Get-MailboxPermission
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.
La cmdlet Get-MailboxPermission permet de récupérer les autorisations d’une boîte aux lettres.
Remarque : Dans Exchange Online PowerShell, nous vous recommandons d’utiliser l’applet de commande Get-EXOMailboxPermission au lieu de cette applet de commande. Pour plus d'informations, reportez-vous à Connexion à Exchange Online.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Get-MailboxPermission
[-Identity] <MailboxIdParameter>
[-Owner]
[-Credential <PSCredential>]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-ReadFromDomainController]
[-ResultSize <Unlimited>]
[<CommonParameters>] Get-MailboxPermission
[-Identity] <MailboxIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-SoftDeletedMailbox]
[-Credential <PSCredential>]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IncludeSoftDeletedUserPermissions]
[-IncludeUnresolvedPermissions]
[-ReadFromDomainController]
[-ResultSize <Unlimited>]
[<CommonParameters>] Description
Le résultat de cette cmdlet affiche les informations suivantes :
- Identity : la boîte aux lettres en question.
- Utilisateur : principal de sécurité (utilisateur, groupe de sécurité, groupe de rôles de gestion Exchange, etc.) qui a l’autorisation d’accéder à la boîte aux lettres.
- AccessRights : autorisation dont dispose le principal de sécurité sur la boîte aux lettres. Les valeurs disponibles sont ChangeOwner (modifier le propriétaire de la boîte aux lettres), ChangePermission (modifier les autorisations sur la boîte aux lettres), DeleteItem (supprimer la boîte aux lettres), ExternalAccount (indique que le compte n’est pas dans le même domaine), FullAccess (ouvrir la boîte aux lettres, accéder à son contenu, mais ne peut pas envoyer de courrier) et ReadPermission (lire les autorisations sur la boîte aux lettres). Indique si les autorisations sont autorisées ou refusées dans la colonne Refuser.
- IsInherited : indique si l’autorisation est héritée (True) ou directement affectée à la boîte aux lettres (False). Les autorisations sont héritées de la base de données de boîtes aux lettres et/ou d’Active Directory. En règle générale, les autorisations directement attribuées remplacent les autorisations héritées.
- Refuser : indique si l’autorisation est autorisée (False) ou refusée (True). En règle générale, refuser des autorisations remplace les autorisations autoriser.
Par défaut, les autorisations suivantes sont affectées aux boîtes aux lettres utilisateur :
- FullAccess et ReadPermission sont affectées directement à NT AUTHORITY\SELF. Cette entrée octroie à un utilisateur une autorisation pour sa propre boîte aux lettres.
- FullAccess est refusé à l’administrateur, aux administrateurs de domaine, aux administrateurs d’entreprise et à la gestion de l’organisation. Ces autorisations héritées empêchent ces utilisateurs et membres du groupe d’ouvrir les boîtes aux lettres d’autres utilisateurs.
- ChangeOwner, ChangePermission, DeleteItem et ReadPermission sont autorisés pour l’administrateur, les administrateurs de domaine, les administrateurs d’entreprise et la gestion de l’organisation. Notez que ces entrées d’autorisations héritées apparaissent également pour autoriser FullAccess. Toutefois, ces utilisateurs et groupes n’ont pas l’autorisation FullAccess sur la boîte aux lettres, car les entrées d’autorisations de refus héritées remplacent les entrées d’autorisations Autoriser héritées.
- FullAccess est héritée par NT AUTHORITY\SYSTEM et ReadPermission est héritée par NT AUTHORITY\NETWORK.
- FullAccess et ReadPermission sont hérités par les serveurs Exchange, ChangeOwner, ChangePermission, DeleteItem et ReadPermission sont hérités par le sous-système approuvé Exchange et ReadPermission est hérité par les serveurs de disponibilité managés.
Par défaut, d’autres groupes de sécurité et groupes de rôles héritent des autorisations sur les boîtes aux lettres en fonction de leur emplacement (Exchange local ou Microsoft 365).
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-MailboxPermission -Identity john@contoso.com | Format-ListCet exemple retourne des autorisations sur la boîte aux lettres par son adresse john@contoso.comSMTP.
Exemple 2
Get-MailboxPermission -Identity john@contoso.com -User "Ayla"Cet exemple renvoie les autorisations dont dispose l’utilisateur Ayla sur boîte aux lettres de Jean.
Exemple 3
Get-MailboxPermission -Identity Room222 -OwnerCet exemple renvoie les informations sur le propriétaire de la boîte aux lettres de ressource Salle222.
Paramètres
-Credential
Le paramètre Credential spécifie le nom d’utilisateur et le mot de passe utilisés pour exécuter cette commande. En règle générale, vous utilisez ce paramètre dans des scripts ou lorsque vous avez besoin de fournir différentes informations d’identification qui ont les autorisations requises.
Une valeur pour ce paramètre nécessite l’applet de commande Get-Credential. Pour interrompre la commande et recevoir une invite à entrer les informations d’identification, utilisez la valeur (Get-Credential). Sinon, avant d’exécuter cette commande, stockez les informations d’identification dans une variable (par exemple, $cred = Get-Credential), puis utilisez le nom de cette variable name ($cred) pour ce paramètre. Pour plus d’informations, voir Get-Credential.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GroupMailbox
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur GroupMailbox est requis pour retourner Groupes Microsoft 365 dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Le paramètre Identity spécifie la boîte aux lettres que vous souhaitez afficher. Vous pouvez utiliser n’importe quelle valeur qui identifie la boîte aux lettres de manière unique. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Domaine\Nom d’utilisateur
- Adresse e-mail
- GUID
- LegacyExchangeDN
- SamAccountName
- Identifiant utilisateur ou nom d’utilisateur principal (UPN)
| Type: | MailboxIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-IncludeSoftDeletedUserPermissions
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur IncludeSoftDeletedUserPermissions retourne les autorisations des utilisateurs de boîte aux lettres supprimés de manière réversible dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Les boîtes aux lettres supprimées de manière réversible sont des boîtes aux lettres qui ont été supprimées, mais qui sont toujours récupérables.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-IncludeUnresolvedPermissions
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur IncludeUnresolvedPermissions retourne des autorisations non résolues dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Owner
Le commutateur Owner retourne les informations de propriétaire pour la boîte aux lettres spécifiée par le paramètre Identity. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Vous ne pouvez pas utiliser ce commutateur avec le paramètre User.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-ReadFromDomainController
Le commutateur ReadFromDomainController spécifie quelles informations doivent être lues à partir d’un contrôleur de domaine dans le domaine de l’utilisateur. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
La commande : Set-AdServerSettings -ViewEntireForest $true pour inclure tous les objets dans la forêt, nécessite le commutateur ReadFromDomainController. Sinon, la commande peut utiliser un catalogue global qui contient des informations obsolètes. En outre, vous devrez peut-être exécuter plusieurs itérations de la commande avec le commutateur ReadFromDomainController pour obtenir les informations.
Par défaut, l’étendue du destinataire est définie sur le domaine qui héberge vos serveurs Exchange.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-ResultSize
Le paramètre ResultSize spécifie le nombre maximal de résultats à renvoyer. Pour retourner toutes les demandes correspondant à la requête, utilisez unlimited comme valeur pour ce paramètre. La valeur par défaut est 1000.
| Type: | Unlimited |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SoftDeletedMailbox
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur SoftDeletedMailbox est requis pour retourner des boîtes aux lettres supprimées de manière réversible dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Les boîtes aux lettres supprimées de manière réversible sont des boîtes aux lettres supprimées qui sont toujours récupérables.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-User
Le paramètre User filtre les résultats en fonction des personnes disposant des autorisations d’accès à la boîte aux lettres spécifiée par le paramètre Identity. Vous pouvez spécifier les types d’utilisateurs ou de groupes suivants (principaux de sécurité) pour ce paramètre :
- Utilisateurs de boîte aux lettres
- Utilisateurs de messagerie
- Groupes de sécurité
Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur ou le groupe de manière unique. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Domaine\Nom d’utilisateur
- Adresse e-mail
- GUID
- LegacyExchangeDN
- SamAccountName
- Identifiant utilisateur ou nom d’utilisateur principal (UPN)
Vous ne pouvez pas utiliser ce paramètre avec le commutateur Propriétaire.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.