Add-MailboxPermission

參考

模組:: ExchangePowerShell

適用於:: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

內部部署 Exchange 和雲端式服務有提供此 Cmdlet。有些參數和設定可能是某一個環境所專屬。

使用 Add-MailboxPermission Cmdlet 將許可權新增至信箱或Exchange Server 2016、Exchange Server 2019 或Exchange Online郵件使用者。

如需下方＜語法＞一節中參數集的詳細資訊，請參閱 Exchange Cmdlet 語法。

Syntax

Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -AccessRights <MailboxRights[]>
   -User <SecurityPrincipalIdParameter>
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]

Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -Owner <SecurityPrincipalIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-WhatIf]
   [<CommonParameters>]

Add-MailboxPermission
   [[-Identity] <MailboxIdParameter>]
   -Instance <MailboxAcePresentationObject>
   [-AccessRights <MailboxRights[]>]
   [-User <SecurityPrincipalIdParameter>]
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]

Description

注意事項

您可以使用此 Cmdlet，將 ACL) (最多 500 個許可權專案新增至信箱。若要將許可權授與超過 500 位使用者，請使用安全性群組，而不是針對 User 參數使用個別使用者。安全性群組包含許多成員，但只算為一個專案。

您必須已獲指派權限，才能執行此指令程式。雖然本主題已列出這個指令程式的所有參數，不過，如果某些參數並未包含在指派給您的權限中，您可能就無法存取這些參數。若要尋找在組織中執行任何 Cmdlet 或參數所需的權限，請參閱 Find the permissions required to run any Exchange cmdlet。

範例

範例 1

Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType All

本範例會將使用者 Kevin 者的完整存取權指派給使用者 Kevin 此信箱。

範例 2

Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"

本範例會將使用者 Smith 設為名為 Room 222 之資源信箱的擁有者。

範例 3

Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $false

本範例會將使用者 Mark Steele 完整存取權指派給該使用者的[無所不在] 信箱，防止 Outlook 在 Mark Steele 開啟 Outlook 時開啟 [無所不在] 信箱。

範例 4

Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType All

在Exchange Online中，此範例會將系統管理員帳戶 admin@contoso.com 完整存取權指派給 contoso.com 組織中的所有使用者信箱。

參數

-AccessRights

AccessRights 參數會指定您要在信箱上為使用者新增的許可權。有效值為：

ChangeOwner
ChangePermission
DeleteItem
ExternalAccount
FullAccess
ReadPermission

您可以指定多個以逗號分隔的值。

您無法搭配 Owner 參數使用此參數。

Type:	MailboxRights[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-AutoMapping

AutoMapping 參數包含或排除 Microsoft Outlook 中自動對應功能的信箱。如果使用者具有信箱的完整存取權，自動對應會使用自動探索，自動將信箱新增至使用者的 Outlook 設定檔。不過，自動探索不會列舉授與信箱完整存取權的安全性群組。有效值為：

$true：如果使用者具有完整存取權限，信箱會自動新增至使用者的 Outlook 設定檔。這是預設值。
$false：如果使用者具有完整存取權限，信箱就不會自動新增至使用者的 Outlook 設定檔。

注意：若要停用已指派完整存取權限之信箱的自動對應，您必須使用 Remove-MailboxPermission Cmdlet 移除使用者的完整存取權限，然後使用 AutoMapping 參數將$false值重新指派給信箱上的使用者完整存取權限。

Type:	Boolean
Position:	Named
Default value:	$true
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

例如，具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停，可強制您在繼續之前確認命令。對於這些 Cmdlet，您可以使用以下確切語法來略過確認提示：-Confirm:$false。
其他大部分的 Cmdlet (例如，New-* 和 Set-* Cmdlet) 沒有內建暫停。在使用這些 Cmdlet 時，指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Deny

[拒絕] 參數會指定您要新增的許可權為 [拒絕] 許可權。您不需要使用此參數指定值。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

此參數僅適用於內部部署 Exchange。

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。例如，dc01.contoso.com。

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GroupMailbox

此參數只能在雲端式服務中使用。

需要 GroupMailbox 參數，才能將許可權新增至 Microsoft 365 群組信箱。您不需要使用此參數指定值。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Identity

Identity 參數會指定您要將許可權指派給使用者的信箱。您可以使用可唯一識別信箱的任何值。例如：

名稱
別名
辨別名稱 (DN)
辨別名稱 (DN)
Domain\Username
電子郵件地址
GUID
LegacyExchangeDN
SamAccountName
使用者識別碼或使用者主要名稱 (UPN)

Type:	MailboxIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-IgnoreDefaultScope

IgnoreDefaultScope 參數會指示命令忽略 Exchange PowerShell 會話的預設收件者範圍設定，並使用整個樹系作為範圍。您不需要使用此參數指定值。

此參數可讓命令存取預設範圍中目前無法使用的 Active Directory 物件，但也引進下列限制：

您不能使用 DomainController 參數。此命令會自動使用適當的通用類別目錄伺服器。
您不能使用 DomainController 參數。此命令會自動使用適當的通用類別目錄伺服器。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-InheritanceType

InheritanceType 參數會指定信箱中資料夾繼承許可權的方式。有效值為：

無
所有 (這是預設值)
子女
子系 [sic]
SelfAndChildren

Type:	ActiveDirectorySecurityInheritance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Instance

此參數僅適用於內部部署 Exchange。

此參數已過時，不再使用。

Type:	MailboxAcePresentationObject
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Owner

Owner 參數會指定信箱物件的擁有者。您可以指定下列類型的使用者或群組， (此參數的安全性主體) ：

信箱使用者
郵件使用者
安全性群組

您可以使用唯一識別使用者或群組的任何值。例如：

名稱
別名
辨別名稱 (DN)
辨別名稱 (DN)
Domain\Username
電子郵件地址
GUID
LegacyExchangeDN
SamAccountName
使用者識別碼或使用者主要名稱 (UPN)

預設信箱擁有者是 NT AUTHORITY\SELF。

您無法搭配 AccessRights 或 User 參數使用此參數。

Type:	SecurityPrincipalIdParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-User

User 參數會指定誰取得信箱的許可權。您可以指定下列類型的使用者或群組， (此參數的安全性主體) ：

信箱使用者
郵件使用者
啟用郵件功能的安全性群組 (啟用郵件功能的安全性群組是可選取的，但無法)

注意：當已啟用郵件功能的安全性群組用來指定[完整存取權] 許可權時，自動對應功能不會自動在 Outlook 中為群組成員新增信箱。如需詳細資訊，請參閱帳戶具有完整存取權的信箱不會自動對應至 Outlook 設定檔。