Get-MailboxPermission

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet Get-MailboxPermission para recuperar permissões em uma caixa de correio.

Observação: em Exchange Online PowerShell, recomendamos que você use o cmdlet Get-EXOMailboxPermission em vez desse cmdlet. Para saber mais, confira Conectar-se ao Exchange Online usando o PowerShell Remoto.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-Owner]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]
Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-User <SecurityPrincipalIdParameter>]
   [-SoftDeletedMailbox]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IncludeSoftDeletedUserPermissions]
   [-IncludeUnresolvedPermissions]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]

Description

A saída deste cmdlet mostra as seguintes informações:

  • Identidade: a caixa de correio em questão.
  • Usuário: a entidade de segurança (usuário, grupo de segurança, grupo de funções de gerenciamento do Exchange etc.) que tem permissão para a caixa de correio.
  • AccessRights: a permissão que a entidade de segurança tem na caixa de correio. Os valores disponíveis são ChangeOwner (altere o proprietário da caixa de correio), ChangePermission (altere as permissões na caixa de correio), DeleteItem (exclua a caixa de correio), ExternalAccount (indica que a conta não está no mesmo domínio), FullAccess (abra a caixa de correio, acesse seu conteúdo, mas não pode enviar email) e ReadPermission (leia as permissões na caixa de correio). Se as permissões são permitidas ou negadas é indicado na coluna Negar.
  • IsInherited: se a permissão é herdada (True) ou diretamente atribuída à caixa de correio (False). As permissões são herdadas do banco de dados da caixa de correio e/ou do Active Directory. Normalmente, permissões atribuídas diretamente substituem permissões herdadas.
  • Negar: se a permissão é permitida (False) ou negada (True). Normalmente, as permissões de negação substituem permitem permissões.

Por padrão, as seguintes permissões são atribuídas às caixas de correio do usuário:

  • FullAccess e ReadPermission são atribuídos diretamente ao NT AUTHORITY\SELF. Essa entrada dá a um usuário permissão para sua própria caixa de correio.
  • O FullAccess é negado ao Administrador, administradores de domínio, administradores corporativos e gerenciamento de organizações. Essas permissões herdadas impedem que esses usuários e membros do grupo abram as caixas de correio de outros usuários.
  • ChangeOwner, ChangePermission, DeleteItem e ReadPermission são permitidos para Administrador, Administradores de Domínio, Administradores Empresariais e Gerenciamento de Organizações. Observe que essas entradas de permissão herdadas também aparecem para permitir o FullAccess. No entanto, esses usuários e grupos não têm FullAccess na caixa de correio porque as entradas herdadas de permissão Deny substituem as entradas herdadas de permissão Permitir.
  • O FullAccess é herdado pelo NT AUTHORITY\SYSTEM e ReadPermission é herdado pela NT AUTHORITY\NETWORK.
  • FullAccess e ReadPermission são herdados por Exchange Servers, ChangeOwner, ChangePermission, DeleteItem e ReadPermission são herdados pelo Subsistema Confiável do Exchange e ReadPermission é herdado pelos Servidores de Disponibilidade Gerenciada.

Por padrão, outros grupos de segurança e grupos de funções herdam permissões para caixas de correio com base em sua localização (Exchange local ou Microsoft 365).

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-MailboxPermission -Identity john@contoso.com | Format-List

Este exemplo retorna permissões na caixa de correio por seu endereço john@contoso.comSMTP .

Exemplo 2

Get-MailboxPermission -Identity john@contoso.com -User "Ayla"

Este exemplo retorna as permissões que a usuária Ayla tem na caixa de correio de John.

Exemplo 3

Get-MailboxPermission -Identity Room222 -Owner

Este exemplo retorna as informações sobre o proprietário da caixa de correio de recurso Room222.

Parâmetros

-Credential

O parâmetro Credential especifica o nome de usuário e a senha usados para executar esse comando. Normalmente, você usa esse parâmetro em scripts ou quando você precisa fornecer credenciais diferentes que têm as permissões necessárias.

Um valor para esse parâmetro requer o cmdlet Get-Credential. Para pausar o comando e receber uma solicitação de credenciais, use o valor (Get-Credential). Ou, antes de executar esse comando, armazene as credenciais em uma variável (por exemplo, $cred = Get-Credential) e, em seguida, use o nome da variável ($cred) para esse parâmetro. Para saber mais, confira Obter credencial.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GroupMailbox

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção GroupMailbox é necessária para retornar Grupos do Microsoft 365 nos resultados. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

O parâmetro Identity especifica a caixa de correio que você deseja exibir. É possível usar qualquer valor que identifique a caixa de correio exclusivamente. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • Domain\username
  • Endereço de email
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuário ou nome UPN
Type:MailboxIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-IncludeSoftDeletedUserPermissions

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção IncludeSoftDeletedUserPermissions retorna permissões de usuários de caixas de correio excluídas suavemente nos resultados. Não é preciso especificar um valor com essa opção.

Caixas de correio excluídas suavemente são caixas de correio que foram excluídas, mas ainda podem ser recuperadas.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-IncludeUnresolvedPermissions

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção IncludeUnresolvedPermissions retorna permissões não resolvidas nos resultados. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Owner

A opção Proprietário retorna as informações do proprietário para a caixa de correio especificada pelo parâmetro Identity. Não é preciso especificar um valor com essa opção.

Você não pode usar essa opção com o parâmetro Usuário.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-ReadFromDomainController

A opção ReadFromDomainController especifica se as informações devem ser lidas de um controlador de domínio no domínio do usuário. Não é preciso especificar um valor com essa opção.

O comando: Set-AdServerSettings -ViewEntireForest $true para incluir todos os objetos na floresta requer a opção ReadFromDomainController. Caso contrário, o comando pode usar um catálogo global que contém informações desatualizadas. Além disso, talvez seja necessário executar várias iterações do comando com a opção ReadFromDomainController para obter as informações.

Por padrão, o escopo do destinatário é definido como o domínio que hospeda seus servidores do Exchange.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-ResultSize

O parâmetro ResultSize especifica o número máximo de resultados a serem retornados. Caso pretenda retornar todas as solicitações correspondentes à consulta, use unlimited como valor desse parâmetro. O valor padrão é 1000.

Type:Unlimited
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-SoftDeletedMailbox

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção SoftDeletedMailbox é necessária para retornar caixas de correio excluídas suavemente nos resultados. Não é preciso especificar um valor com essa opção.

Caixas de correio excluídas de forma flexível são caixas de correio excluídas e que ainda podem ser recuperadas.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-User

O parâmetro Usuário filtra os resultados por quem tem permissões para a caixa de correio especificada pelo parâmetro Identity. Você pode especificar os seguintes tipos de usuários ou grupos (entidades de segurança) para este parâmetro:

  • Usuário da caixa de correio
  • Usuários de e-mail
  • Grupos de segurança

É possível usar qualquer valor que identifique o usuário ou grupo com exclusividade. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • Domain\username
  • Endereço de email
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuário ou nome UPN

Você não pode usar esse parâmetro com a opção Proprietário.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.