Get-ADPermission
La cmdlet est disponible uniquement dans Exchange en local.
Utilisez l’applet de commande Get-ADPermission pour obtenir des autorisations sur un objet Active Directory.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Owner]
[-DomainController <Fqdn>]
[<CommonParameters>]Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[<CommonParameters>]Description
Les applets de commande ADPermission peuvent être utilisées pour modifier directement les listes de contrôle d’accès (ACL) Active Directory. Bien que certaines fonctionnalités de Microsoft Exchange puissent continuer à utiliser les applets de commande ADPermission pour gérer les autorisations (par exemple, les connecteurs d’envoi et de réception), Exchange 2013 et les versions ultérieures n’utilisent plus les listes de contrôle d’accès personnalisées pour gérer les autorisations d’administration. Si vous souhaitez accorder ou refuser des autorisations d’administration dans Exchange 2013 ou version ultérieure, vous devez utiliser le RBAC (Role Based Access Control). Pour plus d’informations sur RBAC, consultez Autorisations dans Exchange Server.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-ADPermission -Identity EdCet exemple retourne les autorisations qui ont été accordées à l'utilisateur Ed.
Exemple 2
Get-ADPermission "Contoso.com" -User ChrisCet exemple retourne les autorisations qui ont été accordées à l'utilisateur Chris sur le connecteur de réception Contoso.com.
Paramètres
-DomainController
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Les serveurs de transport Edge ne prennent pas en charge le paramètre DomainController. Un serveur de transport Edge utilise l’instance locale des services AD LDS (Active Directory Lightweight Directory Services) pour lire et écrire des données.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Le paramètre Identity spécifie l'identité de l'objet pour lequel vous récupérez des autorisations. Vous pouvez récupérer les autorisations pour n’importe quel objet Active Directory à l’aide de son nom unique (DN). Si l’objet est un objet Exchange, vous pouvez peut-être utiliser le nom de l’objet. Si le nom unique ou le nom de l'objet contient des espaces, mettez la valeur entre guillemets ("").
| Type: | ADRawEntryIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
Le commutateur Owner retourne le propriétaire de l’objet Active Directory. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Vous ne pouvez pas utiliser ce commutateur avec le paramètre User.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-User
Le paramètre utilisateur filtre les résultats qui disposent d’autorisations sur l’objet Active Directory. Vous pouvez spécifier les types d’utilisateurs ou de groupes suivants (principaux de sécurité) pour ce paramètre :
- Utilisateurs de boîte aux lettres
- Utilisateurs de messagerie
- Groupes de sécurité
Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur ou le groupe de manière unique. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Domaine\Nom d’utilisateur
- Adresse e-mail
- GUID
- LegacyExchangeDN
- SamAccountName
- Identifiant utilisateur ou nom d’utilisateur principal (UPN)
Vous ne pouvez pas utiliser ce paramètre avec le paramètre Owner.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour