共用方式為

Get-MailboxPermission

模組:
Exchange PowerShell

內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能只限於某一環境。

使用 Get-MailboxPermission Cmdlet,擷取信箱權限。

注意:在 PowerShell Exchange Online,我們建議你使用 Get-EXOMailboxPermission cmdlet 而非這個 cmdlet。 如需詳細資訊,請參閱<連線至 Exchange Online PowerShell>。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

語法

Owner 

Get-MailboxPermission
    [-Identity] <MailboxIdParameter>
    [-Owner]
    [-Credential <PSCredential>]
    [-DomainController <Fqdn>]
    [-GroupMailbox]
    [-IncludeUserWithDisplayName]
    [-ReadFromDomainController]
    [-ResultSize <Unlimited>]
    [-UseCustomRouting]
    [<CommonParameters>]

AccessRights 

Get-MailboxPermission
    [-Identity] <MailboxIdParameter>
    [-User <SecurityPrincipalIdParameter>]
    [-SoftDeletedMailbox]
    [-Credential <PSCredential>]
    [-DomainController <Fqdn>]
    [-GroupMailbox]
    [-IncludeSoftDeletedUserPermissions]
    [-IncludeUnresolvedPermissions]
    [-IncludeUserWithDisplayName]
    [-ReadFromDomainController]
    [-ResultSize <Unlimited>]
    [-UseCustomRouting]
    [<CommonParameters>]

Description

此指令小程式的輸出顯示以下資訊:

  • 身份:那個信箱。
  • 使用者:安全主體 (使用者、安全群組、Exchange 管理角色群組等 ) 擁有信箱權限。
  • 存取權:安全主體對信箱擁有的權限。 可用的數值包括 ChangeOwner (變更信箱) 的擁有者、ChangePermission (更改信箱) 權限、DeleteItem (刪除信箱) 、ExternalAccount (表示帳號不在同一網域) 、FullAccess (開啟信箱、存取其內容但無法發送郵件) ,以及 ReadPermission (讀取信箱權限) 。 是否允許或拒絕權限會在「拒絕」欄位中說明。
  • 繼承:權限是繼承 (真實) ,還是直接分配到 (虛假) 信箱。 權限是從信箱資料庫和/或 Active Directory 繼承而來的。 通常,直接分配的權限會覆蓋繼承的權限。
  • 拒絕:允許是否 (虛假) 或被拒絕 (真實) 。 通常,拒絕權限會覆寫允許權限。

預設情況下,使用者信箱會被分配以下權限:

  • FullAccess 與 ReadPermission 直接分配給 NT AUTHORITY\SELF。 此條目賦予使用者對自己信箱的權限。
  • FullAccess 對管理員、網域管理員、企業管理員及組織管理人員均被拒絕。 這些繼承權限會防止這些使用者和群組成員打開其他使用者的信箱。
  • ChangeOwner、ChangePermission、DeleteItem 和 ReadPermission 允許管理員、網域管理員、企業管理員及組織管理使用。 這些繼承的授權條目似乎也允許完全存取。 然而,這些使用者和群組並未擁有信箱的完全存取權,因為繼承的拒絕權限條目會覆蓋繼承的允許權限條目。
  • FullAccess 由 NT AUTHORITY\SYSTEM 繼承,ReadPermission 則由 NT AUTHORITY\NETWORK 繼承。
  • FullAccess 與 ReadPermission 由 Exchange 伺服器繼承,ChangeOwner、ChangePermission、DeleteItem 與 ReadPermission 由 Exchange 受信任子系統繼承,ReadPermission 則由受管理可用性伺服器繼承。

預設情況下,其他安全群組與角色群組會根據信箱在本地 Exchange 或 Microsoft 365) (位置繼承其權限。

您必須已獲指派權限,才能執行此指令程式。 雖然這篇文章列出了 cmdlet 的所有參數,但如果某些參數未包含在你分配的權限中,你可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Get-MailboxPermission -Identity john@contoso.com | Format-List

此範例以 SMTP 位址 john@contoso.com回傳信箱權限。

範例 2

Get-MailboxPermission -Identity john@contoso.com -User "Ayla"

本範例傳回使用者 Ayla 對 John 的信箱所擁有的權限。

範例 3

Get-MailboxPermission -Identity Room222 -Owner

本範例傳回資源信箱 Room222 的擁有者資訊。

參數

-Credential

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online

Credential 參數指定執行此指令所使用的使用者名稱和密碼。 通常您會在指令碼中使用此參數,或在您必須提供具有必要權限的其他認證時使用此參數。

此參數的值需要使用 Get-Credential Cmdlet。 若要暫停此命令並收到輸入認證的提示,請使用值 (Get-Credential)。 或者,在您執行此命令之前,將認證儲存在變數中 (例如,$cred = Get-Credential),然後將變數名稱 ($cred) 用於此參數。 如需詳細資訊,請參閱 Get-Credential

參數屬性

類型:PSCredential
預設值:None
支援萬用字元:False
不要顯示:False

參數集

(All)
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-DomainController

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE

此參數僅適用於內部部署 Exchange。

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。

參數屬性

類型:Fqdn
預設值:None
支援萬用字元:False
不要顯示:False

參數集

(All)
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-GroupMailbox

適用:Exchange Online

此參數只能在雲端式服務中使用。

GroupMailbox 交換器必須在結果中回傳 Microsoft 365 群組。 您不需要使用此參數指定值。

參數屬性

類型:SwitchParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

(All)
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-Identity

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online

Identity 參數指定你想查看的信箱。 您可以使用可唯一識別信箱的任何值。 例如:

  • 名稱
  • 別名
  • 辨別名稱 (DN)
  • 辨別名稱 (DN)
  • 網域\使用者名稱
  • 電子郵件地址
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • 使用者識別碼或使用者主要名稱 (UPN)

注意:Identity 參數的值$null或不存在的值,會回傳 所有 物件,就像你執行 Get- 指令時沒有 Identity 參數一樣。 請確認 Identity 參數的值清單是否準確,且不包含不存在的 $null 值。

參數屬性

類型:MailboxIdParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

(All)
Position:1
必要:True
來自管線的值:True
來自管線按屬性名稱的值:True
來自剩餘引數的值:False

-IncludeSoftDeletedUserPermissions

適用:Exchange Online

此參數只能在雲端式服務中使用。

IncludeSoftDeletedUserPermissions 開關會回傳結果中軟刪除信箱使用者的權限。 您不需要使用此參數指定值。

軟刪除的信箱是指已被刪除但仍可恢復的信箱。

參數屬性

類型:SwitchParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

AccessRights
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-IncludeUnresolvedPermissions

適用:Exchange Online

此參數只能在雲端式服務中使用。

IncludeUnresolvedPermissions 開關會在結果中回傳未解決的權限。 您不需要使用此參數指定值。

參數屬性

類型:SwitchParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

AccessRights
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-IncludeUserWithDisplayName

適用:Exchange Online

此參數只能在雲端式服務中使用。

{{ 填入 IncludeUserWithDisplayName 描述 }}

參數屬性

類型:SwitchParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

(All)
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-Owner

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online

擁有者交換器會回傳由 Identity 參數指定的信箱擁有者資訊。 您不需要使用此參數指定值。

你不能用這個開關搭配使用者參數。

參數屬性

類型:SwitchParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

Owner
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-ReadFromDomainController

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online

ReadFromDomainController 參數會指定應從使用者網域的網域控制站讀取的資訊。 您不需要使用此參數指定值。

指令: Set-AdServerSettings -ViewEntireForest $true 要包含森林中的所有物件需要 ReadFromDomainController 交換器。 否則,指令可能會使用包含過時資訊的全域目錄。 另外,你可能需要用 ReadFromDomainController 交換器執行多次指令來取得資訊。

預設情況下,接收範圍設定為承載你 Exchange 伺服器的網域。

參數屬性

類型:SwitchParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

(All)
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-ResultSize

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online

ResultSize 參數會指定傳回的結果筆數上限。 若要傳回符合查詢的所有要求,請使用 unlimited 作為此參數的值。 預設值為 1000。

參數屬性

類型:Unlimited
預設值:None
支援萬用字元:False
不要顯示:False

參數集

(All)
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-SoftDeletedMailbox

適用:Exchange Online

此參數只能在雲端式服務中使用。

SoftDeletedMailbox 交換器是必須的,才能在結果中回傳軟刪除的信箱。 您不需要使用此參數指定值。

軟刪除的信箱是指仍可恢復的已刪除信箱。

參數屬性

類型:SwitchParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

AccessRights
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-UseCustomRouting

適用:Exchange Online

此參數只能在雲端式服務中使用。

{{ 填寫 UseCustomRouting 描述 }}

參數屬性

類型:SwitchParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

(All)
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-User

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online

使用者參數會依據誰擁有 Identity 參數指定的信箱權限來篩選結果。 你可以針對此參數) 指定以下類型的使用者或群組 (安全主體:

  • 信箱使用者
  • 郵件使用者
  • 安全性群組

為了獲得最佳效果,我們建議使用以下數值:

  • UPN:例如, user@contoso.com (用戶只能) 。
  • Domain\SamAccountName:例如, contoso\user.

否則,你可以使用任何能唯一識別使用者或群組的值。 例如:

  • 名稱
  • 別名
  • 辨別名稱 (DN)
  • 辨別名稱 (DN)
  • 網域\使用者名稱
  • 電子郵件地址
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • 使用者識別碼或使用者主要名稱 (UPN)

你不能用這個參數來搭配擁有者開關。

參數屬性

類型:SecurityPrincipalIdParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

AccessRights
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

CommonParameters

此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters

輸入

Input types

若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。

輸出

Output types

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。