Get-ADPermission
이 cmdlet은 온-프레미스 Exchange에서만 제공됩니다.
Get-ADPermission cmdlet을 사용하여 Active Directory 개체에 대한 권한을 가져옵니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
Owner
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Owner]
[-DomainController <Fqdn>]
[<CommonParameters>]
AccessRights
Get-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-User <SecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[<CommonParameters>]
Description
ADPermission cmdlet을 사용하여 ACL(Active Directory 액세스 제어 목록)을 직접 수정할 수 있습니다. 일부 Microsoft Exchange 기능은 ADPermission cmdlet을 사용하여 사용 권한(예: 송신 및 수신 커넥터)을 계속 사용할 수 있지만 Exchange 2013 이상 버전에서는 더 이상 사용자 지정된 ACL을 사용하여 관리 권한을 관리하지 않습니다. Exchange 2013 이상에서 관리 권한을 부여하거나 거부하려면 RBAC(역할 기반 Access Control)를 사용해야 합니다. RBAC에 대한 자세한 내용은 Exchange Server 권한을 참조하세요.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 문서에서는 cmdlet에 대한 모든 매개 변수를 나열하지만 할당된 권한에 포함되지 않은 경우 일부 매개 변수에 액세스할 수 없을 수 있습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Get-ADPermission -Identity Ed
이 예제에서는 사용자 Ed에 적용된 권한을 반환합니다.
예 2
Get-ADPermission "Contoso.com" -User Chris
이 예제에서는 Contoso.com 수신 커넥터에서 사용자 Chris에게 부여된 권한을 반환합니다.
매개 변수
-DomainController
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
Microsoft Edge 전송 서버에서는 DomainController 매개 변수가 지원되지 않습니다. Microsoft Edge 전송 서버는 AD LDS(Active Directory Lightweight Directory Service)의 로컬 인스턴스를 사용하여 데이터를 읽고 씁니다.
매개 변수 속성
| 형식: | Fqdn |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Identity
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Identity 매개 변수는 사용 권한을 검색할 개체의 ID를 지정합니다. DN(고유 이름)을 사용하여 Active Directory 개체에 대한 권한을 검색할 수 있습니다. 개체가 Exchange 개체인 경우 개체의 이름을 사용할 수 있습니다. DN 또는 개체 이름에 공백이 포함된 경우 값을 따옴표(")로 묶습니다.
매개 변수 속성
| 형식: | ADRawEntryIdParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 1 |
| 필수: | True |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-Owner
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Owner 스위치는 Active Directory 개체의 소유자를 반환합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
User 매개 변수에는 이 스위치를 사용할 수 없습니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
Owner
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-User
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
사용자 매개 변수는 Active Directory 개체에 대한 권한이 있는 결과를 필터링합니다. 이 매개 변수에 대해 다음과 같은 유형의 사용자 또는 그룹(보안 주체)을 지정할 수 있습니다.
- 사서함 사용자
- 메일 사용자
- 보안 그룹
최상의 결과를 위해 다음 값을 사용하는 것이 좋습니다.
- UPN: 예를 들어
user@contoso.com(사용자만 해당) - Domain\SamAccountName: 예를 들어 입니다
contoso\user.
그렇지 않으면 사용자 또는 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
Owner 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
매개 변수 속성
| 형식: | SecurityPrincipalIdParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
AccessRights
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.