Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Командлет Get-SecurityPrincipal возвращает список участников безопасности.
Синтаксис
Get-SecurityPrincipal [-Identity
<ExtendedSecurityPrincipalIdParameter>] [-DomainController
<Fqdn>] [-Filter <String>] [-IncludeDomainLocalFrom
<SmtpDomain>] [-Organization <OrganizationIdParameter>]
[-OrganizationalUnit <ExtendedOrganizationalUnitIdParameter>]
[-ResultSize <Unlimited>] [-RoleGroupAssignable
<SwitchParameter>] [-Types
<MultiValuedProperty>]
|
Параметры
| Параметр | Обязательность | Тип | Описание |
|---|---|---|---|
|
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
|
|
Filter |
Необязательный |
System.String |
Параметр Filter указывает один или несколько атрибутов и их соответствующие значения для ограничения участников безопасности, возвращаемых командой. При использовании параметра Filter возвращаются только те участники безопасности, которые соответствуют условиям фильтра. |
|
Identity |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.ExtendedSecurityPrincipalIdParameter |
Параметр Identity указывает идентификатор участника безопасности. Если участник безопасности указан явным образом с помощью этого параметра, дополнительные участники безопасности не возвращаются. |
|
IncludeDomainLocalFrom |
Необязательный |
Microsoft.Exchange.Data.SmtpDomain |
Параметр IncludeDomainLocalFrom указывает полное доменное имя для домена Служба каталогов Active Directory. Команда возвращает локальные группы домена из указанного домена. |
|
Organization |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter |
|
|
OrganizationalUnit |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.ExtendedOrganizationalUnitIdParameter |
Параметр OrganizationalUnit указывает имя подразделения, контейнера или домена. Он используется для ограничения результатов. При использовании этого параметра доступны почтовые ящики только в указанном подразделении, контейнере или домене, помимо известных участников безопасности и локальных групп доменов из домена, указанного в параметре IncludeDomainLocalFrom. |
|
ResultSize |
Необязательный |
Microsoft.Exchange.Data.Unlimited |
Параметр ResultSize указывает максимальное число
возвращаемых объектов. Значение по умолчанию равно 1000. Чтобы
получить все объекты, соответствующие запросу, используйте значение
|
|
RoleGroupAssignable |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр RoleGroupAssignable фильтрует участников безопасности, возвращая только те объекты, которые можно назначить в группу ролей RBAC. |
|
Types |
Необязательный |
Microsoft.Exchange.Data.MultiValuedProperty |
В данный момент времени параметр Types недоступен. |
Подробное описание
Участники безопасности — это объекты, такие как пользователи или группы безопасности, которым могут быть назначены разрешения и права пользователей.
 Примечание. |
|---|
| Если параметр IncludeDomainLocalFrom указан в соответствии с параметрами Filter или Identity, командлет не возвращает доменные локальные группы безопасности. Этот командлет необходим для внутреннего функционирования консоли управления Exchange. |
Командлет Get-SecurityPrincipal используется консолью управления Exchange и панелью управления Exchange в Microsoft Exchange Server 2010 для заполнения полей, отображающих сведения о получателе.
Подраздел «Параметры сервера доменных служб Служба каталогов Active Directory» в разделе Разрешения инфраструктуры Exchange и командной консоли.
Типы входных данных
Типы возвращаемых данных
Ошибки
| Ошибка | Описание |
|---|---|
|
|
|
Примеры
ПРИМЕР 1
В этом примере показано, как извлечь участников безопасности в подразделении «Люди», известных участников безопасности и локальные группы доменов из домена Contoso.com.
 Скопировать код |
|
|---|---|
Get-SecurityPrincipal -OrganizationalUnit OU=People,DC=Contoso,DC=com -IncludeDomainLocalFrom Contoso.com |
|
ПРИМЕР 2
В этом примере показано, как извлечь участников безопасности из юридического отдела с помощью параметра Filter. Извлекаются только участники безопасности, соответствующие условиям фильтра.
| Скопировать код |
|
|---|---|
Get-SecurityPrincipal -Filter {Department -eq "Legal"} -IncludeDomainLocalFrom Contoso.com
|
|
ПРИМЕР 3
В этом примере показано, как извлечь одного участника безопасности, указанного явным образом с помощью параметра Identity.
| Скопировать код |
|
|---|---|
Get-SecurityPrincipal -Identity Administrator -IncludeDomainLocalFrom Contoso.com |
|
ПРИМЕР 4
В этом примере показано, как извлечь известных участников безопасности, передав конвейерным образом результаты из командлета Get-SecurityPrincipal в команду Where-Object. Результаты передаются конвейерным образом в команду Format-Table. В последние возвращаемые данные включаются только параметры Name и SID.
| Скопировать код |
|
|---|---|
Get-SecurityPrincipal -IncludeDomainLocalFrom Contoso.com | ? {$_.Type -eq "WellKnownSecurityPrincipal} | ft Name,SID -AutoSize
|
|
| Примечание. |
|---|
Знак вопроса (?) используется в качестве
псевдонима для командыWhere-Object. Ft —
псевдоним для команды Format-Table. Оба псевдонима по
умолчанию включаются в интерфейс командной строки
Windows PowerShell. |