Add-MailboxPermission

参考

模块:: ExchangePowerShell

适用于:: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

此 cmdlet 可在本地 Exchange 和基于云的服务中使用。一些参数和设置可能只适用于某个特定的环境。

使用 Add-MailboxPermission cmdlet 向邮箱或 Exchange Server 2016、Exchange Server 2019 或Exchange Online邮件用户添加权限。

有关以下语法部分的参数设置的详细信息，请参阅 Exchange cmdlet 语法。

语法

Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -AccessRights <MailboxRights[]>
   -User <SecurityPrincipalIdParameter>
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]

Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -Owner <SecurityPrincipalIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-WhatIf]
   [<CommonParameters>]

Add-MailboxPermission
   [[-Identity] <MailboxIdParameter>]
   -Instance <MailboxAcePresentationObject>
   [-AccessRights <MailboxRights[]>]
   [-User <SecurityPrincipalIdParameter>]
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]

说明

注意

可以使用此 cmdlet 向邮箱添加最多 500 个权限条目 (ACE) 。若要向 500 多个用户授予权限，请使用安全组而不是单个用户作为 User 参数。安全组包含许多成员，但只计为一个条目。

您必须先获得权限，然后才能运行此 cmdlet。虽然本主题中列出了此 cmdlet 的所有参数，但如果这些参数并未包含在分配给您的权限中，那么您将无法使用这些参数。若要查找在贵组织中运行任何 cmdlet 或参数所需的权限，请参阅 Find the permissions required to run any Exchange cmdlet。

示例

示例 1

Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType All

本示例向用户分配 Kevin Kelly 对 Terry Adams 邮箱的完全访问权限。

示例 2

Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"

本示例将用户 Tony Smith 设置为名为 Room 222 的资源邮箱的所有者。

示例 3

Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $false

本示例为用户 Mark Steele 分配对 Jeroen Cool 邮箱的完全访问权限，防止 Outlook 在 Mark Steele 打开 Outlook 时打开 Jeroen Cool 的邮箱。

示例 4

Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType All

在Exchange Online中，此示例将管理员帐户admin@contoso.com的“完全访问权限”分配给 contoso.com 组织中的所有用户邮箱。

参数

-AccessRights

AccessRights 参数指定要为邮箱上的用户添加的权限。有效值包含:

ChangeOwner
ChangePermission
DeleteItem
ExternalAccount
FullAccess
ReadPermission

可以指定用逗号分隔的多个值。

不能将此参数与 Owner 参数一起使用。

Type:	MailboxRights[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-AutoMapping

AutoMapping 参数在 Microsoft Outlook 中的自动映射功能中包括或排除邮箱。如果用户对邮箱具有完全访问权限，则自动映射使用自动发现将邮箱自动添加到用户的 Outlook 配置文件。但是，自动发现不会枚举授予邮箱完全访问权限的安全组。有效值包含:

$true：如果用户具有完全访问权限，则邮箱会自动添加到用户的 Outlook 配置文件中。此值为默认值。
$false：如果用户具有“完全访问权限”权限，则邮箱不会自动添加到用户的 Outlook 配置文件中。

注意：若要对已向用户分配有完全访问权限的邮箱禁用自动映射，需要使用 Remove-MailboxPermission cmdlet 删除该用户的完全访问权限，然后使用 AutoMapping 参数重新分配用户对邮箱的完全访问权限，其值$false。

Type:	Boolean
Position:	Named
Default value:	$true
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Confirm

Confirm 开关指定是否显示确认提示。此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

破坏性 cmdlet (例如，Remove-* cmdlet) 具有内置的暂停，该暂停会强制你在继续操作之前确认命令。对于这些 cmdlet，您可以使用此确切语法跳过确认提示：-Confirm:$false。
大多数其他 cmdlet (例如，New-* 和 Set-* cmdlet) 没有内置暂停。对于这些 cmdlet，指定不含值的 Confirm 开关会引入暂停，从而强制要求你先确认命令，然后再继续操作。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Deny

“拒绝”开关指定要添加的权限为“拒绝权限”。不必为此开关指定值。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

此参数只在本地 Exchange 中可用。

DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。可以使用完全限定的域名 (FQDN) 来标识域控制器。例如，dc01.contoso.com。

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GroupMailbox

此参数仅在基于云的服务中可用。

需要 GroupMailbox 开关才能向 Microsoft 365 组邮箱添加权限。不必为此开关指定值。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Identity

Identity 参数指定要向用户分配权限的邮箱。可以使用能够唯一标识邮箱的任意值。例如：

名称
别名
可分辨名称 (DN)
可分辨名称 (DN)
域\用户名
电子邮件地址
GUID
LegacyExchangeDN
SamAccountName
用户 ID 或用户主体名称 (UPN)

Type:	MailboxIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-IgnoreDefaultScope

IgnoreDefaultScope 开关指示命令忽略 Exchange PowerShell 会话的默认收件人范围设置，并将整个林用作范围。不必为此开关指定值。

此开关使命令能够访问当前在默认范围中不可用的 Active Directory 对象，但也引入了以下限制：

无法使用 DomainController 参数。此命令自动使用相应的全局编录服务器。
无法使用 DomainController 参数。此命令自动使用相应的全局编录服务器。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-InheritanceType

InheritType 参数指定邮箱中的文件夹如何继承权限。有效值包含:

无
所有 (这是默认值)
Children
后代 [sic]
SelfAndChildren

Type:	ActiveDirectorySecurityInheritance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Instance

此参数只在本地 Exchange 中可用。

此参数已被弃用，将不再使用。

Type:	MailboxAcePresentationObject
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Owner

Owner 参数指定邮箱对象的所有者。可以为此参数指定以下类型的用户或组 (安全主体) ：

邮箱用户
邮件用户
安全组

可以使用任何能够唯一标识该用户或组的值。例如：

名称
别名
可分辨名称 (DN)
可分辨名称 (DN)
域\用户名
电子邮件地址
GUID
LegacyExchangeDN
SamAccountName
用户 ID 或用户主体名称 (UPN)

默认邮箱所有者为 NT AUTHORITY\SELF。

不能将此参数与 AccessRights 或 User 参数一起使用。

Type:	SecurityPrincipalIdParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-User

User 参数指定谁获取邮箱的权限。可以为此参数指定以下类型的用户或组 (安全主体) ：

邮箱用户
邮件用户
启用邮件的安全组 (未启用邮件的安全组是可选的，但它们无法)

注意：当启用邮件的安全组用于指定完全访问权限时，自动映射功能不会自动在 Outlook 中为组成员添加邮箱。有关详细信息，请参阅帐户具有完全访问权限的邮箱不会自动映射到 Outlook 配置文件。