Мне нужно перечислить разрешения, встроенные в Get-AdPermission
собственность "ExtendedRights".
Как мне расширить свойства в этом многозначном объекте и отобразить их?
Обычно я вижу такие команды:
Get-Mailbox | Get-ADPermission | where {($_.ExtendedRights -like "*Send-As*")} | Fl
Но теперь я нахожусь в ситуации, когда я просто хочу сообщить о разрешениях, предоставленных пользователю (может быть отправлено как, может быть получено)
Добавляя это ft identity,user,extendedrights,accessrights
позволяет мне видеть расширенные права:
[PS] C:\Scripts\Exchange>Get-ReceiveConnector | Get-ADPermission | where {$_.User -like '*anonymous*'} | ft identity,user,extendedrights,accessrights
Identity User ExtendedRights AccessRights
-------- ---- -------------- ------------
CAS01\Default HUBCAS01 NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-SMTP-Accept-Authoritative-Domain-Sender} {ExtendedRight}
CAS01\Default HUBCAS01 NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-SMTP-Accept-Any-Sender} {ExtendedRight}
CAS01\Default HUBCAS01 NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-SMTP-Submit} {ExtendedRight}
CAS01\Default HUBCAS01 NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-Accept-Headers-Routing} {ExtendedRight}
CAS01\Default HUBCAS01 NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-Store-Create-Named-Properties} {ExtendedRight}
CAS01\Default HUBCAS01 NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-Create-Public-Folder} {ExtendedRight}
CAS01\Default HUBCAS01 NT AUTHORITY\ANONYMOUS LOGON {GenericRead}
CAS01\Default HUBCAS01 NT AUTHORITY\ANONYMOUS LOGON {GenericRead}
CAS01\Client HUBCAS01 NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-Store-Create-Named-Properties} {ExtendedRight}
CAS01\Client HUBCAS01 NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-Create-Public-Folder} {ExtendedRight}
CAS01\Client HUBCAS01 NT AUTHORITY\ANONYMOUS LOGON {GenericRead}
Я знаю, что он старый, и решение работает, но вот дополнительная информация. Причина, по которой команда не работает, заключается в том, что строка «Отправить как» находится в $ _. ExtendedRights.RawIdentity. Вам нужна следующая команда:
Get-Mailbox | Get-ADPermission | where {$_.ExtendedRights.RawIdentity -eq "Send-As"} | fl identity,user,extendedrights,accessrights
Дополнительная команда для получения разрешений «Отправить как» для всех общих папок с включенной поддержкой почты. Обязательно замените DC = contoso, DC = com на доменное имя вашей организации.
Get-ADObject -SearchBase "CN=Microsoft Exchange System Objects,DC=contoso,DC=com" -Filter 'ObjectClass -eq "publicFolder"'| % { Get-ADPermission -identity $_.DistinguishedName } | Where-Object {$_.ExtendedRights.RawIdentity -eq "Send-As"} | fl identity,user,extendedrights,accessrights