Get-ADPermission
Questo cmdlet è disponibile solo in Exchange locale.
Usare il cmdlet Get-ADPermission per ottenere le autorizzazioni per un oggetto Active Directory.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Owner]
[-DomainController <Fqdn>]
[<CommonParameters>]Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[<CommonParameters>]Descrizione
I cmdlet ADPermission possono essere usati per modificare direttamente gli elenchi di controllo di accesso (ACL) di Active Directory. Anche se alcune funzionalità di Microsoft Exchange possono continuare a usare i cmdlet ADPermission per gestire le autorizzazioni (ad esempio connettori di invio e ricezione), Exchange 2013 e versioni successive non usano più ACL personalizzati per gestire le autorizzazioni amministrative. Se si vogliono concedere o negare autorizzazioni amministrative in Exchange 2013 o versioni successive, è necessario usare il controllo degli accessi in base al ruolo.If you want to grant or deny administrative permissions in Exchange 2013 or later, you need to use Role Based Controllo di accesso (RBAC). Per altre informazioni sul controllo degli accessi in base al ruolo, vedere Autorizzazioni in Exchange Server.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Get-ADPermission -Identity EdIn questo esempio vengono restituite le autorizzazioni applicate all'utente Ed.
Esempio 2
Get-ADPermission "Contoso.com" -User ChrisIn questo esempio vengono restituite le autorizzazioni concesse all'utente Chris sul connettore di ricezione Contoso.com.
Parametri
-DomainController
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
Il parametro DomainController non è supportato sui server Trasporto Edge. Un server Trasporto Edge usa l'istanza locale di Active Directory Lightweight Directory Services (AD LDS) per leggere e scrivere i dati.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Il parametro Identity consente di specificare l'identità dell'oggetto per cui vengono recuperate le autorizzazioni. È possibile recuperare le autorizzazioni per qualsiasi oggetto Active Directory usando il relativo nome distinto (DN). Se l'oggetto è un oggetto di Exchange, è possibile usare il nome dell'oggetto. Se il DN o il nome dell'oggetto contiene spazi, racchiudere il valore tra virgolette (").
| Type: | ADRawEntryIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
L'opzione Owner restituisce il proprietario dell'oggetto Active Directory. Con questa opzione non è necessario specificare alcun valore.
Non è possibile usare questa opzione con il parametro User.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-User
Il parametro utente filtra i risultati che hanno le autorizzazioni per l'oggetto Active Directory. È possibile specificare i tipi seguenti di utenti o gruppi (entità di sicurezza) per questo parametro:
- Utenti della cassetta postale
- Utenti di posta elettronica
- Gruppi di sicurezza
È possibile utilizzare qualsiasi valore che identifichi il gruppo o l'utente in modo univoco. Ad esempio:
- Nome
- Alias
- Nome distinto (DN)
- Nome distinto (DN)
- Dominio\nomeutente
- Indirizzo di posta elettronica
- GUID
- LegacyExchangeDN
- SamAccountName
- ID utente o Nome entità utente (UPN)
Non è possibile usare questo parametro con il parametro Owner.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.