Get-SecurityPrincipal
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 Get-SecurityPrincipal cmdlet 返回安全主体列表。 安全主体是可以分配权限和用户权限的实体,例如用户或安全组。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Get-SecurityPrincipal
[[-Identity] <ExtendedSecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[-Filter <String>]
[-IncludeDomainLocalFrom <SmtpDomain>]
[-OrganizationalUnit <ExtendedOrganizationalUnitIdParameter>]
[-ResultSize <Unlimited>]
[-RoleGroupAssignable]
[-Types <MultiValuedProperty>]
[<CommonParameters>] 说明
exchange 管理中心使用 Get-SecurityPrincipal cmdlet 来填充显示收件人信息的字段。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-SecurityPrincipal -OrganizationalUnit OU=People,DC=Contoso,DC=com此示例从 人员 OU 中检索安全主体。
示例 2
Get-SecurityPrincipal -Filter "Department -eq 'Legal'"此示例使用 Filter 参数从法律部门检索安全主体。 仅检索与筛选条件匹配的安全主体。
示例 3
Get-SecurityPrincipal -Identity Administrator此示例检索使用 Identity 参数显式指定的单个安全主体。
示例 4
Get-SecurityPrincipal -Types WellKnownSecurityPrincipal | Format-Table Name,SID -AutoSize此示例检索已知的安全主体,并在结果中仅显示 Name 和 SID 属性。
参数
-DomainController
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Filter
Filter 参数使用 OPATH 语法按指定的属性和值筛选结果。 搜索条件使用 语法 "Property -ComparisonOperator 'Value'"。
- 将整个 OPATH 筛选器括在双引号“”中。 如果筛选器包含系统值 (,例如
$true、$false或$null) ,请改用单引号 ' 。 虽然此参数是一个字符串 (不是) 的系统块,但也可以使用大括号 { },但前提是筛选器不包含变量。 - 属性是可筛选的属性。 有关 Exchange server 和 Exchange Online 中的可筛选属性的详细信息,请参阅 Filterable properties for the Filter 参数。
- ComparisonOperator 是一个 OPATH 比较运算符, (例如
-eq用于等于和-like字符串比较) 。 有关比较运算符的详细信息,请参阅 about_Comparison_Operators。 - Value 是要搜索的属性值。 将文本值和变量括在单引号 (
'Value'或'$Variable') 。 如果变量值包含单引号,则需要识别 (转义) 单引号才能正确展开变量。 例如,使用'$($User -Replace "'","''")'而不是'$User'。 不要将整数或系统值括在引号 (例如,改用500、$true、$false或$null) 。
可以使用逻辑运算符 -and 和 -or将多个搜索条件链接在一起。 例如,"Criteria1 -and Criteria2" 或 "(Criteria1 -and Criteria2) -or Criteria3"。
有关 Exchange 中的 OPATH 筛选器的详细信息,请参阅 其他 OPATH 语法信息。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Identity 参数指定安全主体。 使用此参数显式指定安全主体时,不会返回其他安全主体。
| Type: | ExtendedSecurityPrincipalIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-IncludeDomainLocalFrom
此参数只在本地 Exchange 中可用。
IncludeDomainLocalFrom 参数指定是否从指定 Active Directory 域的 FQDN 返回域本地组 (例如结果中的 contoso.com) 。
不要将此参数与 Filter 或 Identity 参数一起使用。
| Type: | SmtpDomain |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-OrganizationalUnit
OrganizationUnit 参数根据对象在 Active Directory 中的位置筛选结果。 只返回存在于指定位置的对象。 此参数的有效输入是由 Get-OrganizationalUnit cmdlet 返回的组织单位 (OU) 或域。 可以使用任何能够唯一标识此 OU 或域的值。 例如:
- 名称
- 名称
- 可分辨名称 (DN)
- GUID
| Type: | ExtendedOrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-ResultSize
ResultSize 参数指定了要返回的结果的最大数量。 若要返回所有与查询相匹配的请求,则请将此参数的值设为无限制。 默认值为 1000。
| Type: | Unlimited |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-RoleGroupAssignable
RoleGroupAssignable 交换机仅返回可分配给 RBAC 角色组的对象来筛选安全主体。 不必为此开关指定值。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Types
Types 参数按对象类型筛选结果。 有效值包含:
- 计算机
- GlobalSecurityGroup
- Group
- UniversalSecurityGroup
- User
- WellknownSecurityPrincipal
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。