共用方式為


Get-ADPermission

內部部署 Exchange 才有提供此 Cmdlet。

使用 Get-ADPermission Cmdlet 取得 Active Directory 物件的許可權。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Get-ADPermission
   [-Identity] <ADRawEntryIdParameter>
   [-Owner]
   [-DomainController <Fqdn>]
   [<CommonParameters>]
Get-ADPermission
   [-Identity] <ADRawEntryIdParameter>
   [-User <SecurityPrincipalIdParameter>]
   [-DomainController <Fqdn>]
   [<CommonParameters>]

Description

ADPermission Cmdlet 可用來直接修改 Active Directory 存取控制清單 (ACL) 。 雖然某些 Microsoft Exchange 功能可能會繼續使用 ADPermission Cmdlet 來管理許可權 (例如傳送和接收連接器) ,但 Exchange 2013 和更新版本不再使用自訂 ACL 來管理系統管理許可權。 如果您想要在 Exchange 2013 或更新版本中授與或拒絕系統管理許可權,您需要使用角色型存取控制 (RBAC) 。 如需 RBAC 的詳細資訊,請參閱 Exchange Server 中的許可權

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Get-ADPermission -Identity Ed

此範例會傳回已套用至使用者 Ed 的許可權。

範例 2

Get-ADPermission "Contoso.com" -User Chris

此範例會傳回已授與使用者 Chris 在 Contoso.com 接收連接器上的許可權。

參數

-DomainController

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。

Edge Transport Server 不支援 DomainController 參數。 Edge Transport Server 會使用 Active Directory 輕量型目錄服務 (AD LDS) 的本機執行個體來讀寫資料。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity 參數會指定您要擷取許可權之物件的身分識別。 您可以使用其辨別名稱 (DN) ,擷取任何 Active Directory 物件的許可權。 如果物件是 Exchange 物件,您可能可以使用物件的名稱。 如果 DN 或物件的名稱包含空格,請將值括在引號 (「) 。

Type:ADRawEntryIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Owner

Owner 參數會傳回 Active Directory 物件的擁有者。 您不需要使用此參數指定值。

您無法搭配 User 參數使用此參數。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-User

使用者參數會篩選具有 Active Directory 物件許可權的結果。 您可以指定下列類型的使用者或群組, (此參數的安全性主體) :

  • 信箱使用者
  • 郵件使用者
  • 安全性群組

您可以使用唯一識別使用者或群組的任何值。 例如:

  • 名稱
  • 別名
  • 辨別名稱 (DN)
  • 辨別名稱 (DN)
  • Domain\Username
  • 電子郵件地址
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • 使用者識別碼或使用者主要名稱 (UPN)

您無法搭配 Owner 參數使用此參數。

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

輸入

Input types

若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。

輸出

Output types

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。