Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-04-22

Командлет Remove-ADPermission используется для удаления разрешений из объекта Служба каталогов Active Directory.

Синтаксис


Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None \| All \| Descendents \| SelfAndChildren \| Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission -Identity
<ADRawEntryIdParameter> -User
<SecurityPrincipalIdParameter> [-AccessRights
<ActiveDirectoryRights[]>] [-ChildObjectTypes
<ADSchemaObjectIdParameter[]>] [-Confirm
[<SwitchParameter>]] [-Deny <SwitchParameter>]
[-DomainController <Fqdn>] [-ExtendedRights
<ExtendedRightIdParameter[]>] [-InheritanceType <None |
All | Descendents | SelfAndChildren | Children>]
[-InheritedObjectType <ADSchemaObjectIdParameter>]
[-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf
[<SwitchParameter>]]


Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None \| All \| Descendents \| SelfAndChildren \| Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission [-Identity
<ADRawEntryIdParameter>] -Instance
<ADAcePresentationObject> [-AccessRights
<ActiveDirectoryRights[]>] [-ChildObjectTypes
<ADSchemaObjectIdParameter[]>] [-Confirm
[<SwitchParameter>]] [-Deny <SwitchParameter>]
[-DomainController <Fqdn>] [-ExtendedRights
<ExtendedRightIdParameter[]>] [-InheritanceType <None |
All | Descendents | SelfAndChildren | Children>]
[-InheritedObjectType <ADSchemaObjectIdParameter>]
[-Properties <ADSchemaObjectIdParameter[]>] [-User
<SecurityPrincipalIdParameter>] [-WhatIf
[<SwitchParameter>]]


`Remove-ADPermission -Identity <ADRawEntryIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]`

Параметры

Параметр	Обязательный	Тип	Описание
Identity	Обязательный	Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter	Параметр Identity указывает объект, из которого необходимо удалить разрешение. Можно указать различающееся имя (DN) объекта или имя объекта, если оно уникально. Если DN или имя содержит пробелы, его необходимо заключить в кавычки (").
Instance	Обязательный	Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject	Параметр Instance позволяет передать в обрабатываемую команду весь объект. Это главным образом используется в сценариях, в которых весь объект должен быть передан команде.
User	Обязательный	Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter	Параметр User указывает объект пользователя, разрешения которого удаляются.
AccessRights	Необязательный	System.DirectoryServices.ActiveDirectoryRights[]	Параметр AccessRights указывает права, необходимые для выполнения операции. Ниже указаны допустимые значения этого параметра. `CreateChild` `DeleteChild` `ListChildren` `Self` `ReadProperty` `WriteProperty` `DeleteTree` `ListObject` `ExtendedRight` `Delete` `ReadControl` `GenericExecute` `GenericWrite` `GenericRead` `WriteDacl` `WriteOwner` `GenericAll` `Synchronize` `AccessSystemSecurity`
ChildObjectTypes	Необязательный	Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]	Параметр ChildObjectTypesуказывает тип объекта, из которого необходимо удалить разрешение. Параметр ChildObjectTypes можно использовать, только если для параметра AccessRights задано значение `CreateChild` или `DeleteChild`.
Confirm	Необязательный	System.Management.Automation.SwitchParameter	Параметр Confirm можно использовать для отключения запросов на подтверждение, которые отображаются по умолчанию при запуске командлета. Чтобы отключить запросы на подтверждение, используйте синтаксис `-Confirm:$False`. В синтаксисе необходимо использовать двоеточие ( `:` ).
Deny	Необязательный	System.Management.Automation.SwitchParameter	Переключатель Deny указывает, является ли удаляемое разрешение разрешением, которое необходимо отклонить.
DomainController	Необязательный	Microsoft.Exchange.Data.Fqdn	Параметр DomainController указывает имя FQDN контроллера домена, который записывает это изменение конфигурации в Служба каталогов Active Directory.
ExtendedRights	Необязательный	Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]	Параметр ExtendedRights указывает расширенные права, которые необходимо удалить. Ниже указаны допустимые значения этого параметра. `Send-As` `Receive-As` `View Information Store status`
InheritanceType	Необязательный	System.DirectoryServices.ActiveDirectorySecurityInheritance	Параметр InheritanceType указывает, наследуются ли разрешения.
InheritedObjectType	Необязательный	Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]	Параметр InheritedObjectType указывает вид объекта, наследующего эту запись управления доступом (ACE).
Properties	Необязательный	Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]	Параметр Properties указывает свойства объекта. Параметр Properties можно использовать, только если для параметра AccessRights задано значение `ReadProperty`, `WriteProperty` или `Self`.
WhatIf	Необязательный	System.Management.Automation.SwitchParameter	Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять с объектом. С помощью параметра WhatIf можно просмотреть изменения, которые могут произойти, не применяя эти изменения. Указывать значение параметра WhatIf не обязательно.

Подробное описание

Командлеты ADPermission можно использовать для непосредственного изменения списков управления доступом (ACL) Служба каталогов Active Directory. Хотя некоторые функции сервера Microsoft Exchange Server 2010 могут продолжать использовать командлеты ADPermission для управления разрешениями, например для транспортных соединителей получения и отправки, сервер Exchange больше не использует настроенные списки ACL для управления административными разрешениями. При необходимости предоставления или отмены административных разрешений в Exchange 2010 необходимо использовать управляющие командлеты управления доступом на основе ролей (RBAC). Дополнительные сведения о RBAC см. в разделе Общие сведения об управлении доступом на основе ролей.

Для запуска этого командлета необходимы соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Устаревшие разрешения» в разделе Разрешения управления ролями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка	Описание

Исключения

Исключения	Описание

Примеры

ПРИМЕР 1

В данном примере у пользователя Ольги удаляются разрешения Отправить как по отношению к администратору.

	Скопировать код
Remove-ADPermission -Identity Administrator -User Kim -ExtendedRights "send as"

ПРИМЕР 2

В данном примере блокируется функция отправки анонимными пользователями сообщений с помощью соединителей получения входящих сообщений по безопасному IP-адресу.

	Скопировать код
Remove-ADPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spam