Get-MailboxPermission

Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Utilice el cmdlet Get-MailboxPermission para recuperar permisos en un buzón.

Nota: En Exchange Online PowerShell, se recomienda usar el cmdlet Get-EXOMailboxPermission en lugar de este cmdlet. Para obtener más información, vea Conexión a Exchange Online PowerShell.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-Owner]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]
Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-User <SecurityPrincipalIdParameter>]
   [-SoftDeletedMailbox]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IncludeSoftDeletedUserPermissions]
   [-IncludeUnresolvedPermissions]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]

Description

La salida de este cmdlet muestra la siguiente información:

  • Identidad: el buzón en cuestión.
  • Usuario: la entidad de seguridad (usuario, grupo de seguridad, grupo de roles de administración de Exchange, etc.) que tiene permiso para el buzón.
  • AccessRights: el permiso que tiene la entidad de seguridad en el buzón. Los valores disponibles son ChangeOwner (cambiar el propietario del buzón), ChangePermission (cambiar los permisos en el buzón), DeleteItem (eliminar el buzón), ExternalAccount (indica que la cuenta no está en el mismo dominio), FullAccess (abrir el buzón, acceder a su contenido, pero no puede enviar correo) y ReadPermission (leer los permisos en el buzón). Si se permiten o deniegan los permisos se indica en la columna Denegar.
  • IsInherited: indica si el permiso se hereda (True) o se asigna directamente al buzón (False). Los permisos se heredan de la base de datos de buzón de correo o de Active Directory. Normalmente, los permisos asignados directamente invalidan los permisos heredados.
  • Denegar: indica si el permiso está permitido (False) o denegado (True). Normalmente, la invalidación de permisos de denegación permite permisos.

De forma predeterminada, los siguientes permisos se asignan a los buzones de usuario:

  • FullAccess y ReadPermission se asignan directamente a NT AUTHORITY\SELF. Esta entrada proporciona a un usuario permiso para su propio buzón de correo.
  • FullAccess se deniega al administrador, a los administradores de dominio, a los administradores de empresa y a la administración de la organización. Estos permisos heredados impiden que estos usuarios y miembros del grupo abran los buzones de otros usuarios.
  • ChangeOwner, ChangePermission, DeleteItem y ReadPermission se permiten para administrador, administradores de dominio, administradores de empresa y administración de la organización. Tenga en cuenta que estas entradas de permisos heredadas también parecen permitir FullAccess. Sin embargo, estos usuarios y grupos no tienen FullAccess en el buzón porque las entradas de permiso Deny heredadas invalidan las entradas de permiso Allow heredadas.
  • NT AUTHORITY\SYSTEM hereda FullAccess y NT AUTHORITY\NETWORK hereda ReadPermission.
  • Los servidores Exchange Server, ChangeOwner, ChangePermission, DeleteItem y ReadPermission heredan FullAccess y ReadPermission, y los servidores de disponibilidad administrados heredan ReadPermission.

De forma predeterminada, otros grupos de seguridad y grupos de roles heredan permisos a los buzones en función de su ubicación (Exchange local o Microsoft 365).

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Get-MailboxPermission -Identity john@contoso.com | Format-List

En este ejemplo se devuelven permisos en el buzón por su dirección john@contoso.comSMTP.

Ejemplo 2

Get-MailboxPermission -Identity john@contoso.com -User "Ayla"

En este ejemplo se devuelven los permisos que el usuario Vanessa tiene respecto del buzón de Jesús.

Ejemplo 3

Get-MailboxPermission -Identity Room222 -Owner

En este ejemplo se devuelve la información de propietario del buzón de recurso Room222.

Parámetros

-Credential

El parámetro Credential especifica el nombre de usuario y la contraseña que se usan para ejecutar este comando. Por lo general, este parámetro se usa en scripts o cuando deben proporcionarse credenciales diferentes que disponen de los permisos necesarios.

Un valor para este parámetro requiere el cmdlet Get-Credential. Para pausar este comando y recibir una solicitud de credenciales, use el valor (Get-Credential). O bien, antes de ejecutar este comando, almacene las credenciales en una variable (por ejemplo, $cred = Get-Credential) y, a continuación, use el nombre de variable ($cred) para este parámetro. Para más información, vea Get-Credential.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Este parámetro solo está disponible en Exchange local.

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GroupMailbox

Este parámetro solo está disponible en el servicio basado en la nube.

El modificador GroupMailbox es necesario para devolver Grupos de Microsoft 365 en los resultados. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

El parámetro Identity especifica el buzón que desea ver. Es posible usar cualquier valor que identifique exclusivamente el buzón. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • Nombre completo (DN)
  • Dominio\Nombre de usuario
  • Dirección de correo electrónico
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
Type:MailboxIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-IncludeSoftDeletedUserPermissions

Este parámetro solo está disponible en el servicio basado en la nube.

El modificador IncludeSoftDeletedUserPermissions devuelve permisos de los usuarios de buzones eliminados temporalmente en los resultados. No es necesario especificar un valor con este modificador.

Los buzones eliminados temporalmente son buzones que se han eliminado, pero que todavía se pueden recuperar.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-IncludeUnresolvedPermissions

Este parámetro solo está disponible en el servicio basado en la nube.

El modificador IncludeUnresolvedPermissions devuelve permisos sin resolver en los resultados. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Owner

El modificador Propietario devuelve la información del propietario del buzón especificado por el parámetro Identity. No es necesario especificar un valor con este modificador.

No se puede usar este modificador con el parámetro User.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-ReadFromDomainController

El conmutador ReadFromDomainController especifica que la información se debe leer de un controlador de dominio en el dominio del usuario. No es necesario especificar un valor con este modificador.

El comando : Set-AdServerSettings -ViewEntireForest $true para incluir todos los objetos en el bosque, es necesario el modificador ReadFromDomainController. De lo contrario, el comando podría usar un catálogo global que contenga información obsoleta. Además, es posible que tenga que ejecutar varias iteraciones del comando con el modificador ReadFromDomainController para obtener la información.

De forma predeterminada, el ámbito del destinatario se establece en el dominio que hospeda los servidores de Exchange.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-ResultSize

El parámetro ResultSize especifica el número máximo de resultados que se van a devolver. Si desea incluir en los resultados devueltos todas las solicitudes que coincidan con la consulta, use el valor ilimitado para este parámetro. El valor predeterminado es 1000.

Type:Unlimited
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-SoftDeletedMailbox

Este parámetro solo está disponible en el servicio basado en la nube.

El modificador SoftDeletedMailbox es necesario para devolver buzones eliminados temporalmente en los resultados. No es necesario especificar un valor con este modificador.

Los buzones de correo eliminados temporalmente son buzones de correo que se han eliminado pero que todavía se pueden recuperar.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-User

El parámetro User filtra los resultados por quién tiene permisos para el buzón especificado por el parámetro Identity. Puede especificar los siguientes tipos de usuarios o grupos (entidades de seguridad) para este parámetro:

  • Usuarios de buzón
  • Usuarios de correo
  • Grupos de seguridad

Puede usar cualquier valor que identifique de forma exclusiva al usuario o al grupo. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • Nombre completo (DN)
  • Dominio\Nombre de usuario
  • Dirección de correo electrónico
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuario o nombre de la entidad de seguridad de usuario (UPN)

No se puede usar este parámetro con el modificador Propietario.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.