Get-MailboxPermission

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet Get-MailboxPermission para recuperar permissões em uma caixa de correio.

Observação: no PowerShell do Exchange Online, recomendamos que você use o cmdlet Get-EXOMailboxPermission em vez deste cmdlet. Para saber mais, confira Conectar-se ao Exchange Online usando o PowerShell Remoto.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-Owner]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]
Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-User <SecurityPrincipalIdParameter>]
   [-SoftDeletedMailbox]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]

Description

A saída deste cmdlet mostra as seguintes informações:

  • Identidade: a caixa de correio em questão.
  • Usuário: a entidade de segurança (usuário, grupo de segurança, grupo de função de gerenciamento do Exchange etc.) que tem permissão para a caixa de correio.
  • AccessRights: a permissão que a entidade de segurança tem na caixa de correio. Os valores disponíveis são ChangeOwner (alterar o proprietário da caixa de correio), ChangePermission (alterar as permissões na caixa de correio), DeleteItem (excluir a caixa de correio), ExternalAccount (indica que a conta não está no mesmo domínio), FullAccess (abrir a caixa de correio, acessar seu conteúdo, mas não pode enviar emails) e ReadPermission (ler as permissões na caixa de correio). Se as permissões são permitidas ou negadas é indicado na coluna Negar.
  • IsInherited: Se a permissão é herdada (True) ou atribuída diretamente à caixa de correio (False). As permissões são herdadas do banco de dados de caixa de correio e/ou do Active Directory. Normalmente, permissões atribuídas diretamente substituem permissões herdadas.
  • Negar: se a permissão é permitida (False) ou negada (True). Normalmente, negar permissões substituem permissões de permissão.

Por padrão, as seguintes permissões são atribuídas a caixas de correio de usuário:

  • FullAccess e ReadPermission são diretamente atribuídos ao NT AUTHORITY \ SELF. Essa entrada dá a um usuário permissão para sua própria caixa de correio.
  • FullAccess é negado ao Administrador, Administradores de Domínio, Administradores corporativos e Gerenciamento da Organização. Essas permissões herdadas impedem que esses usuários e membros do grupo abriam caixas de correio de outros usuários.
  • ChangeOwner, ChangePermission, DeleteItem e ReadPermission são permitidos para Administrador, Administradores de Domínio, Administradores corporativos e Gerenciamento de Organização. Observe que essas entradas de permissão herdadas também aparecem para permitir FullAccess. No entanto, esses usuários e grupos não têm FullAccess para a caixa de correio porque as entradas de permissão Deny herdadas substituem as entradas de permissão Allow herdadas.
  • FullAccess é herdado pelo NT AUTHORITY \ SYSTEM e ReadPermission é herdado pela REDE DE AUTORIDADE \ NT.
  • FullAccess e ReadPermission são herdados pelos Servidores exchange, ChangeOwner, ChangePermission, DeleteItem e ReadPermission são herdados pelo Subsistema Confiável do Exchange e ReadPermission é herdado pelos Servidores de Disponibilidade Gerenciada.

Por padrão, outros grupos de segurança e grupos de função herdam permissões para caixas de correio com base em sua localização (Exchange local ou Microsoft 365).

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-MailboxPermission -Identity john@contoso.com | Format-List

Este exemplo retorna permissões na caixa de correio pelo seu endereço SMTP john@contoso.com.

Exemplo 2

Get-MailboxPermission -Identity john@contoso.com -User "Ayla"

Este exemplo retorna as permissões que a usuária Ayla tem na caixa de correio de John.

Exemplo 3

Get-MailboxPermission -Identity Room222 -Owner

Este exemplo retorna as informações sobre o proprietário da caixa de correio de recurso Room222.

Parâmetros

-Credential

O parâmetro Credential especifica o nome de usuário e a senha usados para executar esse comando. Normalmente, você usa esse parâmetro em scripts ou quando você precisa fornecer credenciais diferentes que têm as permissões necessárias.

Um valor para esse parâmetro requer o cmdlet Get-Credential. Para pausar o comando e receber uma solicitação de credenciais, use o valor (Get-Credential). Ou, antes de executar esse comando, armazene as credenciais em uma variável (por exemplo, $cred = Get-Credential) e, em seguida, use o nome da variável ($cred) para esse parâmetro. Para saber mais, confira Obter credencial.

Type:PSCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-GroupMailbox

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção GroupMailbox é necessária para retornar grupos do Microsoft 365 nos resultados. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-Identity

O parâmetro Identity especifica a caixa de correio que você deseja exibir. É possível usar qualquer valor que identifique a caixa de correio exclusivamente. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • Nome de \ usuário do domínio
  • Endereço de email
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuário ou nome UPN
Type:MailboxIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Owner

A opção Proprietário retorna as informações de proprietário para a caixa de correio especificada pelo parâmetro Identity. Não é preciso especificar um valor com essa opção.

Não é possível usar essa opção com o parâmetro User.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-ReadFromDomainController

O parâmetro ReadFromDomainController especifica se as informações do usuário são lidas em um controlador de domínio no domínio do usuário.

Se você definir o escopo do destinatário para incluir todos os destinatários da floresta e não usar esse parâmetro, será possível que as informações do usuário sejam lidas de um catálogo global com informações desatualizadas.

Se você usar este parâmetro, várias leituras poderão ser necessárias para obter as informações.

Por padrão, o escopo do destinatário é definido como o domínio que hospeda seus servidores que executem o Exchange.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-ResultSize

O parâmetro ResultSize especifica o número máximo de resultados a serem retornados. Caso pretenda retornar todas as solicitações correspondentes à consulta, use unlimited como valor desse parâmetro. O valor padrão é 1000.

Type:Unlimited
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-SoftDeletedMailbox

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção SoftDeletedMailbox é necessária para retornar caixas de correio excluídas de forma suave nos resultados. Não é preciso especificar um valor com essa opção.

Caixas de correio excluídas de forma flexível são caixas de correio excluídas e que ainda podem ser recuperadas.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-Usuário

O parâmetro User retorna informações sobre o usuário que tem permissões para a caixa de correio especificada pelo parâmetro Identity.

O usuário que você especificar para esse parâmetro deve ser um usuário ou grupo de segurança (uma entidade de segurança que pode ter permissões atribuídas). É possível usar qualquer valor que identifique o usuário com exclusividade. Por exemplo: Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • Nome diferenciado (DN)
  • GUID

Não é possível usar esse parâmetro com o parâmetro Owner.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Entradas

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.