"Get-ADPermission"의 "ExtendedRights" 속성을 확장하는 방법은 무엇입니까?

tag-icon tag-icon exchange-2010 powershell
"Get-ADPermission"의 "ExtendedRights" 속성을 확장하는 방법은 무엇입니까?

Get-AdPermission의 속성 "ExtendedRights" 내에 포함된 권한을 열거해야 합니다 .

이 다중 값 개체 내에서 속성을 확장하고 표시하려면 어떻게 해야 합니까?

일반적으로 다음과 같은 명령이 표시됩니다.

Get-Mailbox | Get-ADPermission | where {($_.ExtendedRights -like "*Send-As*")} | Fl

하지만 지금은 단순히 사용자에게 부여된 권한(다른 이름으로 보내기, 다른 이름으로 받기 가능)에 대해 보고하고 싶은 상황에 있습니다.

답변1

나는 이것이 오래되었고 해결책이 작동한다는 것을 알고 있지만 여기에 몇 가지 추가 정보가 있습니다. 명령이 작동하지 않는 이유는 "Send-As" 문자열이 $_.ExtendedRights.RawIdentity에 있기 때문입니다. 원하는 명령은 다음과 같습니다.

Get-Mailbox | Get-ADPermission | where {$_.ExtendedRights.RawIdentity -eq "Send-As"} | fl identity,user,extendedrights,accessrights

메일 사용이 가능한 모든 공용 폴더에 대해 다른 사람 이름으로 보내기 권한을 얻기 위한 보너스 명령입니다. DC=contoso,DC=com을 조직의 도메인 이름으로 바꿔야 합니다.

Get-ADObject -SearchBase "CN=Microsoft Exchange System Objects,DC=contoso,DC=com" -Filter 'ObjectClass -eq "publicFolder"'| % { Get-ADPermission -identity $_.DistinguishedName } | Where-Object {$_.ExtendedRights.RawIdentity -eq "Send-As"} | fl identity,user,extendedrights,accessrights

답변2

이를 추가하면 ft identity,user,extendedrights,accessrights확장된 권한을 볼 수 있습니다.

[PS] C:\Scripts\Exchange>Get-ReceiveConnector | Get-ADPermission | where {$_.User -like '*anonymous*'} | ft identity,user,extendedrights,accessrights

Identity                                          User                                              ExtendedRights                                    AccessRights
--------                                          ----                                              --------------                                    ------------
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-SMTP-Accept-Authoritative-Domain-Sender} {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-SMTP-Accept-Any-Sender}                  {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-SMTP-Submit}                             {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Accept-Headers-Routing}                  {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Store-Create-Named-Properties}           {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Create-Public-Folder}                    {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                                                                        {GenericRead}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                                                                        {GenericRead}
CAS01\Client HUBCAS01                        NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Store-Create-Named-Properties}           {ExtendedRight}
CAS01\Client HUBCAS01                        NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Create-Public-Folder}                    {ExtendedRight}
CAS01\Client HUBCAS01                        NT AUTHORITY\ANONYMOUS LOGON                                                                        {GenericRead}

관련 정보