Partager via


Get-ADPermission

La cmdlet est disponible uniquement dans Exchange en local.

Utilisez l’applet de commande Get-ADPermission pour obtenir des autorisations sur un objet Active Directory.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Get-ADPermission
   [-Identity] <ADRawEntryIdParameter>
   [-Owner]
   [-DomainController <Fqdn>]
   [<CommonParameters>]
Get-ADPermission
   [-Identity] <ADRawEntryIdParameter>
   [-User <SecurityPrincipalIdParameter>]
   [-DomainController <Fqdn>]
   [<CommonParameters>]

Description

Les applets de commande ADPermission peuvent être utilisées pour modifier directement les listes de contrôle d’accès (ACL) Active Directory. Bien que certaines fonctionnalités de Microsoft Exchange puissent continuer à utiliser les applets de commande ADPermission pour gérer les autorisations (par exemple, les connecteurs d’envoi et de réception), Exchange 2013 et les versions ultérieures n’utilisent plus les listes de contrôle d’accès personnalisées pour gérer les autorisations d’administration. Si vous souhaitez accorder ou refuser des autorisations d’administration dans Exchange 2013 ou version ultérieure, vous devez utiliser le RBAC (Role Based Access Control). Pour plus d’informations sur RBAC, consultez Autorisations dans Exchange Server.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Get-ADPermission -Identity Ed

Cet exemple retourne les autorisations qui ont été accordées à l'utilisateur Ed.

Exemple 2

Get-ADPermission "Contoso.com" -User Chris

Cet exemple retourne les autorisations qui ont été accordées à l'utilisateur Chris sur le connecteur de réception Contoso.com.

Paramètres

-DomainController

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Les serveurs de transport Edge ne prennent pas en charge le paramètre DomainController. Un serveur de transport Edge utilise l’instance locale des services AD LDS (Active Directory Lightweight Directory Services) pour lire et écrire des données.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Le paramètre Identity spécifie l'identité de l'objet pour lequel vous récupérez des autorisations. Vous pouvez récupérer les autorisations pour n’importe quel objet Active Directory à l’aide de son nom unique (DN). Si l’objet est un objet Exchange, vous pouvez peut-être utiliser le nom de l’objet. Si le nom unique ou le nom de l'objet contient des espaces, mettez la valeur entre guillemets ("").

Type:ADRawEntryIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Owner

Le commutateur Owner retourne le propriétaire de l’objet Active Directory. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Vous ne pouvez pas utiliser ce commutateur avec le paramètre User.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-User

Le paramètre utilisateur filtre les résultats qui disposent d’autorisations sur l’objet Active Directory. Vous pouvez spécifier les types d’utilisateurs ou de groupes suivants (principaux de sécurité) pour ce paramètre :

  • Utilisateurs de boîte aux lettres
  • Utilisateurs de messagerie
  • Groupes de sécurité

Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur ou le groupe de manière unique. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Domaine\Nom d’utilisateur
  • Adresse e-mail
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Identifiant utilisateur ou nom d’utilisateur principal (UPN)

Vous ne pouvez pas utiliser ce paramètre avec le paramètre Owner.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.