Add-MailboxPermission

內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。

使用 Add-MailboxPermission Cmdlet 將許可權新增至信箱或Exchange Server 2016、Exchange Server 2019 或Exchange Online郵件使用者。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -AccessRights <MailboxRights[]>
   -User <SecurityPrincipalIdParameter>
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -Owner <SecurityPrincipalIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [[-Identity] <MailboxIdParameter>]
   -Instance <MailboxAcePresentationObject>
   [-AccessRights <MailboxRights[]>]
   [-User <SecurityPrincipalIdParameter>]
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]

Description

注意

您可以使用此 Cmdlet,將 ACL) (最多 500 個許可權專案新增至信箱。 若要將許可權授與超過 500 位使用者,請使用安全性群組,而不是針對 User 參數使用個別使用者。 安全性群組包含許多成員,但只算為一個專案。

您必須已獲指派權限,才能執行此 cmdlet。雖然本主題已列出此 cmdlet 的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。若要尋找在組織中執行任何 cmdlet 或參數所需的權限,請參閱 尋找執行任何 Exchange cmdlet 所需的權限

範例

範例 1

Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType All

本範例會將使用者 Kevin 者的完整存取權指派給使用者 Kevin 此信箱。

範例 2

Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"

本範例會將使用者 Smith 設為名為 Room 222 之資源信箱的擁有者。

範例 3

Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $false

本範例會將使用者 Mark Steele 完整存取權指派給該使用者的要點,防止Outlook在 Mark Steele 開啟Outlook時開啟該信箱。

範例 4

Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType All

在Exchange Online中,此範例會將系統管理員帳戶 admin@contoso.com 完整存取權指派給 contoso.com 組織中的所有使用者信箱。

參數

-AccessRights

AccessRights 參數會指定您要在信箱上為使用者新增的許可權。 有效值為:

  • ChangeOwner
  • ChangePermission
  • DeleteItem
  • ExternalAccount
  • FullAccess
  • ReadPermission

您可以指定多個以逗號分隔的值。

您無法搭配 Owner 參數使用此參數。

Type:MailboxRights[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-AutoMapping

AutoMapping 參數包含或排除 Microsoft Outlook 中自動對應功能的信箱。 如果使用者具有信箱的完整存取權,自動對應會使用自動探索將信箱自動新增至使用者的Outlook設定檔。 不過,自動探索不會列舉授與信箱完整存取權的安全性群組。 有效值為:

  • $true:如果使用者具有完整存取權限,信箱會自動新增至使用者的Outlook設定檔。 這是預設值。
  • $false:如果使用者具有完整存取權限,信箱就不會自動新增至使用者的Outlook設定檔。

注意:若要停用已指派完整存取權限之信箱的自動對應,您必須使用 Remove-MailboxPermission Cmdlet 移除使用者的完整存取權限,然後使用 AutoMapping 參數搭配值 $false,重新指派信箱上的使用者完整存取權限。

Type:Boolean
Position:Named
Default value:$true
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 破壞性的 Cmdlet (如 Remove-* Cmdlet) 有內建暫停,它會先強迫您認可命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (如 New-* 和 Set-* Cmdlet) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Deny

[拒絕] 參數會指定您要新增的許可權為 [拒絕] 許可權。 您不需要使用此參數指定值。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-DomainController

此參數僅適用於內部部署 Exchange。

DomainController 參數會指定此指令程式用來向 Active Directory 讀取或寫入資料的網域控制站。您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-GroupMailbox

此參數只能在雲端式服務中使用。

需要 GroupMailbox 參數,才能將許可權新增至Microsoft 365群組信箱。 您不需要使用此參數指定值。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-Identity

Identity 參數會指定您要將許可權指派給使用者的信箱。 您可以使用可唯一識別信箱的任何值。 例如:

  • 名稱
  • 別名
  • 辨別名稱 (DN)
  • 辨別名稱 (DN)
  • 網域 \ 使用者名稱
  • 電子郵件地址
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • 使用者識別碼或使用者主要名稱 (UPN)
Type:MailboxIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-IgnoreDefaultScope

IgnoreDefaultScope 參數會指示命令忽略Exchange PowerShell 會話的預設收件者範圍設定,並使用整個樹系作為範圍。 您不需要使用此參數指定值。

此參數可讓 命令存取預設範圍中目前無法使用的 Active Directory 物件,但也引進下列限制:

  • 您不能使用 DomainController 參數。 此命令會自動使用適當的通用類別目錄伺服器。
  • 您不能使用 DomainController 參數。 此命令會自動使用適當的通用類別目錄伺服器。
Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-InheritanceType

InheritanceType 參數會指定信箱中資料夾繼承許可權的方式。 有效值為:

  • 所有 (這是預設值)
  • 子女
  • 子系 [sic]
  • SelfAndChildren
Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Instance

此參數僅適用於內部部署 Exchange。

此參數已過時,不再使用。

Type:MailboxAcePresentationObject
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-WhatIf

WhatIf 參數會模擬命令的動作。使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。您不需要指定此參數的值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-使用者

User 參數會指定誰取得信箱的許可權。 您可以指定下列類型的使用者或群組, (此參數的安全性主體) :

  • 信箱使用者
  • 郵件使用者
  • 安全性群組

注意:當安全性群組用來指定完整存取權限時,自動對應功能不會自動在群組成員的Outlook中新增信箱。 如需詳細資訊,請參閱您的帳戶具有完整存取權的信箱未自動對應至Outlook設定檔一文。

您可以使用唯一識別使用者或群組的任何值。 例如:

  • 名稱
  • 別名
  • 辨別名稱 (DN)
  • 辨別名稱 (DN)
  • 網域 \ 使用者名稱
  • 電子郵件地址
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • 使用者識別碼或使用者主要名稱 (UPN)

您無法搭配 Owner 參數使用此參數。

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-擁有者

Owner 參數會指定信箱物件的擁有者。 您可以指定下列類型的使用者或群組, (此參數的安全性主體) :

  • 信箱使用者
  • 郵件使用者
  • 安全性群組

您可以使用唯一識別使用者或群組的任何值。 例如:

  • 名稱
  • 別名
  • 辨別名稱 (DN)
  • 辨別名稱 (DN)
  • 網域 \ 使用者名稱
  • 電子郵件地址
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • 使用者識別碼或使用者主要名稱 (UPN)

預設信箱擁有者是 NT AUTHORITY \ SELF。

您無法搭配 AccessRights 或 User 參數使用此參數。

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

輸入

輸入類型

若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。

輸出

輸出類型

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。