Get-EXOMailboxPermission
此 Cmdlet 僅適用于 Exchange Online PowerShell 模組。 如需詳細資訊,請參閱關於 Exchange Online PowerShell 模組。
使用 Get-EXOMailboxPermission Cmdlet 來擷取信箱的許可權。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Get-EXOMailboxPermission
[-ResultSize <Unlimited>]
[<CommonParameters>] Get-EXOMailboxPermission
[-ExternalDirectoryObjectId <Guid>]
[-Identity <String>]
[-Owner]
[-PrimarySmtpAddress <String>]
[-ResultSize <Unlimited>]
[-SoftDeletedMailbox]
[-User <String>]
[-UserPrincipalName <String>]
[<CommonParameters>] Description
此 Cmdlet 的輸出會顯示下列資訊:
- 身分識別:有問題的信箱。
- 使用者:安全性主體 (具有信箱許可權的使用者、安全性群組、Exchange 管理角色群組等) 。
- AccessRights:安全性主體在信箱上擁有的許可權。 可用的值為 ChangeOwner (變更信箱) 的擁有者。 ChangePermission (變更信箱) 的許可權,DeleteItem (刪除信箱) ,ExternalAccount (表示帳戶不在相同的網域) ,FullAccess (開啟信箱、存取其內容,但無法傳送郵件) ,而 ReadPermission (讀取信箱) 的許可權。 [拒絕] 資料行會指出允許或拒絕許可權。
- IsInherited:許可權是繼承 (True) 還是直接指派給信箱 (False) 。 許可權繼承自信箱資料庫和/或 Active Directory。 一般而言,直接指派的許可權會覆寫繼承的許可權。
- 拒絕:是否允許許可權 (False) 或拒絕 (True) 。 一般而言,拒絕許可權會覆寫允許許可權。
根據預設,下列許可權會指派給使用者信箱:
- FullAccess 和 ReadPermission 會直接指派給 NT AUTHORITY\SELF。 此專案會授與使用者自己信箱的許可權。
- 系統管理員、網域管理員、企業系統管理員和組織管理會拒絕 FullAccess。 這些繼承的許可權可防止這些使用者和群組成員開啟其他使用者的信箱。
- 系統管理員、網域管理員、企業系統管理員和組織管理允許 ChangeOwner、ChangePermission、DeleteItem 和 ReadPermission。 請注意,這些繼承的許可權專案也會顯示為允許 FullAccess。 不過,這些使用者和群組沒有 FullAccess 到信箱,因為繼承的拒絕許可權專案會覆寫繼承的 Allow 許可權專案。
- FullAccess 由 NT AUTHORITY\SYSTEM 繼承,而 ReadPermission 則由 NT AUTHORITY\NETWORK 繼承。
- FullAccess 和 ReadPermission 由 Exchange Server 繼承,ChangeOwner、ChangePermission、DeleteItem 和 ReadPermission 由 Exchange 受信任的子系統繼承,而 ReadPermission 則由受控可用性伺服器繼承。
根據預設,其他安全性群組和角色群組會根據信箱的位置 (內部部署 Exchange 或Microsoft 365) 繼承信箱的許可權。
範例
範例 1
Get-EXOMailboxPermission -Identity john@contoso.com此範例會傳回使用者在信箱上擁有的許可權
參數
-ExternalDirectoryObjectId
ExternalDirectoryObjectId 參數會識別您想要在 Azure Active Directory 中由 ObjectId 檢視的信箱。
您無法搭配 Identity、PrimarySmtpAddress 或 UserPrincipalName 參數使用此參數。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Identity 參數會指定您想要檢視的信箱。 為了獲得最佳效能,建議您使用使用者識別碼或使用者主體名稱 (UPN) 來識別信箱。
否則,您可以使用可唯一識別信箱的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- LegacyExchangeDN
- SamAccountName
您無法搭配 ExternalDirectoryObjectId、PrimarySmtpAddress 或 UserPrincipalName 參數使用此參數。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Owner
Owner 參數會傳回 Identity 參數所指定信箱的擁有者資訊。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-PrimarySmtpAddress
PrimarySmtpAddress 會識別您想要依主要 SMTP 電子郵件地址檢視的信箱 (例如, navin@contoso.com) 。
您無法搭配 ExternalDirectoryObjectId、Identity 或 UserPrincipalName 參數使用此參數。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ResultSize
ResultSize 參數會指定傳回的結果筆數上限。 若要傳回符合查詢的所有要求,請使用 unlimited 作為此參數的值。 預設值為 1000。
| Type: | Unlimited |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SoftDeletedMailbox
需要 SoftDeletedMailbox 參數,才能在結果中傳回虛刪除的信箱。 您不需要使用此參數指定值。
虛刪除的信箱會刪除仍可復原的信箱。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-User
User 參數會傳回具有 Identity 參數所指定信箱許可權之使用者的相關資訊。
您為此參數指定的使用者必須是使用者或安全性群組, (可獲指派) 許可權的安全性主體。 您可以使用唯一識別使用者的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- GUID
注意:目前,您為此參數提供的值會區分大小寫。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-UserPrincipalName
UserPrincipalName 參數會識別您想要由 UPN 檢視的信箱 (例如, navin@contoso.onmicrosoft.com) 。
您無法搭配 ExternalDirectoryObjectId、Identity 或 PrimarySmtpAddress 參數使用此參數。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |