Add-MailboxPermission

Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Use el cmdlet Add-MailboxPermission para agregar permisos a un buzón o a un usuario de Exchange Server 2016, Exchange Server 2019 o Exchange Online mail.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -AccessRights <MailboxRights[]>
   -User <SecurityPrincipalIdParameter>
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -Owner <SecurityPrincipalIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-IgnoreDefaultScope]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [[-Identity] <MailboxIdParameter>]
   -Instance <MailboxAcePresentationObject>
   [-AccessRights <MailboxRights[]>]
   [-User <SecurityPrincipalIdParameter>]
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]

Description

Este cmdlet actualiza el objeto de buzón especificado por el parámetro Identity.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Examples

Ejemplo 1

Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType All

En este ejemplo se asigna al usuario Kevin Kelly permiso de acceso total al buzón de Tomás Adams.

Ejemplo 2

Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"

En este ejemplo se establece el usuario Tony Smith como propietario del buzón de recursos denominado Room 222.

Ejemplo 3

Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $false

En este ejemplo, se asigna el permiso acceso total Mark Steele al usuario al buzón de Jeroen, se impide que Outlook Abra el buzón de correo de Jeroen cuando Mark Steele abre Outlook.

Ejemplo 4

Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType All

En Exchange Online, este ejemplo asigna el permiso de acceso completo de la cuenta de administrador admin@contoso.com a todos los buzones de usuario de la organización contoso.com.

Parameters

-: Asignación automática

El parámetro autoasignation especifica si se habilita o deshabilita la característica de asignación automática en Microsoft Outlook que usa la detección automática para abrir automáticamente otros buzones del usuario. Los valores admitidos son:

  • $true: Outlook abre automáticamente el buzón en el que el usuario tiene asignado el permiso acceso total. Este es el valor predeterminado.
  • $false: Outlook no abre automáticamente el buzón en el que se ha asignado el permiso acceso total al usuario.

Si ya ha asignado el acceso completo al usuario al buzón y desea evitar que el buzón se abra automáticamente en Outlook del usuario, debe quitar el permiso de acceso completo del usuario mediante el cmdlet Remove-MailboxPermission y, a continuación, volver a asignar el permiso al usuario en el buzón, pero esta vez incluya automapping $false en el comando.

Type:Boolean
Position:Named
Default value:$true
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-AccessRights

El parámetro AccessRights especifica el permiso que desea asignar al usuario en el buzón de correo. Los valores admitidos son:

  • ChangeOwner
  • ChangePermission
  • DeleteItem
  • ExternalAccount
  • FullAccess
  • ReadPermission

Puede especificar distintos valores separados por comas.

Type:MailboxRights[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Deny

El modificador deny especifica si se denegarán los permisos especificados al usuario en el buzón. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-DomainController

Este parámetro solo está disponible en Exchange local.

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Identidad

El parámetro Identity especifica el buzón de correo al que desea asignar permisos al usuario. Es posible usar cualquier valor que identifique exclusivamente el buzón. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • DN canónico
  • Nombre de usuario de dominio \
  • Dirección de correo
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
Type:MailboxIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-IgnoreDefaultScope

El modificador IgnoreDefaultScope indica al comando que ignore la configuración predeterminada del ámbito del destinatario para la sesión del Shell de administración de Exchange y que use todo el bosque como ámbito. Esto permite que el comando tenga acceso a objetos de Active Directory que no están disponibles actualmente en el ámbito predeterminado.

El uso de este modificador IgnoreDefaultScope introduce las restricciones siguientes:

  • No puede usar el parámetro DomainController. El comando usa un servidor de catálogo global adecuado de forma automática.
  • No puede usar el parámetro DomainController. El comando usa un servidor de catálogo global adecuado de forma automática.
Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-InheritanceType

El parámetro InheritanceType especifica cómo se heredan los permisos en las carpetas del buzón. Los valores admitidos son:

  • Todo
  • Children
  • Descendientes [sic]
  • SelfAndChildren
Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Instance

Este parámetro ya no se usa y quedará obsoleto.

Type:MailboxAcePresentationObject
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Owner

El parámetro Owner especifica el propietario del objeto de buzón. El propietario del buzón predeterminado es NT AUTHORITY \ Self.

El propietario que especifique para este parámetro debe ser un usuario o un grupo de seguridad (una entidad de seguridad que puede tener permisos asignados). Puede usar cualquier valor que identifique al propietario de forma exclusiva. Por ejemplo: por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • Nombre completo (DN)
  • GUID
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-User

El parámetro user especifica el usuario al que está asignando el permiso.

El usuario que especifique para este parámetro debe ser un usuario o un grupo de seguridad (una entidad de seguridad que puede tener permisos asignados). Puede usar cualquier valor que identifique de forma exclusiva al usuario. Por ejemplo: por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • Nombre completo (DN)
  • GUID
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Inputs

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Outputs

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.