Get-ManagementRoleAssignment
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 某些参数和设置可能只属于一个环境或另一个环境。
使用 Get-ManagementRoleAssignment cmdlet 检索管理角色分配。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Identity
Get-ManagementRoleAssignment
[[-Identity] <RoleAssignmentIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>]
RoleAssignee
Get-ManagementRoleAssignment
[-AssignmentMethod <AssignmentMethod[]>]
[-Role <RoleIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssignee <RoleAssigneeIdParameter>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>]
说明
可以通过多种方式检索角色分配,包括按分配类型、范围类型或名称以及是启用或禁用分配。 还可以查看角色分配列表,这些角色分配提供对指定收件人、服务器或数据库的访问权限。
有关管理角色分配的详细信息,请参阅了解管理角色分配。
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-ManagementRoleAssignment "Denver Help Desk" | Format-List
此示例使用 Get-ManagementRoleAssignment cmdlet 检索丹佛技术支持角色分配,并通过管道将输出传递给 Format-List cmdlet。 有关 Format-List cmdlet 的详细信息,请参阅 使用命令输出。
示例 2
Get-ManagementRoleAssignment -Enabled $true -Delegating $true
此示例检索已启用且已指定为委派角色分配的所有角色分配。
示例 3
Get-ManagementRoleAssignment -RecipientWriteScope MyGAL
此示例检索包含基于 MyGAL 收件人的范围限制类型的所有角色分配。
示例 4
Get-ManagementRoleAssignment -Role "Mail Recipients"
此示例检索与邮件收件人管理角色关联的所有角色分配。
示例 5
Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers
此示例检索可修改收件人 Bob 的所有用户和角色分配的列表。
示例 6
Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers
此示例检索可以修改与 Redmond Executive Servers 匹配的服务器对象的所有独占作用域的列表。 该命令还列出了通过角色组或 USG 有效分配角色分配的用户。
示例 7
Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"
此示例检索可以修改数据库 Contoso Sales 的所有角色分配。
参数
-AssignmentMethod
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
AssignmentMethod 参数指定要包含在 cmdlet 返回的结果中的角色分配类型。 可以指定以下一个或多个值:
- 直接
- SecurityGroup
- RoleGroup
- RoleAssignmentPolicy
如果提供多个值,请用逗号分隔每个值。
如果使用 AssignmentMethod 参数,则必须使用 RoleAssignee 参数指定值。
参数属性
| 类型: | AssignmentMethod[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
RoleAssignee
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ConfigWriteScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
ConfigWriteScope 参数指定要包含在 cmdlet 返回的结果中的管理配置作用域的类型。 有效值为 None、OrganizationConfig、CustomConfigScope 和 ExclusiveConfigScope。
参数属性
| 类型: | ConfigWriteScopeType |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-CustomConfigWriteScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此参数只在本地 Exchange 中可用。
CustomConfigWriteScope 参数仅返回包含指定基于配置的常规作用域的常规角色分配。
此参数只能用于检索基于配置的常规范围。 若要检索基于独占配置的作用域的列表,请改用 ExclusiveConfigWriteScope 参数。
如果范围名称包含空格,请用引号 (“) 括起来。
参数属性
| 类型: | ManagementScopeIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-CustomRecipientWriteScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
CustomRecipientWriteScope 参数仅返回包含指定基于收件人的常规作用域的常规角色分配。
此参数只能用于检索基于收件人的常规范围。 若要检索基于收件人的独占范围列表,请改用 ExclusiveRecipientWriteScope 参数。
如果范围名称包含空格,请用引号 (“) 括起来。
参数属性
| 类型: | ManagementScopeIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Delegating
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
Delegating 参数指定是应返回委派角色分配还是常规角色分配。
默认情况下,同时返回委派范围和常规范围。 若要仅返回委派角色分配,请将 值指定为 $true。 若要仅返回常规角色分配,请指定值 $false。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DomainController
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
参数属性
| 类型: | Fqdn |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Enabled
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
Enabled 参数指定应返回启用或禁用的角色分配。 若要返回启用的角色分配,请指定值 $true。 若要返回禁用的角色分配,请将值指定为 $false。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Exclusive
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
Exclusive 参数指定是应返回独占角色分配还是常规角色分配。
默认情况下,将返回独占范围和常规范围。 若要仅返回排他角色分配,请指定值 $true。 若要仅返回常规角色分配,请指定值 $false。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExclusiveConfigWriteScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此参数只在本地 Exchange 中可用。
ExclusiveConfigWriteScope 参数仅返回包含指定基于配置的独占作用域的独占角色分配。
此参数只能用于检索基于配置的独占范围。 若要检索常规基于配置的范围列表,请改用 CustomConfigWriteScope 参数。
如果范围名称包含空格,请用引号 (“) 括起来。
参数属性
| 类型: | ManagementScopeIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExclusiveRecipientWriteScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
ExclusiveRecipientWriteScope 参数仅返回包含指定基于收件人的独占范围的独占角色分配。
此参数只能用于检索基于收件人的独占范围。 若要检索基于收件人的常规范围列表,请改用 CustomRecipientWriteScope 参数。
如果范围名称包含空格,请用引号 (“) 括起来。
参数属性
| 类型: | ManagementScopeIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-GetEffectiveUsers
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
GetEffectiveUsers 开关指定命令应显示与角色分配关联的角色组、角色分配策略或 USG 中的用户列表。 不必为此开关指定值。
实际上,用户通过其角色组、角色分配策略或 USG 成员身份与角色分配相关联。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Identity
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
Identity 参数指定要检索的角色分配的名称。 如果角色分配的名称包含空格,请将它括在引号 (“) 。 如果使用 RoleAssignee 参数,则不能使用 Identity 参数。
警告:identity 参数的值$null或不存在的值将返回 所有 对象,就像在没有 Identity 参数的情况下运行 Get- 命令一样。 验证 Identity 参数的任何值列表是否准确且不包含不存在$null值。
参数属性
| 类型: | RoleAssignmentIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | 1 |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-RecipientAdministrativeUnitScope
适用:Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地邮箱的内置安全加载项
此参数仅在基于云的服务中有效。
RecipientAdministrativeUnitScope 参数仅返回包含指定管理单元的角色分配。
管理单元是资源容器Microsoft Entra。 可以使用 Get-AdministrativeUnit cmdlet 查看可用的管理单元。
参数属性
| 类型: | AdministrativeUnitIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecipientGroupScope
适用:本地邮箱的Exchange Online内置安全加载项
此参数仅在基于云的服务中可用。
RecipientGroupScope 参数仅返回作用域为组的角色分配。 可以使用唯一标识组的任何值:Name、DistinguishedName、GUID、DisplayName。
参数属性
| 类型: | GroupIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecipientOrganizationalUnitScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
RecipientOrganizationalUnitScope 参数仅返回包含指定组织单位的角色分配 (OU) 。 如果 OU 树包含空格,请用引号 (“) 括起来。
参数属性
| 类型: | OrganizationalUnitIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecipientWriteScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
RecipientWriteScope 参数仅返回与指定的收件人范围限制类型关联的角色分配。 有效值为 None、MyGAL、Self、OU、CustomRecipientScope、MyDistributionGroups 和 ExclusiveRecipientScope。
参数属性
| 类型: | RecipientWriteScopeType |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Role
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
Role 参数仅返回与指定管理角色关联的角色分配。 如果角色的名称包含空格,请用引号 (“) 括起来。
参数属性
| 类型: | RoleIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
RoleAssignee
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-RoleAssignee
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
RoleAssignee 参数指定要查看其角色分配的角色组、分配策略、用户或通用安全组 (USG) 。 如果使用 RoleAssignee 参数,则不能使用 Identity 参数。
默认情况下,命令将直接角色分配返回给角色被分配者,以及通过角色组或分配策略授予角色被分配者的间接角色分配。
如果用户或 USG 的名称包含空格,请用引号 (“) 括起来。
参数属性
| 类型: | RoleAssigneeIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
RoleAssignee
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RoleAssigneeType
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
RoleAssigneeType 参数指定要返回的角色代理人的类型。 有效值为 User、SecurityGroup、RoleAssignmentPolicy、ForeignSecurityPrincipal、RoleGroup、LinkedRoleGroup 和 Computer。
参数属性
| 类型: | RoleAssigneeType |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WritableDatabase
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此参数只在本地 Exchange 中可用。
WritableDatabase 参数指定要测试的数据库对象,以确定哪些角色分配允许修改该对象。 该命令考虑了与每个角色分配关联的角色和范围。 可以使用任何能够唯一标识此数据库的值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
如果将此参数与 GetEffectiveUsers 开关一起使用,则还会返回可以通过角色组和 USG 间接修改数据库对象的所有用户。 如果没有 GetEffectiveUsers 开关,则仅返回直接分配角色分配的角色组、用户和 USG。
参数属性
| 类型: | DatabaseIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WritableRecipient
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、本地内置安全加载项邮箱
WritableRecipient 参数指定要测试的收件人对象,以确定哪些角色分配允许修改该对象。 该命令考虑了与每个角色分配关联的角色和范围。 如果收件人姓名包含空格,请用引号 (“) 括起来。
如果此参数与 GetEffectiveUsers 开关一起使用,则还会返回所有可以通过角色组和 USG 间接修改收件人对象的用户。 如果没有 GetEffectiveUsers 开关,则仅返回直接分配角色分配的角色组、用户和 USG。
参数属性
| 类型: | GeneralRecipientIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WritableServer
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此参数只在本地 Exchange 中可用。
WritableServer 参数指定要测试的服务器对象,以确定哪些角色分配允许修改它。 该命令考虑了与每个角色分配关联的角色和范围。
可以使用唯一标识该服务器的任何值。 例如:
- 名称
- FQDN
- 可分辨名称 (DN)
- Exchange 旧版 DN
如果此参数与 GetEffectiveUsers 开关一起使用,则还会返回可以通过角色组和 USG 间接修改服务器对象的所有用户。 如果没有 GetEffectiveUsers 开关,则仅返回直接分配角色分配的角色组、用户和 USG。
参数属性
| 类型: | ServerIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。