那些遇到过的问题

如何扩展“Get-ADPermission”的“ExtendedRights”属性?

Chr*_*ski 6 powershell exchange-2010

我需要枚举嵌入在Get-AdPermission的属性“ExtendedRights”中的权限 。

如何展开此多值对象中的属性并显示它们?

通常我看到这样的命令:

Get-Mailbox | Get-ADPermission | where {($_.ExtendedRights -like "*Send-As*")} | Fl
Run Code Online (Sandbox Code Playgroud)

但是现在我的情况是我只想报告授予用户的权限(可以是发送方式,也可以是接收方式)

Chr*_*ski 5

附加此ft identity,user,extendedrights,accessrights允许我查看扩展权限:

[PS] C:\Scripts\Exchange>Get-ReceiveConnector | Get-ADPermission | where {$_.User -like '*anonymous*'} | ft identity,user,extendedrights,accessrights

Identity                                          User                                              ExtendedRights                                    AccessRights
--------                                          ----                                              --------------                                    ------------
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-SMTP-Accept-Authoritative-Domain-Sender} {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-SMTP-Accept-Any-Sender}                  {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-SMTP-Submit}                             {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Accept-Headers-Routing}                  {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Store-Create-Named-Properties}           {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Create-Public-Folder}                    {ExtendedRight}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                                                                        {GenericRead}
CAS01\Default HUBCAS01                       NT AUTHORITY\ANONYMOUS LOGON                                                                        {GenericRead}
CAS01\Client HUBCAS01                        NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Store-Create-Named-Properties}           {ExtendedRight}
CAS01\Client HUBCAS01                        NT AUTHORITY\ANONYMOUS LOGON                      {ms-Exch-Create-Public-Folder}                    {ExtendedRight}
CAS01\Client HUBCAS01                        NT AUTHORITY\ANONYMOUS LOGON                                                                        {GenericRead}
Run Code Online (Sandbox Code Playgroud)

小智 1

我知道这是旧的并且解决方案有效,但这里有一些额外的信息。该命令不起作用的原因是“Send-As”字符串位于 $_.ExtendedRights.RawIdentity 中。你想要的命令是:

Get-Mailbox | Get-ADPermission | where {$_.ExtendedRights.RawIdentity -eq "Send-As"} | fl identity,user,extendedrights,accessrights
Run Code Online (Sandbox Code Playgroud)

用于获取所有启用邮件的公用文件夹的“代理发送”权限的额外命令。请务必将 DC=contoso,DC=com 替换为您组织的域名

Get-ADObject -SearchBase "CN=Microsoft Exchange System Objects,DC=contoso,DC=com" -Filter 'ObjectClass -eq "publicFolder"'| % { Get-ADPermission -identity $_.DistinguishedName } | Where-Object {$_.ExtendedRights.RawIdentity -eq "Send-As"} | fl identity,user,extendedrights,accessrights
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

44610 次

最近记录:

5 年,10 月 前
相关归档
如何在 Powershell 中压缩/解压缩文件? 104
Exchange 2010 和 Outlook 2010 每次启动时都要求输入密码 12
使用 winrm 和 Microsoft.Update.Session 远程修补服务器的问题 11
如何避免 Remove-Item PowerShell 错误“进程无法访问文件”? 7
用于删除最旧文件的 Powershell 脚本(与当前日期无关) 5
如何使用 PowerShell 在 IIS 中创建和安装域签名证书? 5
如何调试启动期间通过 GPO 执行的 PowerShell 脚本? 5
VMware 上的 Exchange 2010 - 我可以扩展包含数据库的分区吗? 3
PowerShell:如何_exclusively_检索特定属性 3
在计划任务中创建多个触发器 2
难疑归档
如何在 bash 中创建 UUID? 185
VLAN 是如何工作的? 142
nmap 查找 LAN 中所有活动的主机名和 IP 95
如何验证 RSA SSH 公钥文件 (id_rsa.pub)? 78
为什么 SSH 密码认证存在安全风险? 69
是否必须在将托管 SSL 证书的服务器上生成 CSR? 62
评估雷击后的设备损坏 - 我是否应该计划更多? 56
DIMM:单列、双列与四列 56
在 IIS 上,如何修补 SSL 3.0 POODLE 漏洞 (CVE-2014-3566)? 53
订购: 1. nginx 2. 清漆 3. haproxy 4. 网络服务器? 53