Wie erweitere ich die Eigenschaft „ExtendedRights“ von „Get-ADPermission“?

tag-icon tag-icon exchange-2010 powershell
Wie erweitere ich die Eigenschaft „ExtendedRights“ von „Get-ADPermission“?

Ich muss die Berechtigungen aufzählen, die in Get-AdPermissionder Eigenschaft „ExtendedRights“ eingebettet sind.

Wie erweitere ich die Eigenschaften innerhalb dieses mehrwertigen Objekts und zeige sie an?

Normalerweise sehe ich Befehle wie diese:

Get-Mailbox | Get-ADPermission | where {($_.ExtendedRights -like "*Send-As*")} | Fl

Aber jetzt bin ich in der Situation, dass ich einfach über die dem Benutzer erteilten Berechtigungen berichten möchte (könnte „Senden als“ sein, könnte „Empfangen als“ sein).

Antwort1

Ich weiß, das ist alt und die Lösung funktioniert, aber hier sind einige zusätzliche Informationen. Der Grund, warum der Befehl nicht funktioniert, ist, dass die Zeichenfolge „Senden als“ in $_.ExtendedRights.RawIdentity enthalten ist. Der gewünschte Befehl lautet:

Get-Mailbox | Get-ADPermission | where {$_.ExtendedRights.RawIdentity -eq "Send-As"} | fl identity,user,extendedrights,accessrights

Bonusbefehl zum Erlangen von „Senden als“-Berechtigungen für alle E-Mail-fähigen öffentlichen Ordner. Achten Sie darauf, DC=contoso,DC=com durch den Domänennamen Ihrer Organisation zu ersetzen.

Get-ADObject -SearchBase "CN=Microsoft Exchange System Objects,DC=contoso,DC=com" -Filter 'ObjectClass -eq "publicFolder"'| % { Get-ADPermission -identity $_.DistinguishedName } | Where-Object {$_.ExtendedRights.RawIdentity -eq "Send-As"} | fl identity,user,extendedrights,accessrights

Antwort2

Durch das Anhängen ft identity,user,extendedrights,accessrightskann ich die erweiterten Rechte sehen:

[PS] C:\Scripts\Exchange>Get-ReceiveConnector | Get-ADPermission | where {$_.User -like '*anonymous*'} | ft identity,user,extendedrights,accessrights

Identity                                          User                                              ExtendedRights                                    AccessRights
--------                                          ----                                              --------------                                    ------------
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-SMTP-Accept-Authoritative-Domain-Sender} {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-SMTP-Accept-Any-Sender}                  {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-SMTP-Submit}                             {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Accept-Headers-Routing}                  {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Store-Create-Named-Properties}           {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Create-Public-Folder}                    {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                                                                        {GenericRead}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                                                                        {GenericRead}
CAS01\Client HUBCAS01                        NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Store-Create-Named-Properties}           {ExtendedRight}
CAS01\Client HUBCAS01                        NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Create-Public-Folder}                    {ExtendedRight}
CAS01\Client HUBCAS01                        NT AUTHORITY\ANONYMOUS LOGON                                                                        {GenericRead}

verwandte Informationen