Get-ADPermission
Este cmdlet solo está disponible en el entorno local de Exchange.
Use el cmdlet Get-ADPermission para obtener permisos en un objeto de Active Directory.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Owner]
[-DomainController <Fqdn>]
[<CommonParameters>]
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[<CommonParameters>]
Description
Los cmdlets ADPermission se pueden usar para modificar directamente las listas de control de acceso (ACL) de Active Directory. Aunque algunas características de Microsoft Exchange pueden seguir usando los cmdlets ADPermission para administrar permisos (por ejemplo, conectores de envío y recepción), Exchange 2013 y versiones posteriores ya no usan ACL personalizadas para administrar permisos administrativos. Si desea conceder o denegar permisos administrativos en Exchange 2013 o versiones posteriores, debe usar Access Control basadas en roles (RBAC). Para obtener más información sobre RBAC, consulte Permisos en Exchange Server.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Get-ADPermission -Identity Ed
En este ejemplo se devuelve los permisos que se han aplicado al usuario Ed.
Ejemplo 2
Get-ADPermission "Contoso.com" -User Chris
En este ejemplo se devuelve los permisos que se han concedido al usuario Chris en el conector de recepción de Contoso.com.
Parámetros
-DomainController
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
El parámetro DomainController no es compatible con los servidores de transporte perimetral. Un servidor de transporte perimetral usa la instancia local de Active Directory Lightweight Directory Services (AD LDS) para leer y escribir datos.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
El parámetro Identity especifica la identidad del objeto para el cual se recuperan los permisos. Puede recuperar los permisos de cualquier objeto de Active Directory mediante su nombre distintivo (DN). Si el objeto es un objeto de Exchange, es posible que pueda usar el nombre del objeto. Si el nombre distintivo o el nombre del objeto contiene espacios, escriba el valor entre comillas (").
Type: | ADRawEntryIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
El modificador Propietario devuelve el propietario del objeto de Active Directory. No es necesario especificar un valor con este modificador.
No se puede usar este modificador con el parámetro User.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-User
El parámetro user filtra los resultados que tienen permisos en el objeto de Active Directory. Puede especificar los siguientes tipos de usuarios o grupos (entidades de seguridad) para este parámetro:
- Usuarios de buzón
- Usuarios de correo
- Grupos de seguridad
Puede usar cualquier valor que identifique de forma exclusiva al usuario o al grupo. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre completo (DN)
- Dominio\Nombre de usuario
- Dirección de correo electrónico
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
No se puede usar este parámetro con el parámetro Owner.
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.