назначения ролей или членство в USG.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Параметр Identity указывает имя назначения роли, которое нужно получить. Если имя назначения роли содержит пробелы, заключите его в кавычки ("). Если используется параметр RoleAssignee, параметр Identity использовать нельзя.

Type:RoleAssignmentIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientAdministrativeUnitScope

Этот параметр работает только в облачной службе.

Параметр RecipientAdministrativeUnitScope возвращает только назначения ролей, которые включают указанную административную единицу.

Административные единицы — это контейнеры ресурсов Azure Active Directory. Доступные административные единицы можно просмотреть с помощью командлета Get-AdministrativeUnit.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientOrganizationalUnitScope

Параметр RecipientOrganizationalUnitScope возвращает только назначения роли, которые включают указанное подразделение. Если дерево подразделений содержит пробелы, заключите его в кавычки (").

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientWriteScope

Параметр RecipientWriteScope возвращает только назначения роли, связанные с указанным типом ограничения области получателя. Допустимые значения: None, MyGAL, Self, OU, CustomRecipientScope, MyDistributionGroups и ExclusiveRecipientScope.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Role

Параметр Role возвращает только назначения роли, связанные с указанной ролью управления. Если имя роли содержит пробелы, заключите его в кавычки (").

Type:RoleIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RoleAssignee

Параметр RoleAssignee указывает группу роли, политику назначений, пользователя или универсальную группу безопасности для которых нужно просмотреть назначения роли. Если используется параметр RoleAssignee, параметр Identity использовать нельзя.

По умолчанию команда возвращает как прямые назначения ролей назначаемой роли, так и косвенные назначения ролей, предоставленные назначаемой роли с помощью групп ролей или политик назначения.

Если имя пользователя или универсальной группы безопасности содержит пробелы, заключите его в кавычки (").

Type:RoleAssigneeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RoleAssigneeType

Параметр RoleAssigneeType указывает тип уполномоченного роли для возращения. Допустимые значения: User, SecurityGroup, RoleAssignmentPolicy, ForeignSecurityPrincipal, RoleGroup, LinkedRoleGroup и Computer.

Type:RoleAssigneeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WritableDatabase

Этот параметр доступен только в локальной среде Exchange.

Параметр WritableDatabase указывает объект базы данных, который нужно проверить, чтобы определить, какие назначения ролей позволяют его изменить. Команда учитывает роли и области, связанные с каждым назначением роли. Вы можете использовать любое значение, уникальным образом идентифицирующее базу данных. Пример:

  • имя;
  • различающееся имя (DN);
  • GUID

Если этот параметр используется с параметром GetEffectiveUsers, возвращаются также все пользователи, которые могут косвенно изменять объект базы данных с помощью групп ролей и групп USG. Без параметра GetEffectiveUsers возвращаются только группы ролей, пользователи и группы безопасности, которым назначено назначение роли напрямую.

Type:DatabaseIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WritableRecipient

Параметр WritableRecipient указывает объект получателя, который нужно проверить, чтобы определить, какие назначения роли можно изменить. Команда учитывает роли и области, связанные с каждым назначением роли. Если имя получателя содержит пробелы, заключите его в кавычки (").

Если этот параметр используется с переключателем GetEffectiveUsers, будут возращены также все пользователи, которые могут изменять объект получателя не напрямую через группы ролей и универсальные группы безопасности. Без параметра GetEffectiveUsers возвращаются только группы ролей, пользователи и группы безопасности, которым назначено назначение роли напрямую.

Type:GeneralRecipientIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WritableServer

Этот параметр доступен только в локальной среде Exchange.

Параметр WritableServer указывает объект сервера, который нужно проверить, чтобы определить, какие назначения роли можно изменить. Команда учитывает роли и области, связанные с каждым назначением роли.

Можно использовать любое значение, однозначно определяющее сервер. Примеры:

  • Имя.
  • полное доменное имя;
  • различающееся имя (DN);
  • Устаревшее различающееся имя Exchange

Если этот параметр используется с переключателем GetEffectiveUsers, будут возращены также все пользователи, которые могут изменять объект сервера не напрямую через группы ролей и универсальные группы безопасности. Без параметра GetEffectiveUsers возвращаются только группы ролей, пользователи и группы безопасности, которым назначено назначение роли напрямую.

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.