다음을 통해 공유

Get-MailboxPermission

모듈:
Exchange PowerShell

cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수 및 설정은 한 환경 또는 다른 환경에만 사용할 수 있습니다.

Get-MailboxPermission cmdlet을 사용하여 사서함에 대한 권한을 검색합니다.

참고: Exchange Online PowerShell에서는 이 cmdlet 대신 Get-EXOMailboxPermission cmdlet을 사용하는 것이 좋습니다. 자세한 내용은 원격 PowerShell을 사용하여 Exchange Online에 연결을 참조하세요.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

구문

Owner 

Get-MailboxPermission
    [-Identity] <MailboxIdParameter>
    [-Owner]
    [-Credential <PSCredential>]
    [-DomainController <Fqdn>]
    [-GroupMailbox]
    [-IncludeUserWithDisplayName]
    [-ReadFromDomainController]
    [-ResultSize <Unlimited>]
    [-UseCustomRouting]
    [<CommonParameters>]

AccessRights 

Get-MailboxPermission
    [-Identity] <MailboxIdParameter>
    [-User <SecurityPrincipalIdParameter>]
    [-SoftDeletedMailbox]
    [-Credential <PSCredential>]
    [-DomainController <Fqdn>]
    [-GroupMailbox]
    [-IncludeSoftDeletedUserPermissions]
    [-IncludeUnresolvedPermissions]
    [-IncludeUserWithDisplayName]
    [-ReadFromDomainController]
    [-ResultSize <Unlimited>]
    [-UseCustomRouting]
    [<CommonParameters>]

Description

이 cmdlet의 출력에는 다음 정보가 표시됩니다.

  • ID: 문제의 사서함입니다.
  • 사용자: 사서함에 대한 권한이 있는 보안 주체(사용자, 보안 그룹, Exchange 관리 역할 그룹 등)입니다.
  • AccessRights: 보안 주체가 사서함에 있는 권한입니다. 사용 가능한 값은 ChangeOwner(사서함 소유자 변경), ChangePermission(사서함에 대한 권한 변경), DeleteItem(사서함 삭제), ExternalAccount(계정이 동일한 도메인에 없음을 나타냅니다), FullAccess(사서함 열기, 해당 콘텐츠에 액세스하지만 메일을 보낼 수 없음) 및 ReadPermission(사서함에 대한 권한 읽기)입니다. 사용 권한이 허용되는지 아니면 거부되는지 여부는 거부 열에 표시됩니다.
  • IsInherited: 권한이 상속되는지(True) 또는 사서함에 직접 할당되는지 여부(False). 사용 권한은 사서함 데이터베이스 및/또는 Active Directory에서 상속됩니다. 일반적으로 직접 할당된 권한은 상속된 권한을 재정의합니다.
  • 거부: 사용 권한이 허용되는지 여부(False) 또는 거부됨(True). 일반적으로 거부 권한 재정의는 허용 권한을 허용합니다.

기본적으로 다음 권한은 사용자 사서함에 할당됩니다.

  • FullAccess 및 ReadPermission은 NT AUTHORITY\SELF에 직접 할당됩니다. 이 항목은 사용자에게 자신의 사서함에 대한 권한을 부여합니다.
  • FullAccess는 관리자, 도메인 관리자, 엔터프라이즈 관리자 및 조직 관리에 대해 거부됩니다. 이러한 상속된 권한은 이러한 사용자 및 그룹 구성원이 다른 사용자의 사서함을 열지 못하도록 합니다.
  • 관리자, 도메인 관리자, 엔터프라이즈 관리자 및 조직 관리에 대해 ChangeOwner, ChangePermission, DeleteItem 및 ReadPermission이 허용됩니다. 이러한 상속된 권한 항목도 FullAccess를 허용하는 것으로 나타납니다. 그러나 상속된 거부 권한 항목이 상속된 허용 권한 항목을 재정의하기 때문에 이러한 사용자 및 그룹에는 사서함에 대한 FullAccess가 없습니다.
  • FullAccess는 NT AUTHORITY\SYSTEM에 의해 상속되고 ReadPermission은 NT AUTHORITY\NETWORK에서 상속됩니다.
  • FullAccess 및 ReadPermission은 Exchange Server, ChangeOwner, ChangePermission, DeleteItem 및 ReadPermission에서 상속되며 ReadPermission은 Exchange 신뢰할 수 있는 하위 시스템에 의해 상속되며 ReadPermission은 관리되는 가용성 서버에서 상속됩니다.

기본적으로 다른 보안 그룹 및 역할 그룹은 해당 위치(온-프레미스 Exchange 또는 Microsoft 365)에 따라 사서함에 대한 권한을 상속합니다.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 문서에서는 cmdlet에 대한 모든 매개 변수를 나열하지만 할당된 권한에 포함되지 않은 경우 일부 매개 변수에 액세스할 수 없을 수 있습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

Get-MailboxPermission -Identity john@contoso.com | Format-List

이 예제에서는 SMTP 주소 john@contoso.com로 사서함에 대한 권한을 반환합니다.

예 2

Get-MailboxPermission -Identity john@contoso.com -User "Ayla"

이 예에서는 John 사서함에 대한 사용자 Ayla의 사용 권한이 반환됩니다.

예 3

Get-MailboxPermission -Identity Room222 -Owner

이 예에서는 리소스 사서함 Room222의 소유자 정보가 반환됩니다.

매개 변수

-Credential

적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online

자격 증명 매개 변수는 이 명령을 실행하는 데 사용되는 사용자 이름과 암호를 지정합니다. 일반적으로는 필요한 권한이 있는 여러 자격 증명을 제공해야 하는 경우나 스크립트를 사용하는 경우 이 매개 변수를 사용합니다.

이 매개 변수의 값에는 Get-Credential cmdlet이 있어야 합니다. 이 명령을 일시 중지 하고 자격 증명을 입력 하라는 메시지가 표시 되면 (Get-Credential)값을 사용 합니다. 또는이 명령을 실행 하기 전에 자격 증명을 변수에 저장 (예: $cred = Get-Credential) 한 다음이 매개 변수에 대 한 변수 이름 ($cred)을 사용 합니다. 자세한 내용은 Get-Credential을 참조하세요.

매개 변수 속성

형식:PSCredential
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-DomainController

적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com

매개 변수 속성

형식:Fqdn
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-GroupMailbox

적용 가능: Exchange Online

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

결과에서 Microsoft 365 그룹 반환하려면 GroupMailbox 스위치가 필요합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-Identity

적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online

Identity 매개 변수는 보려는 사서함을 지정합니다. 사서함을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:

  • 이름
  • 별칭
  • DN(고유 이름)
  • DN(고유 이름)
  • Domain\Username
  • 전자 메일 주소
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • 사용자 ID 또는 UPN(사용자 계정 이름)

매개 변수 속성

형식:MailboxIdParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:1
필수:True
파이프라인의 값:True
속성 이름별 파이프라인의 값:True
나머지 인수의 값:False

-IncludeSoftDeletedUserPermissions

적용 가능: Exchange Online

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

IncludeSoftDeletedUserPermissions 스위치는 결과에서 일시 삭제된 사서함 사용자의 권한을 반환합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

일시 삭제된 사서함은 삭제되었지만 여전히 복구할 수 있는 사서함입니다.

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

AccessRights
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-IncludeUnresolvedPermissions

적용 가능: Exchange Online

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

IncludeUnresolvedPermissions 스위치는 결과에서 해결되지 않은 권한을 반환합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

AccessRights
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-IncludeUserWithDisplayName

적용 가능: Exchange Online

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

{{ Fill IncludeUserWithDisplayName Description }}

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-Owner

적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online

소유자 스위치는 Identity 매개 변수로 지정된 사서함에 대한 소유자 정보를 반환합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

User 매개 변수에는 이 스위치를 사용할 수 없습니다.

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

Owner
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-ReadFromDomainController

적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online

ReadFromDomainController 스위치는 사용자 도메인의 도메인 컨트롤러에서 정보를 읽도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

명령: Set-AdServerSettings -ViewEntireForest $true 포리스트에 모든 개체를 포함하려면 ReadFromDomainController 스위치가 필요합니다. 그렇지 않으면 명령은 오래된 정보가 포함된 글로벌 카탈로그를 사용할 수 있습니다. 또한 ReadFromDomainController 스위치를 사용하여 명령의 여러 반복을 실행하여 정보를 가져와야 할 수도 있습니다.

기본적으로 수신자 scope Exchange 서버를 호스트하는 도메인으로 설정됩니다.

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-ResultSize

적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online

ResultSize 매개 변수는 반환할 최대 결과 수를 지정합니다. 쿼리와 일치하는 모든 요청을 반환하려면 이 매개 변수의 값으로 unlimited를 사용합니다. 기본값은 1,000입니다.

매개 변수 속성

형식:Unlimited
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-SoftDeletedMailbox

적용 가능: Exchange Online

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

결과에서 일시 삭제된 사서함을 반환하려면 SoftDeletedMailbox 스위치가 필요합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

일시 삭제된 사서함은 삭제되었지만 복구할 수 있는 사서함입니다.

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

AccessRights
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-UseCustomRouting

적용 가능: Exchange Online

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

{{ Fill UseCustomRouting description }}

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-User

적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online

User 매개 변수는 Identity 매개 변수로 지정된 사서함에 대한 권한이 있는 사용자를 기준으로 결과를 필터링합니다. 이 매개 변수에 대해 다음과 같은 유형의 사용자 또는 그룹(보안 주체)을 지정할 수 있습니다.

  • 사서함 사용자
  • 메일 사용자
  • 보안 그룹

최상의 결과를 위해 다음 값을 사용하는 것이 좋습니다.

  • UPN: 예를 들어 user@contoso.com (사용자만 해당)
  • Domain\SamAccountName: 예를 들어 입니다 contoso\user.

그렇지 않으면 사용자 또는 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:

  • 이름
  • 별칭
  • DN(고유 이름)
  • DN(고유 이름)
  • Domain\Username
  • 전자 메일 주소
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • 사용자 ID 또는 UPN(사용자 계정 이름)

소유자 스위치에는 이 매개 변수를 사용할 수 없습니다.

매개 변수 속성

형식:SecurityPrincipalIdParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

AccessRights
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

CommonParameters

이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.

입력

Input types

이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.

출력

Output types

이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.