Get-MailboxPermission (ExchangePowerShell) (2024)

  • Referenz
Modul:
ExchangePowerShell
Gilt für::
Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet Get-MailboxPermission, um die Berechtigungen für ein Postfach abzurufen.

Hinweis: In Exchange Online PowerShell wird empfohlen, anstelle dieses Cmdlets das Cmdlet Get-EXOMailboxPermission zu verwenden. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-MailboxPermission [-Identity] <MailboxIdParameter> [-Owner] [-Credential <PSCredential>] [-DomainController <Fqdn>] [-GroupMailbox] [-ReadFromDomainController] [-ResultSize <Unlimited>] [<CommonParameters>]
Get-MailboxPermission [-Identity] <MailboxIdParameter> [-User <SecurityPrincipalIdParameter>] [-SoftDeletedMailbox] [-Credential <PSCredential>] [-DomainController <Fqdn>] [-GroupMailbox] [-IncludeSoftDeletedUserPermissions] [-IncludeUnresolvedPermissions] [-ReadFromDomainController] [-ResultSize <Unlimited>] [<CommonParameters>]

Beschreibung

Die Ausgabe dieses Cmdlets enthält die folgenden Informationen:

  • Identität: Das betroffene Postfach.
  • Benutzer: Der Sicherheitsprinzipal (Benutzer, Sicherheitsgruppe, Exchange-Verwaltungsrollengruppe usw.), der über die Berechtigung für das Postfach verfügt.
  • AccessRights: Die Berechtigung, die der Sicherheitsprinzipal für das Postfach besitzt. Die verfügbaren Werte sind ChangeOwner (Ändern des Besitzers des Postfachs), ChangePermission (Ändern der Berechtigungen für das Postfach), DeleteItem (Löschen des Postfachs), ExternalAccount (gibt an, dass sich das Konto nicht in derselben Domäne befindet), FullAccess (öffnen Sie das Postfach, greifen Sie auf dessen Inhalt zu, kann aber keine E-Mail senden) und ReadPermission (lesen Sie die Berechtigungen für das Postfach). Ob die Berechtigungen zugelassen oder verweigert werden, wird in der Spalte Deny angezeigt.
  • IsInherited: Gibt an, ob die Berechtigung geerbt (True) oder direkt dem Postfach zugewiesen (False) wurde. Berechtigungen werden von der Postfachdatenbank und/oder Active Directory geerbt. In der Regel setzen direkt zugewiesene Berechtigungen geerbte Berechtigungen außer Kraft.
  • Deny: Gibt an, ob die Berechtigung zugelassen (False) oder abgelehnt wurde (True). In der Regel wird „Berechtigungen zulassen“ von „Berechtigungen ablehnen“ außer Kraft gesetzt.

Standardmäßig werden die folgenden Berechtigungen Benutzerpostfächern zugewiesen:

  • FullAccess und ReadPermission werden direkt NT AUTHORITY\SELF zugewiesen. Dieser Eintrag weist dem eigenen Postfach eine Benutzerberechtigung zu.
  • FullAccess wird für Administratoren, Domänenadministratoren, Unternehmensadministratoren und Organisationsverwaltung verweigert. Diese geerbten Berechtigungen verhindern, dass diese Benutzer und Gruppenmitglieder Postfächer anderer Benutzer öffnen.
  • ChangeOwner, ChangePermission, DeleteItem und ReadPermission sind für Administratoren, Domänenadministratoren, Unternehmensadministratoren und Organisationsverwaltung zulässig. Beachten Sie, dass diese geerbten Berechtigungseinträge auch FullAccess zulassen. Diese Benutzer und Gruppen verfügen jedoch nicht über FullAccess auf das Postfach, da die geerbten Verweigerungsberechtigungseinträge die geerbten Berechtigungseinträge außer Kraft setzen.
  • FullAccess wird vererbt von NT AUTHORITY\SYSTEM und ReadPermission wird vererbt von NT AUTHORITY\NETWORK.
  • FullAccess und ReadPermission werden von Exchange-Servern geerbt, ChangeOwner, ChangePermission, DeleteItem und ReadPermission werden vom vertrauenswürdigen Exchange-Subsystem geerbt, und ReadPermission wird von verwalteten Verfügbarkeitsservern geerbt.

Standardmäßig erben andere Sicherheitsgruppen und Rollengruppen Berechtigungen an Postfächer basierend auf ihrem Standort (lokales Exchange oder Microsoft 365).

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel1

Get-MailboxPermission -Identity john@contoso.com | Format-List

In diesem Beispiel werden Berechtigungen für das Postfach anhand seiner SMTP-Adresse john@contoso.comzurückgegeben.

Beispiel2

Get-MailboxPermission -Identity john@contoso.com -User "Ayla"

In diesem Beispiel werden die Berechtigungen zurückgegeben, die der Benutzer "Ayla" für Johns Postfach hat.

Beispiel3

Get-MailboxPermission -Identity Room222 -Owner

In diesem Beispiel werden die Besitzerinformationen für das Ressourcenpostfach "Room222" zurückgegeben.

Parameter

-Credential

Der Parameter Credential gibt den Benutzernamen und das Kennwort an, die zum Ausführen dieses Befehls verwendet werden. Normalerweise verwenden Sie diesen Parameter in Skripts oder wenn Sie unterschiedliche Anmeldeinformationen bereitstellen müssen, die über die erforderlichen Berechtigungen verfügen.

Ein Wert für diesen Parameter setzt das Cmdlet "Get-Credential" voraus. Verwenden Sie den Wert (Get-Credential), um diesen Befehl anzuhalten und eine Aufforderung zur Eingabe von Anmeldeinformationen zu erhalten. Oder speichern Sie die Anmeldeinformationen in einer Variablen (beispielsweise $cred = Get-Credential), bevor Sie diesen Befehl ausführen, und verwenden Sie dann den Variablennamen ($cred) für diesen Parameter. Weitere Informationen finden Sie unter Get-Credential.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GroupMailbox

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der GroupMailbox-Switch ist erforderlich, um Microsoft 365-Gruppen in den Ergebnissen zurückzugeben. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Der Parameter Identity gibt das Postfach an, das Sie anzeigen möchten. Sie können jeden beliebigen Wert verwenden, sofern er das Postfach eindeutig kennzeichnet. Beispiel:

  • Name
  • Alias
  • Distinguished Name (DN)
  • Distinguished Name (DN)
  • Domäne\benutzername
  • E-Mail-Adresse
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Benutzer-ID oder User Principal Name (UPN)
Type:MailboxIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-IncludeSoftDeletedUserPermissions

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der IncludeSoftDeletedUserPermissions-Schalter gibt Berechtigungen von vorläufig gelöschten Postfachbenutzern in den Ergebnissen zurück. Sie müssen keinen Wert für diese Option angeben.

Vorläufig gelöschte Postfächer sind Postfächer, die gelöscht wurden, aber weiterhin wiederherstellbar sind.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-IncludeUnresolvedPermissions

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der IncludeUnresolvedPermissions-Schalter gibt in den Ergebnissen nicht aufgelöste Berechtigungen zurück. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Owner

Die Option Besitzer gibt die Besitzerinformationen für das Postfach zurück, das durch den Identity-Parameter angegeben wird. Sie müssen bei dieser Option keinen Wert angeben.

Sie können diesen Schalter nicht mit dem Parameter User verwenden.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-ReadFromDomainController

Die Option ReadFromDomainController gibt an, dass Informationen von einem Domänencontroller in der Domäne des Benutzers gelesen werden sollen. Sie müssen keinen Wert für diese Option angeben.

Der Befehl Set-AdServerSettings -ViewEntireForest $true zum Einschließen aller Objekte in der Gesamtstruktur erfordert den ReadFromDomainController-Switch. Andernfalls könnte der Befehl einen globalen Katalog verwenden, der veraltete Informationen enthält. Außerdem müssen Sie möglicherweise mehrere Iterationen des Befehls mit dem ReadFromDomainController-Switch ausführen, um die Informationen abzurufen.

Standardmäßig ist der Empfängerbereich auf die Domäne festgelegt, in der sich Ihre Exchange-Server befinden.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-ResultSize

Der ResultSize-Parameter gibt die maximale Anzahl von zurückzugebenden Ergebnissen an. Wenn Sie alle Anforderungen zurückgeben möchten, die der Abfrage entsprechen, verwenden Sie unlimited als Wert für diesen Parameter. Der Standardwert ist 1000.

Type:Unlimited
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-SoftDeletedMailbox

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Die Option SoftDeletedMailbox ist erforderlich, um vorläufig gelöschte Postfächer in den Ergebnissen zurückzugeben. Sie müssen keinen Wert für diese Option angeben.

Vorläufig gelöschte Postfächer sind gelöschte Postfächer, die noch wiederhergestellt werden können.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-User

Der Parameter User filtert die Ergebnisse danach, wer über Berechtigungen für das Postfach verfügt, das durch den Identity-Parameter angegeben wird. Sie können die folgenden Typen von Benutzern oder Gruppen (Sicherheitsprinzipale) für diesen Parameter angeben:

  • Postfachbenutzer
  • E-Mail-Benutzer
  • Sicherheitsgruppen

Sie können einen beliebigen Wert verwenden, der den Benutzer oder die Gruppe eindeutig identifiziert. Beispiel:

  • Name
  • Alias
  • Distinguished Name (DN)
  • Distinguished Name (DN)
  • Domäne\benutzername
  • E-Mail-Adresse
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Benutzer-ID oder User Principal Name (UPN)

Sie können diesen Parameter nicht mit dem Schalter Besitzer verwenden.

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.

Get-MailboxPermission (ExchangePowerShell) (2024)

FAQs

Get-MailboxPermission (ExchangePowerShell)? ›

Use the Get-MailboxPermission cmdlet to retrieve permissions on a mailbox. Note: In Exchange Online PowerShell, we recommend that you use the Get-EXOMailboxPermission cmdlet instead of this cmdlet. For more information, see Connect to Exchange Online PowerShell.

How to get mailbox permissions with PowerShell? ›

Use the Get-MailboxPermission cmdlet to retrieve permissions on a mailbox. Note: In Exchange Online PowerShell, we recommend that you use the Get-EXOMailboxPermission cmdlet instead of this cmdlet. For more information, see Connect to Exchange Online PowerShell.

How to get mailbox calendar permissions using PowerShell? ›

To list the permissions on a calendar using PowerShell, run the Get-MailboxFolderPermission command in PowerShell after you have connected to Exchange Online (see instructions above). Replace filepath with the path to the file you are creating and filename with the name you want to give the CSV file.

How do I get mailbox folder permissions in Exchange Online? ›

Use the Get-MailboxFolderPermission cmdlet to view folder-level permissions in mailboxes. Note: In Exchange Online PowerShell, we recommend that you use the Get-EXOMailboxFolderPermission cmdlet instead of this cmdlet. For more information, see Connect to Exchange Online PowerShell.

How to get mailbox status in PowerShell? ›

Use the Get-MailboxStatistics cmdlet to return information about a mailbox, such as the size of the mailbox, the number of messages it contains, and the last time it was accessed. In addition, you can get the move history or a move report of a completed move request.

How do I see mailbox rules in PowerShell? ›

Get-InboxRule is a PowerShell cmdlet used in Microsoft Exchange Server to retrieve information about inbox rules set up by users within their Exchange mailboxes. These rules dictate how incoming emails are managed, such as sorting them into folders, forwarding them to other addresses, or flagging them for follow-up.

How do I get a list of shared mailbox members and permissions in PowerShell? ›

However, using PowerShell you can check shared mailbox permissions for all its members. You can get a list of shared mailbox permissions with the help of Get-Mailbox -RecipientTypeDetails SharedMailbox -ResultSize:Unlimited | Get-MailboxPermission command.

How do I change mailbox folder permissions in PowerShell? ›

To modify the permissions that are assigned to the user on a mailbox folder, use the Set-MailboxFolderPermission cmdlet. To remove all permissions that are assigned to a user on a mailbox folder, use the Remove-MailboxFolderPermission cmdlet. You need to be assigned permissions before you can run this cmdlet.

How to get folder permissions with PowerShell? ›

To get the NTFS permissions report for all folders in a tree, the Get-Childtem command with a particular paramater -Recurse needs to be used. Then using the ForEach loop, we can pass the results to Get-Acl. To sort and filter the results, the final output is generated to Out-Gridview.

What is the difference between get MailboxPermission and get RecipientPermission? ›

Get-MailboxPermission is basically a list of users 'Full Access' Permissions, whereas Get-MailboxFolderPermission deals with permission on each granular folder. Likewise Get-RecipientPermission generally deals with Send-As Permissions. This to me, is a logical way of splitting up the script.

How do I manage Exchange mailbox permissions? ›

Granting Permissions in Exchange Online

To set permission on an Exchange Online shared mailbox, open the Exchange Admin Center and navigate to Recipients, then Mailboxes. Open the properties of the mailbox and select the Delegation tab. Here you can set the Full Access and Send As permissions.

What are mailbox permissions vs folder permissions? ›

Mailbox permissions are used to grant access to an entire mailbox. Every folder within the mailbox, whether it be the Inbox, Calendar, or Contacts, allows the same level of access, when mailbox permissions are used.

How to view mailbox permissions from PowerShell? ›

With the Get-MailboxPermission PowerShell command, you can check which users have what type of permissions to access other mailboxes. However, this command does not list all mailbox permissions. For instance, to check “Send on Behalf” rights, you have to use different syntax.

How do I list all mailbox properties in PowerShell? ›

Use the Get-Mailbox cmdlet to view mailbox objects and attributes, populate property pages, or supply mailbox information to other tasks. Note: In Exchange Online PowerShell, we recommend that you use the Get-EXOMailbox cmdlet instead of this cmdlet. For more information, see Connect to Exchange Online PowerShell.

How to check if a mailbox is being used? ›

Open Exchange Administration Center → Navigate to "Compliance Management" Auditing. Click "Run a non-owner mailbox access report". You will get the report on non-owner access to all mailboxes with enabled auditing over the past two weeks.

How do I get permissions in PowerShell? ›

Windows PowerShell

To get the NTFS permissions report for all folders in a tree, the Get-Childtem command with a particular paramater -Recurse needs to be used. Then using the ForEach loop, we can pass the results to Get-Acl. To sort and filter the results, the final output is generated to Out-Gridview.

How do I check send as permissions in PowerShell? ›

Use the Get-RecipientPermission cmdlet to view information about SendAs permissions that are configured for users in a cloud-based organization. Note: In Exchange Online PowerShell, we recommend that you use the Get-EXORecipientPermission cmdlet instead of this cmdlet.

Top Articles
Scrimshaw: beensnijwerk aan boord van de walvisvaarder
What Is Scrimshaw? | The Whaler’s Art
Sarah Bustani Boobs
Sigma Aldrich Calculator
Cbs Fantasy Trade Values
Northern Whooping Crane Festival highlights conservation and collaboration in Fort Smith, N.W.T. | CBC News
B Corp: Definition, Advantages, Disadvantages, and Examples
Maine Coon And Bobcat Mix
Non Sequitur-exemples et définition de Non Sequitur
Skyward Weatherford Isd Login
Craigslist Apartment Los Angeles
Rooms For Rent Portland Oregon Craigslist
Mogadore Reservoir Boat Rental Price
Minnesota Gophers Highlights
Ip Address Issue Nad 3303
Lanie Gardner: The Rising Star Behind the Viral Fleetwood Mac Cover - Neon Music - Digital Music Discovery & Showcase Platform
Seattle Clipper Vacations Ferry Terminal Amtrak
Tamilrockers.com 2022 Isaimini
Quantumonline
Mapa i lokalizacja NPC w Graveyard Keeper - Graveyard Keeper - poradnik do gry | GRYOnline.pl
Bronya Build Prydwen
Exploring The Craigslist Washington DC Marketplace - A Complete Overview
Metro By T Mobile Sign In
Prisoners Metacritic
Small Party Hall Near Me
Ridgid Pro Tool Storage System
Wie funktioniert der Ochama Supermarkt? | Ladenbau.de Ratgeber
Game Akin To Bingo Nyt
Seriennummern aus dem Internet
Www.playgd.mobi Wallet
Paper Io 2 Unblocked Games Premium
Black Adam Showtimes Near Cinemark Texarkana 14
Texas State Final Grades
Sound Ideas, TAKE, CARTOON - WHISTLE TAKE/Image Gallery
iPhone reconditionné
Viewfinder Mangabuddy
Damaged car, damaged cars for sale
Winding Road Ahead for China’s EV Growth
Part Of The Body With The Humerus And Radius Nyt
Busted Newspaper Mcpherson Kansas
Egg Inc Ultimate Walkthrough & Game Guide - Talk Android
Oppenheimer Showtimes Near B&B Theatres Liberty Cinema 12
Antonin Balthazar Lévy
11 Fascinating Axolotl Facts
Centurylink Outage Map Mesa Az
Where To Find Mega Ring In Pokemon Radical Red
Gameday Red Sox
Konami announces TGS 2024 lineup, schedule
Ticketmaster Lion King Chicago
Kentucky TikTok: 12 content Bluegrass State creators to know
Craigslist Org Sd Ca
Latest Posts
Article information

Author: Fr. Dewey Fisher

Last Updated:

Views: 6003

Rating: 4.1 / 5 (62 voted)

Reviews: 85% of readers found this page helpful

Author information

Name: Fr. Dewey Fisher

Birthday: 1993-03-26

Address: 917 Hyun Views, Rogahnmouth, KY 91013-8827

Phone: +5938540192553

Job: Administration Developer

Hobby: Embroidery, Horseback riding, Juggling, Urban exploration, Skiing, Cycling, Handball

Introduction: My name is Fr. Dewey Fisher, I am a powerful, open, faithful, combative, spotless, faithful, fair person who loves writing and wants to share my knowledge and understanding with you.