Get-ADPermission
Este cmdlet está disponível somente no Exchange local.
Use o cmdlet Get-ADPermission para obter permissões em um objeto do Active Directory.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Owner]
[-DomainController <Fqdn>]
[<CommonParameters>]Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[<CommonParameters>]Description
Os cmdlets do ADPermission podem ser usados para modificar diretamente as ACLs (listas de controle de acesso do Active Directory). Embora alguns recursos do Microsoft Exchange possam continuar a usar os cmdlets do ADPermission para gerenciar permissões (por exemplo, enviar e receber conectores), o Exchange 2013 e versões posteriores não usam mais ACLs personalizadas para gerenciar permissões administrativas. Se você quiser conceder ou negar permissões administrativas no Exchange 2013 ou posterior, precisará usar o RBAC (Role Based Controle de Acesso). Para obter mais informações sobre RBAC, consulte Permissões em Exchange Server.
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Get-ADPermission -Identity EdEste exemplo retorna as permissões aplicadas ao usuário Ed.
Exemplo 2
Get-ADPermission "Contoso.com" -User ChrisEste exemplo retorna as permissões concedidas ao usuário Chris no conector de recebimento Contoso.com.
Parâmetros
-DomainController
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
O parâmetro DomainController não é compatível com os servidores de Transporte do Microsoft Edge. Um servidor de Transporte do Microsoft Edge usa a instância local dos Serviços AD LDS para ler e gravar dados.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
O parâmetro Identity especifica a identidade do objeto para o qual você está recuperando permissões. Você pode recuperar as permissões para qualquer objeto do Active Directory usando seu DN (nome distinto). Se o objeto for um objeto Exchange, você poderá usar o nome do objeto. Se o DN ou o nome do objeto contiver espaços, coloque o valor entre aspas (").
| Type: | ADRawEntryIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
A opção Proprietário retorna o proprietário do objeto Active Directory. Não é preciso especificar um valor com essa opção.
Você não pode usar essa opção com o parâmetro Usuário.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-User
O parâmetro de usuário filtra os resultados que têm permissões no objeto Active Directory. Você pode especificar os seguintes tipos de usuários ou grupos (entidades de segurança) para este parâmetro:
- Usuário da caixa de correio
- Usuários de e-mail
- Grupos de segurança
É possível usar qualquer valor que identifique o usuário ou grupo com exclusividade. Por exemplo:
- Nome
- Alias
- Nome diferenciado (DN)
- Nome diferenciado (DN)
- Domain\username
- Endereço de email
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuário ou nome UPN
Você não pode usar esse parâmetro com o parâmetro Proprietário.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de