Get-MailboxPermission

Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet Get-MailboxPermission permet de récupérer les autorisations d’une boîte aux lettres. Remarque : dans Exchange Online PowerShell, nous vous recommandons d’utiliser la cmdlet Get-EXOMailboxPermission au lieu de cette applet de commande. Pour plus d’informations, consultez la rubrique utiliser le module Exchange Online PowerShell v2 (https://docs.microsoft.com/powershell/exchange/exchange-online-powershell-v2).

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange (https://docs.microsoft.com/powershell/exchange/exchange-cmdlet-syntax).

Syntax

Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-Owner]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]
Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-User <SecurityPrincipalIdParameter>]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]

Description

Le résultat de cette cmdlet affiche les informations suivantes :

  • Identity : la boîte aux lettres en question.

  • User : le principal de sécurité (utilisateur, groupe de sécurité, groupe de rôles de gestion Exchange, etc.) qui a l’autorisation sur la boîte aux lettres.

  • AccessRights : autorisation de l’entité de sécurité sur la boîte aux lettres. Les valeurs disponibles sont ChangeOwner (modifier le propriétaire de la boîte aux lettres), ChangePermission (modifier les autorisations sur la boîte aux lettres), DeleteItem (supprimer la boîte aux lettres), ExternalAccount (indique que le compte n’est pas dans le même domaine), FullAccess (ouvrir la boîte aux lettres, accéder à son contenu, mais ne peut pas envoyer de courriers électroniques) et ReadPermission Indique si les autorisations sont accordées ou refusées sont indiquées dans la colonne refuser.

  • IsInherited : indique si l’autorisation est héritée (true) ou directement affectée à la boîte aux lettres (false). Les autorisations sont héritées de la base de données de boîtes aux lettres et/ou d’Active Directory. En règle générale, les autorisations affectées directement remplacent les autorisations héritées.

  • Deny : indique si l’autorisation est autorisée (false) ou refusée (true). En règle générale, les autorisations refuser remplacent les autorisations autoriser.

Par défaut, les autorisations suivantes sont affectées aux boîtes aux lettres utilisateur :

  • FullAccess et ReadPermission sont directement attribués à l’autorité de certification NT \ . Cette entrée octroie à un utilisateur une autorisation pour sa propre boîte aux lettres.

  • FullAccess est refusé à l’administrateur, aux administrateurs du domaine, aux administrateurs de l’entreprise et à la gestion de l’organisation. Ces autorisations héritées empêchent ces utilisateurs et membres du groupe d’ouvrir les boîtes aux lettres d’autres utilisateurs.

  • ChangeOwner, ChangePermission, DeleteItem et ReadPermission sont autorisés pour l’administrateur, les administrateurs du domaine, les administrateurs de l’entreprise et la gestion de l’organisation. Notez que ces entrées d’autorisations héritées apparaissent également pour autoriser FullAccess. Toutefois, ces utilisateurs et groupes n’ont pas l’autorisation FullAccess sur la boîte aux lettres, car les entrées d’autorisations de refus héritées remplacent les entrées d’autorisations Autoriser héritées.

  • FullAccess est hérité par le système d’autorité NT \ et ReadPermission est hérité par le réseau d’autorité NT \ .

  • L’autorisation FullAccess et ReadPermission est héritée par les serveurs Exchange, ChangeOwner, ChangePermission, DeleteItem et ReadPermission sont héritées par le sous-système approuvé Exchange et ReadPermission est hérité par les serveurs de disponibilité gérée.

Par défaut, les autres groupes de sécurité et groupes de rôles héritent des autorisations sur les boîtes aux lettres en fonction de leur emplacement (Exchange local ou Microsoft 365).

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Examples

Exemple 1

Get-MailboxPermission -Identity john@contoso.com | Format-List

Cet exemple renvoie les autorisations dans la boîte aux lettres par son adresse SMTP jean@contoso.com.

Exemple 2

Get-MailboxPermission -Identity john@contoso.com -User "Ayla"

Cet exemple renvoie les autorisations dont dispose l’utilisateur Ayla sur boîte aux lettres de Jean.

Exemple 3

Get-MailboxPermission -Identity Room222 -Owner

Cet exemple renvoie les informations sur le propriétaire de la boîte aux lettres de ressource Salle222.

Parameters

-Credential

Le paramètre Credential spécifie le nom d’utilisateur et le mot de passe utilisés pour exécuter cette commande. En règle générale, vous utilisez ce paramètre dans des scripts ou lorsque vous avez besoin de fournir différentes informations d’identification qui ont les autorisations requises.

Une valeur pour ce paramètre nécessite l’applet de commande Get-Credential. Pour interrompre la commande et recevoir une invite à entrer les informations d’identification, utilisez la valeur (Get-Credential). Sinon, avant d’exécuter cette commande, stockez les informations d’identification dans une variable (par exemple, $cred = Get-Credential), puis utilisez le nom de cette variable name ($cred) pour ce paramètre. Pour plus d’informations, voir Get-Credential.

Type:PSCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-DomainController

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Identity

Le paramètre Identity spécifie la boîte aux lettres que vous souhaitez afficher. Vous pouvez utiliser n’importe quelle valeur qui identifie la boîte aux lettres de manière unique. Par exemple :

  • Nom

  • Alias

  • Nom unique

  • Nom unique canonique

  • <domain name>\<account name>

  • Nom unique canonique

  • GUID

  • LegacyExchangeDN

  • SamAccountName

  • Identifiant utilisateur ou nom d’utilisateur principal (UPN)

Type:MailboxIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Owner

Le commutateur owner renvoie les informations sur le propriétaire de la boîte aux lettres spécifiée par le paramètre Identity. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Vous ne pouvez pas utiliser ce commutateur avec le paramètre User.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-ReadFromDomainController

Le paramètre ReadFromDomainController spécifie que les informations utilisateur sont lues à partir d’un contrôleur de domaine dans le domaine de l’utilisateur.

Si vous définissez la portée du destinataire pour inclure tous les destinataires de la forêt et si vous n’utilisez pas ce paramètre, il est possible que les informations utilisateur soient lues à partir d’un catalogue global avec des informations obsolètes.

Si vous utilisez ce paramètre, plusieurs lectures peuvent être nécessaires pour obtenir les informations.

Par défaut, la portée du destinataire est définie sur le domaine qui héberge vos serveurs qui exécutent Exchange.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Result

Le paramètre ResultSize spécifie le nombre maximal de résultats à renvoyer. Pour retourner toutes les demandes correspondant à la requête, utilisez unlimited comme valeur pour ce paramètre. La valeur par défaut est 1000.

Type:Unlimited
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-User

Le paramètre User renvoie des informations sur l’utilisateur qui dispose d’autorisations sur la boîte aux lettres spécifiée par le paramètre Identity.

L’utilisateur que vous spécifiez pour ce paramètre doit être un utilisateur ou un groupe de sécurité (entité de sécurité à laquelle des autorisations peuvent être attribuées). Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur de façon unique. Par exemple :

  • Nom

  • Nom unique (DN)

  • Nom unique

  • GUID

Vous ne pouvez pas utiliser ce paramètre avec le paramètre owner.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Inputs

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Outputs

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.