Enterprise Vault™ PowerShell Cmdlet
- Enterprise Vault PowerShell Cmdlet 简介
- 归档:Exchange
- 归档:FSA
- Get-EVFSAComputerSettings
- Get-EVFSAFileServer
- Get-EVFSAFolder
- Get-EVFSASiteSettings
- Get-EVFSAVolume
- New-EVFSAFileServer
- New-EVFSAFolder
- New-EVFSAVolume
- Remove-EVFSAFileServer
- Remove-EVFSAFolder
- Remove-EVFSAVolume
- Set-EVFSAComputerSettings
- Set-EVFSAFileServer
- Set-EVFSAFolder
- Set-EVFSASiteSettings
- Set-EVFSAVolume
- 归档:Skype for Business
- 归档:SMTP
- Get-EVSMTPHoldingFolder
- Get-EVSMTPMessageTrackingLogLocation
- Get-EVSMTPPolicy
- Get-EVSMTPServerSettings
- Get-EVSMTPTarget
- New-EVSMTPPolicy
- New-EVSMTPServerSettings
- New-EVSMTPTarget
- Remove-EVSMTPPolicy
- Remove-EVSMTPTarget
- Set-EVSMTPMessageTrackingLogLocation
- Set-EVSMTPPolicy
- Set-EVSMTPServerSettings
- Set-EVSMTPTarget
- Sync-EVSMTPServerSettings
- 备份
- Get-EVIndexSnapshotLocationBackupMode
- Set-EVIndexSnapshotLocationBackupMode
- Clear-EVIndexSnapshotLocationBackupMode
- Get-IndexLocationBackupMode
- Set-IndexLocationBackupMode
- Clear-IndexLocationBackUpMode
- Get-VaultStoreBackupMode
- Set-VaultStoreBackupMode
- Clear-VaultStoreBackupMode
- Set-EVIndexSnapshotLocation
- Get-EVIndexSnapshotLocation
- Remove-EVIndexSnapshotLocation
- New-EVIndexSnapshot
- Get-EVIndexSnapshot
- Remove-EVIndexSnapshot
- Restore-EVIndexSnapshot
- Get-EVIndexSnapshotRepository
- Remove-EVIndexSnapshotRepository
- Export-EVIndexData
- Import-EVIndexData
- 分类
- Disable-EVClassification
- Get-EVClassificationFCITags
- Get-EVClassificationPolicy
- Get-EVClassificationStatus
- Get-EVClassificationTestMode
- Get-EVClassificationVICTags
- Import-EVClassificationFCIRules
- Initialize-EVClassificationVIC
- Set-EVClassificationVICFIPSMode
- New-EVClassificationPolicy
- Publish-EVClassificationFCIRules
- Remove-EVClassificationPolicy
- Set-EVClassificationPolicy
- Set-EVClassificationTestMode
- 数据库
- IMAP 访问
- 索引
- 记录管理
- 保留计划
- 基于角色的管理
- 站点和服务器
- 任务和服务
- 保管库存储和归档
Get-EVArchivePermission
Get-EVArchivePermission 用于返回对指定归档具有如下任何类型访问权限的所有用户和组的列表。
表:访问权限类型
访问权限 | 可授予的权限 |
|---|---|
Read | 读取归档中的所有项目,以及从归档中还原项目。 |
Write | 将项目保存到归档中,以及从归档中检索项目。具有此访问权限的用户还可以控制归档中的文件夹。例如,他们可以重命名文件夹,还可以更改对文件夹的权限。 |
Delete | 从归档中删除项目。要允许用户从归档中删除项目,必须授予用户对归档的删除权限,选中站点设置,并使用 Set-EVArchive 将 -DeleteProtected 设置为 $false。 |
表:访问权限类型 介绍 Get-EVArchivePermission 为其返回了信息的访问权限类型。
表:访问权限类型
类型 | 说明 |
|---|---|
自动 | 针对 Enterprise Vault 从中进行归档的目标(例如 Exchange 邮箱)所设置的权限。 默认情况下,Enterprise Vault 将这些权限与对相应归档及归档文件夹的权限同步。 |
手动 | Enterprise Vault 管理员针对归档设置的权限。 在编辑归档属性时,管理员可以手动将权限应用到归档,此操作将覆盖自动权限。 |
请注意下列事项:
要管理指定类型的归档,运行 cmdlet 的用户必须具有基于角色的相应管理权限。例如,要管理 Exchange 邮箱归档,用户必须具有“可以管理 Exchange 邮箱归档”这一基于角色的管理权限。
此 cmdlet 会返回拥有 Active Directory 或 Domino Directory 帐户的用户的权限信息。要查看 Domino 用户,您需要安装 Notes 客户端,并在 Enterprise Vault 服务器上配置 Domino 域。
如果归档已标记为删除,此 cmdlet 不会返回权限信息。
Get-EVArchivePermission 由管理单元 Symantec.EnterpriseVault.PowerShell.Snapin.dll 提供。
Get-EVArchivePermission [-ArchiveId] <String> [[-Trustee] <String>] [-Granted <AccessRight[]> {Read | Write | Delete | All}] [-Denied <AccessRight[]> {Read | Write | Delete | All}] [<CommonParameters>]
表:Get-EVArchivePermission 参数
参数 | 说明 |
|---|---|
-ArchiveId(必填) | 用于指定要对其返回访问权限列表的归档的 ID。可以使用 Get-EVArchive 获取所需 ID。 |
-Trustee | 筛选访问权限列表,以仅显示指定用户或组的访问权限。 对于 Active Directory 帐户,用以下任何格式键入值:
对于 Domino 帐户,用以下任何格式键入值:
|
-Granted | 筛选访问权限列表,以仅显示已授予指定类型访问权限(Read、Write 或 Delete)的用户和组。将访问权限类型指定为“All”可返回已授予所有类型访问权限的用户和组的列表。 可以使用英文逗号分隔的方式指定多个访问权限类型;例如,-Granted Read,Write。 |
-Denied | 筛选访问权限列表,以仅显示已拒绝指定类型访问权限(Read、Write 或 Delete)的用户和组。将访问权限类型指定为“All”可返回已拒绝所有类型访问权限的用户和组的列表。 可以使用英文逗号分隔的方式指定多个访问权限类型;例如,-Denied Read,Write。 |
Get-EVArchivePermission -ArchiveId 19D...EVServer1
返回对指定归档具有 Read、Write 或 Delete 权限的所有用户和组的列表。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission
将 Get-EVArchive cmdlet 用作 Get-EVArchivePermission cmdlet 的管道输入,并返回有权访问指定归档的所有用户和组的列表。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission | Format-List
将输出的格式设置为属性列表,其中包括上述命令未输出的一些属性。例如:
ArchiveId : 19DA8E5040AE76844B9257AD88F4B8098111000EVServer1 ArchiveName : msmith ArchiveType: ARCHIVE_TYPE_MAILBOX TrusteeId : S-1-5-21-1924283671-4217592524-148916455-1131 Trustee : EXAMPLE\msmith TrusteeSource : Windows TrusteeType : User ManualGranted: ManualDenied: AutoGranted: Read,Write,Delete AutoDenied:
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\msmith
仅返回 Windows 受信者“EXAMPLE\msmith”对指定归档的权限。
Get-EVArchive -ArchiveName dsmith | Get-EVArchivePermission -Trustee "CN=dsmith/O=DominoOrg"
仅返回 Domino Directory“DominoOrg”中的 Domino 用户“dsmith”对指定归档的权限。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\*
执行通配符搜索,并返回“EXAMPLE”域中对指定归档具有 Read、Write 或 Delete 权限的所有用户和组的列表。
Get-EVArchive -ArchiveName dsmith | Get-EVArchivePermission -Trustee "*/abc/DominoOrg"
返回 Domino 通配符条目“*/abc/DominoOrg”的权限信息。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\* -Granted All
返回“EXAMPLE”域中已对其授予指定归档的“All”访问权限(Read、Write 和 Delete)的所有用户和组的列表。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Trustee EXAMPLE\* -Denied Delete
返回“EXAMPLE”域中已对其拒绝指定归档的 Delete 权限的所有用户和组的列表。
Get-EVArchive -ArchiveName msmith | Get-EVArchivePermission -Granted Read -Denied Delete
返回已对其授予指定归档的 Read 权限并且已对其拒绝该指定归档的 Delete 权限的所有用户和组的列表。
Get-EVArchivePermission 用于返回 EnterpriseVault.Admin.ArchivePermissionEntry 类型的对象,其中包含以下属性。
表:Get-EVArchivePermission 属性
名称 | 类型 | 说明 |
|---|---|---|
ArchiveId | 字符串 | 用户或组有权访问的归档的 ID。 |
ArchiveName | 字符串 | 用户或组有权访问的归档的名称。 |
ArchiveType | EV_STG_API_ARCHIVE_TYPE | Enterprise Vault 归档类型枚举。可能值如下:
|
TrusteeId | 字符串 | 用户或组的唯一标识 ID。 对于 Active Directory 帐户,该 cmdlet 将显示安全标识符 (SID);而对于 Domino Directory 帐户,该 cmdlet 将显示 UNID。 |
Trustee | 字符串 | 用户或组的帐户名称。 |
TrusteeSource | TrusteeSource | 用户或组的帐户所在的目录服务。“Windows”表示 Active Directory,而“Domino”表示 Domino Directory。 |
TrusteeType | TrusteeType | Enterprise Vault 受信者类型枚举。可能值如下:
|
ManualGranted | AccessRight[] | 手动授予的访问权限级别:Read、Write 或 Delete。 |
ManualDenied | AccessRight[] | 手动拒绝的访问权限级别:Read、Write 或 Delete。 |
AutoGranted | AccessRight[] | 自动授予的访问权限级别:Read、Write 或 Delete。 |
AutoDenied | AccessRight[] | 自动拒绝的访问权限级别:Read、Write 或 Delete。 |