Get-ManagementRoleAssignment

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet Get-ManagementRoleAssignment, um Verwaltungsrollenzuweisungen abzurufen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-ManagementRoleAssignment
   [[-Identity] <RoleAssignmentIdParameter>]
   [-ConfigWriteScope <ConfigWriteScopeType>]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Delegating <Boolean>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Exclusive <Boolean>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-GetEffectiveUsers]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientWriteScope <RecipientWriteScopeType>]
   [-RoleAssigneeType <RoleAssigneeType>]
   [-WritableDatabase <DatabaseIdParameter>]
   [-WritableRecipient <GeneralRecipientIdParameter>]
   [-WritableServer <ServerIdParameter>]
   [<CommonParameters>]
Get-ManagementRoleAssignment
   [-AssignmentMethod <AssignmentMethod[]>]
   [-Role <RoleIdParameter>]
   [-ConfigWriteScope <ConfigWriteScopeType>]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Delegating <Boolean>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Exclusive <Boolean>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-GetEffectiveUsers]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientWriteScope <RecipientWriteScopeType>]
   [-RoleAssignee <RoleAssigneeIdParameter>]
   [-RoleAssigneeType <RoleAssigneeType>]
   [-WritableDatabase <DatabaseIdParameter>]
   [-WritableRecipient <GeneralRecipientIdParameter>]
   [-WritableServer <ServerIdParameter>]
   [<CommonParameters>]

Beschreibung

Rollenzuweisungen können auf unterschiedliche Art und Weise abgerufen werden, z. B. nach Zuweisungstyp, Bereichstyp, Name sowie nach aktivierter oder deaktivierter Zuweisung. Sie können auch eine Liste mit Rollenzuweisungen anzeigen, die Zugriff auf angegebene Empfänger, Server oder Datenbanken bieten.

Weitere Informationen zu Verwaltungsrollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Get-ManagementRoleAssignment "Denver Help Desk" | Format-List

In diesem Beispiel wird die Rollenzuweisung "Denver Help Desk" mit dem Cmdlet Get-ManagementRoleAssignment abgerufen und die Ausgabe über Pipes an das Cmdlet Format-List übergeben. Weitere Informationen zum Cmdlet Format-List finden Sie unter Arbeiten mit der Befehlsausgabe.

Beispiel 2

Get-ManagementRoleAssignment -Enabled $true -Delegating $true

In diesem Beispiel werden alle Rollenzuweisungen abgerufen, die aktiviert sind und als Delegierungsrollenzuweisungen festgelegt wurden.

Beispiel 3

Get-ManagementRoleAssignment -RecipientWriteScope MyGAL

In diesem Beispiel werden alle Rollenzuweisungen abgerufen, die den empfängerbasierten Bereichseinschränkungstyp MyGAL enthalten.

Beispiel 4

Get-ManagementRoleAssignment -Role "Mail Recipients"

In diesem Beispiel werden alle Rollenzuweisungen abgerufen, die sich auf die Verwaltungsrolle des Nachrichtenempfängers beziehen.

Beispiel 5

Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers

In diesem Beispiel wird eine Liste aller Benutzer und der Rollenzuweisungen abgerufen, die den Empfänger "Bob" ändern können.

Beispiel 6

Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers

In diesem Beispiel wird eine Liste aller exklusiven Bereiche abgerufen, die mit "Redmond Executive Servers" übereinstimmende Serverobjekte ändern können. Mit diesem Befehl werden ferner die Benutzer aufgelistet, denen Rollenzuweisungen im Prinzip über Rollengruppen oder universelle Sicherheitsgruppen zugewiesen werden.

Beispiel 7

Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"

In diesem Beispiel werden sämtliche Rollenzuweisungen abgerufen, welche die Datenbank "Contoso Sales" ändern können.

Parameter

-AssignmentMethod

Der Parameter AssignmentMethod gibt den Typ der Rollenzuweisung an, der in den vom Cmdlet zurückgegebenen Ergebnissen enthalten sein soll. Sie können einen oder mehrere der folgenden Werte angeben:

  • Direkte
  • SecurityGroup
  • RoleGroup
  • RoleAssignmentPolicy

Wenn Sie mehrere Werte angeben, trennen Sie die einzelnen Werte durch ein Komma.

Sie müssen mit dem Parameter RoleAssignee einen Wert angeben, wenn Sie den Parameter AssignmentMethod verwenden.

Type:AssignmentMethod[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ConfigWriteScope

Der Parameter ConfigWriteScope gibt den Typ des Verwaltungskonfigurationsbereichs an, der in den vom Cmdlet zurückgegebenen Ergebnissen enthalten sein soll. Die gültigen Werte sind None, OrganizationConfig, CustomConfigScope und ExclusiveConfigScope.

Type:ConfigWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomConfigWriteScope

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter CustomConfigWriteScope gibt nur die regulären Rollenzuweisungen zurück, die den angegebenen konfigurationsbasierten regulären Bereich umfassen.

Dieser Parameter kann nur zum Abrufen regulärer konfigurationsbasierter Bereiche verwendet werden. Verwenden Sie zum Abrufen einer Liste exklusiver konfigurationsbasierter Bereiche stattdessen den Parameter ExclusiveConfigWriteScope.

Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

Der Parameter CustomRecipientWriteScope gibt nur die regulären Rollenzuweisungen zurück, die den angegebenen empfängerbasierten regulären Bereich umfassen.

Dieser Parameter kann nur zum Abrufen regulärer empfängerbasierter Bereiche verwendet werden. Verwenden Sie zum Abrufen einer Liste exklusiver empfängerbasierter Bereiche stattdessen den Parameter ExclusiveRecipientWriteScope.

Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Delegating

Der Parameter Delegating gibt an, ob Delegierungs- oder reguläre Rollenzuweisungen zurückgegeben werden sollen.

Standardmäßig werden sowohl Delegierungs- als auch reguläre Bereiche zurückgegeben. Geben Sie als Wert $true an, wenn nur Delegierungsrollenzuweisungen zurückgegeben werden sollen. Wählen Sie den Wert $false, wenn nur reguläre Rollenzuweisungen zurückgegeben werden sollen.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Enabled

Der Parameter Enabled gibt an, ob aktivierte oder deaktivierte Rollenzuweisungen zurückgegeben werden sollen. Geben Sie als Wert $true an, wenn aktivierte Rollenzuweisungen zurückgegeben werden sollen. Geben Sie als Wert $false an, wenn deaktivierte Rollenzuweisungen zurückgegeben werden sollen.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Exclusive

Der Parameter Exclusive gibt an, ob exklusive oder reguläre Rollenzuweisungen zurückgegeben werden sollen.

Standardmäßig werden sowohl exklusive als auch reguläre Bereiche zurückgegeben. Geben Sie als Wert $true an, wenn nur exklusive Rollenzuweisungen zurückgegeben werden sollen. Wählen Sie den Wert $false, wenn nur reguläre Rollenzuweisungen zurückgegeben werden sollen.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExclusiveConfigWriteScope

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter ExclusiveConfigWriteScope gibt nur die exklusiven Rollenzuweisungen zurück, die den angegebenen konfigurationsbasierten exklusiven Bereich umfassen.

Dieser Parameter kann nur zum Abrufen exklusiver konfigurationsbasierter Bereiche verwendet werden. Verwenden Sie zum Abrufen einer Liste regulärer konfigurationsbasierter Bereiche stattdessen den Parameter CustomConfigWriteScope.

Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveRecipientWriteScope

Der Parameter ExclusiveRecipientWriteScope gibt nur die exklusiven Rollenzuweisungen zurück, die den angegebenen empfängerbasierten exklusiven Bereich umfassen.

Dieser Parameter kann nur zum Abrufen exklusiver empfängerbasierter Bereiche verwendet werden. Verwenden Sie zum Abrufen einer Liste regulärer empfängerbasierter Bereiche stattdessen den Parameter CustomRecipientWriteScope.

Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-GetEffectiveUsers

Der Schalter GetEffectiveUsers gibt an, dass der Befehl die Liste der Benutzer in den Rollengruppen, Rollenzuweisungsrichtlinien oder USGs anzeigen soll, die der Rollenzuweisung zugeordnet sind. Sie müssen bei dieser Option keinen Wert angeben.

Benutzer werden der Rollenzuweisung effektiv über ihre Rollengruppe, Rollenzuweisungsrichtlinie oder USG-Mitgliedschaften zugeordnet.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Der Parameter Identity gibt den Namen der Rollenzuweisung an, die abgerufen werden soll. Wenn der Name der Rollenzuweisung Leerzeichen enthält, muss er in Anführungszeichen (") eingeschlossen werden. Wenn der Parameter RoleAssignee verwendet wird, können Sie nicht den Parameter Identity angeben.

Type:RoleAssignmentIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientAdministrativeUnitScope

Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.

Der Parameter RecipientAdministrativeUnitScope gibt nur die Rollenzuweisungen zurück, die die angegebene Verwaltungseinheit enthalten.

Verwaltungseinheiten sind Azure Active Directory-Container mit Ressourcen. Sie können die verfügbaren Verwaltungseinheiten mithilfe des Cmdlets Get-AdministrativeUnit anzeigen.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientOrganizationalUnitScope

Der Parameter RecipientOrganizationalUnitScope gibt nur die exklusiven Rollenzuweisungen zurück, die die angegebene Organisationseinheit umfassen. Wenn die Struktur der Organisationseinheiten Leerzeichen enthält, muss sie in Anführungszeichen (") eingeschlossen werden.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientWriteScope

Der Parameter RecipientWriteScope gibt nur die Rollenzuweisungen zurück, die dem angegebenen Einschränkungstyp für Empfängerbereiche zugeordnet sind. Gültige Werte sind None, MyGAL, Self, OU, CustomRecipientScope, MyDistributionGroups und ExclusiveRecipientScope.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Role

Der Parameter Role gibt nur die Rollenzuweisungen zurück, die der angegebenen Verwaltungsrolle zugeordnet sind. Wenn der Name der Rolle Leerzeichen enthält, muss er in Anführungszeichen (") eingeschlossen werden.

Type:RoleIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RoleAssignee

Der RoleAssignee-Parameter gibt die Rollengruppe, die Zuweisungsrichtlinie, den Benutzer oder die universelle Sicherheitsgruppe (USG) an, für die Sie Rollenzuweisungen anzeigen möchten. Wenn der Parameter RoleAssignee verwendet wird, können Sie nicht den Parameter Identity angeben.

Standardmäßig gibt der Befehl sowohl direkte Rollenzuweisungen an den Rollenempfänger als auch indirekte Rollenzuweisungen zurück, die einem Rollenempfänger über Rollengruppen oder Zuweisungsrichtlinien gewährt werden.

Wenn der Name des Benutzers oder der universellen Sicherheitsgruppe Leerzeichen enthält, muss er in Anführungszeichen (") eingeschlossen werden.

Type:RoleAssigneeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RoleAssigneeType

Der Parameter RoleAssigneeType gibt den Typ des zurückzugebenden Rollenempfängers an. Die gültigen Werte sind User, SecurityGroup, RoleAssignmentPolicy, ForeignSecurityPrincipal, RoleGroup, LinkedRoleGroup und Computer.

Type:RoleAssigneeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WritableDatabase

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter WritableDatabase gibt das zu testende Datenbankobjekt an, um zu ermitteln, welche Rollenzuweisungen Änderungen an diesem Objekt zulassen. Der Befehl berücksichtigt die den einzelnen Rollenzuweisungen zugeordneten Rollen und Bereiche. Sie können jeden beliebigen Wert verwenden, sofern er die Datenbank eindeutig kennzeichnet. Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Wenn Sie diesen Parameter mit dem Schalter GetEffectiveUsers verwenden, werden auch alle Benutzer zurückgegeben, die das Datenbankobjekt indirekt über Rollengruppen und USGs ändern können. Ohne den Schalter GetEffectiveUsers werden nur die Rollengruppen, Benutzer und USGs zurückgegeben, denen die Rollenzuweisung direkt zugewiesen wurde.

Type:DatabaseIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WritableRecipient

Der Parameter WritableRecipient gibt das Empfängerobjekt an, das Sie testen möchten, um zu ermitteln, welche Rollenzuweisungen Änderungen an diesem zulassen. Der Befehl berücksichtigt die den einzelnen Rollenzuweisungen zugeordneten Rollen und Bereiche. Wenn der Empfängername Leerzeichen enthält, muss er in Anführungszeichen (") eingeschlossen werden.

Wenn dieser Parameter mit dem Parameter GetEffectiveUsers verwendet wird, werden außerdem alle Benutzer zurückgegeben, die das Empfängerobjekt indirekt über Rollengruppen und universelle Sicherheitsgruppen ändern können. Ohne den Schalter GetEffectiveUsers werden nur die Rollengruppen, Benutzer und USGs zurückgegeben, denen die Rollenzuweisung direkt zugewiesen wurde.

Type:GeneralRecipientIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WritableServer

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter WritableServer gibt das Serverobjekt an, das Sie testen möchten, um zu ermitteln, welche Rollenzuweisungen Änderungen an diesem zulassen. Der Befehl berücksichtigt die den einzelnen Rollenzuweisungen zugeordneten Rollen und Bereiche.

Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:

  • Name
  • FQDN
  • Distinguished Name (DN)
  • Exchange-Legacy-DN

Wenn dieser Parameter mit dem Parameter GetEffectiveUsers verwendet wird, werden außerdem alle Benutzer zurückgegeben, die das Serverobjekt indirekt über Rollengruppen und universelle Sicherheitsgruppen ändern können. Ohne den Schalter GetEffectiveUsers werden nur die Rollengruppen, Benutzer und USGs zurückgegeben, denen die Rollenzuweisung direkt zugewiesen wurde.

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.