Get-ADPermission
Dieses Cmdlet ist nur lokal in Exchange verfügbar.
Verwenden Sie das Cmdlet Get-ADPermission, um Berechtigungen für ein Active Directory-Objekt abzurufen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Owner]
[-DomainController <Fqdn>]
[<CommonParameters>]Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[<CommonParameters>]Beschreibung
Die ADPermission-Cmdlets können verwendet werden, um Active Directory-Zugriffssteuerungslisten (AcLs) direkt zu ändern. Obwohl einige Microsoft Exchange-Features weiterhin die ADPermission-Cmdlets zum Verwalten von Berechtigungen verwenden (z. B. Sende- und Empfangsconnectors), verwenden Exchange 2013 und höhere Versionen keine angepassten ACLs mehr zum Verwalten von Administratorberechtigungen. Wenn Sie in Exchange 2013 oder höher Administratorberechtigungen erteilen oder verweigern möchten, müssen Sie rollenbasierte Access Control (RBAC) verwenden. Weitere Informationen zu RBAC finden Sie unter Berechtigungen in Exchange Server.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-ADPermission -Identity EdIn diesem Beispiel werden die Rechte zurückgegeben, die auf den Benutzer "Ed" angewendet werden.
Beispiel 2
Get-ADPermission "Contoso.com" -User ChrisIn diesem Beispiel werden die Rechte zurückgegeben, die dem Benutzer "Chris" auf dem Empfangsconnector "Contoso.com" gewährt wurden.
Parameter
-DomainController
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Der DomainController-Parameter wird auf Edge-Transport-Servern nicht unterstützt. Edge-Transport-Server verwenden die lokale Instanz von Active Directory Lightweight Directory Services (AD LDS), um Daten zu lesen und zu schreiben.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Der Parameter Identity gibt die Identität des Objekts an, für das Sie Rechte abrufen. Sie können die Berechtigungen für jedes Active Directory-Objekt mithilfe seines Distinguished Name (DN) abrufen. Wenn es sich bei dem Objekt um ein Exchange-Objekt handelt, können Sie möglicherweise den Namen des Objekts verwenden. Wenn der DN oder Name des Objekts Leerzeichen enthält, muss der Wert in Anführungszeichen (") eingeschlossen werden.
| Type: | ADRawEntryIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
Die Option Besitzer gibt den Besitzer des Active Directory-Objekts zurück. Sie müssen bei dieser Option keinen Wert angeben.
Sie können diesen Schalter nicht mit dem Parameter User verwenden.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-User
Der Benutzerparameter filtert die Ergebnisse, die über Berechtigungen für das Active Directory-Objekt verfügen. Sie können die folgenden Typen von Benutzern oder Gruppen (Sicherheitsprinzipale) für diesen Parameter angeben:
- Postfachbenutzer
- E-Mail-Benutzer
- Sicherheitsgruppen
Sie können einen beliebigen Wert verwenden, der den Benutzer oder die Gruppe eindeutig identifiziert. Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Domäne\benutzername
- E-Mail-Adresse
- GUID
- LegacyExchangeDN
- SamAccountName
- Benutzer-ID oder User Principal Name (UPN)
Sie können diesen Parameter nicht zusammen mit dem Owner-Parameter verwenden.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.