Get-MailboxPermission
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。
使用 Get-MailboxPermission Cmdlet,擷取信箱權限。
注意:在 Exchange Online PowerShell 中,建議您使用 Get-EXOMailboxPermission Cmdlet,而不是此 Cmdlet。 如需詳細資訊,請參閱<連線至 Exchange Online PowerShell>。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Get-MailboxPermission
[-Identity] <MailboxIdParameter>
[-Owner]
[-Credential <PSCredential>]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-ReadFromDomainController]
[-ResultSize <Unlimited>]
[<CommonParameters>] Get-MailboxPermission
[-Identity] <MailboxIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-SoftDeletedMailbox]
[-Credential <PSCredential>]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IncludeSoftDeletedUserPermissions]
[-IncludeUnresolvedPermissions]
[-ReadFromDomainController]
[-ResultSize <Unlimited>]
[<CommonParameters>] Description
此 Cmdlet 的輸出會顯示下列資訊:
- 身分識別:有問題的信箱。
- 使用者:安全性主體 (具有信箱許可權的使用者、安全性群組、Exchange 管理角色群組等) 。
- AccessRights:安全性主體在信箱上擁有的許可權。 可用的值為 ChangeOwner (變更信箱) 的擁有者。 ChangePermission (變更信箱) 的許可權,DeleteItem (刪除信箱) ,ExternalAccount (表示帳戶不在相同的網域) ,FullAccess (開啟信箱、存取其內容,但無法傳送郵件) ,而 ReadPermission (讀取信箱) 的許可權。 [拒絕] 資料行會指出允許或拒絕許可權。
- IsInherited:許可權是繼承 (True) 還是直接指派給信箱 (False) 。 許可權繼承自信箱資料庫和/或 Active Directory。 一般而言,直接指派的許可權會覆寫繼承的許可權。
- 拒絕:是否允許許可權 (False) 或拒絕 (True) 。 一般而言,拒絕許可權會覆寫允許許可權。
根據預設,下列許可權會指派給使用者信箱:
- FullAccess 和 ReadPermission 會直接指派給 NT AUTHORITY\SELF。 此專案會授與使用者自己信箱的許可權。
- 系統管理員、網域管理員、企業系統管理員和組織管理會拒絕 FullAccess。 這些繼承的許可權可防止這些使用者和群組成員開啟其他使用者的信箱。
- 系統管理員、網域管理員、企業系統管理員和組織管理允許 ChangeOwner、ChangePermission、DeleteItem 和 ReadPermission。 請注意,這些繼承的許可權專案也會顯示為允許 FullAccess。 不過,這些使用者和群組沒有 FullAccess 到信箱,因為繼承的拒絕許可權專案會覆寫繼承的 Allow 許可權專案。
- FullAccess 由 NT AUTHORITY\SYSTEM 繼承,而 ReadPermission 則由 NT AUTHORITY\NETWORK 繼承。
- FullAccess 和 ReadPermission 由 Exchange Server 繼承,ChangeOwner、ChangePermission、DeleteItem 和 ReadPermission 由 Exchange 受信任的子系統繼承,而 ReadPermission 則由受控可用性伺服器繼承。
根據預設,其他安全性群組和角色群組會根據信箱的位置 (內部部署 Exchange 或Microsoft 365) 繼承信箱的許可權。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-MailboxPermission -Identity john@contoso.com | Format-List此範例會依其 SMTP 位址 傳回信箱的許可權 john@contoso.com 。
範例 2
Get-MailboxPermission -Identity john@contoso.com -User "Ayla"本範例傳回使用者 Ayla 對 John 的信箱所擁有的權限。
範例 3
Get-MailboxPermission -Identity Room222 -Owner本範例傳回資源信箱 Room222 的擁有者資訊。
參數
-Credential
Credential 參數會指定用來執行此命令的使用者名稱和密碼。 通常您會在指令碼中使用此參數,或在您必須提供具有必要權限的其他認證時使用此參數。
此參數的值需要使用 Get-Credential Cmdlet。 若要暫停此命令並收到輸入認證的提示,請使用值 (Get-Credential)。 或者,在您執行此命令之前,將認證儲存在變數中 (例如,$cred = Get-Credential),然後將變數名稱 ($cred) 用於此參數。 如需詳細資訊,請參閱 Get-Credential。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
此參數僅適用於內部部署 Exchange。
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GroupMailbox
此參數只能在雲端式服務中使用。
需要 GroupMailbox 參數,才能傳回結果中的Microsoft 365 群組。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Identity 參數會指定您想要檢視的信箱。 您可以使用可唯一識別信箱的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- Domain\Username
- 電子郵件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 使用者識別碼或使用者主要名稱 (UPN)
| Type: | MailboxIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-IncludeSoftDeletedUserPermissions
此參數只能在雲端式服務中使用。
IncludeSoftDeletedUserPermissions 參數會從結果中虛刪除的信箱使用者傳回許可權。 您不需要使用此參數指定值。
虛刪除的信箱是已刪除但仍可復原的信箱。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-IncludeUnresolvedPermissions
此參數只能在雲端式服務中使用。
IncludeUnresolvedPermissions 參數會傳回結果中未解析的許可權。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Owner
Owner 參數會傳回 Identity 參數所指定信箱的擁有者資訊。 您不需要使用此參數指定值。
您無法搭配 User 參數使用此參數。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-ReadFromDomainController
ReadFromDomainController 參數會指定應從使用者網域的網域控制站讀取的資訊。 您不需要使用此參數指定值。
命令: Set-AdServerSettings -ViewEntireForest $true 若要包含樹系中的所有物件,需要 ReadFromDomainController 參數。 否則,命令可能會使用包含過期資訊的通用類別目錄。 此外,您可能需要使用 ReadFromDomainController 參數來執行命令的多個反復專案,以取得資訊。
根據預設,收件者範圍會設定為裝載 Exchange 伺服器的網域。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-ResultSize
ResultSize 參數會指定傳回的結果筆數上限。 若要傳回符合查詢的所有要求,請使用 unlimited 作為此參數的值。 預設值為 1000。
| Type: | Unlimited |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SoftDeletedMailbox
此參數只能在雲端式服務中使用。
需要 SoftDeletedMailbox 參數,才能在結果中傳回虛刪除的信箱。 您不需要使用此參數指定值。
虛刪除的信箱會刪除仍可復原的信箱。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-User
User 參數會依具有 Identity 參數所指定信箱許可權的人員來篩選結果。 您可以指定下列類型的使用者或群組, (此參數的安全性主體) :
- 信箱使用者
- 郵件使用者
- 安全性群組
您可以使用唯一識別使用者或群組的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- Domain\Username
- 電子郵件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 使用者識別碼或使用者主要名稱 (UPN)
您無法搭配 Owner 參數使用此參數。
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。