Командлет Remove-ADPermission используется для удаления разрешений из объекта Active Directory сервера каталогов.

Синтаксис

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission -Identity <ADRawEntryIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Параметр Identity указывает идентификатор объекта, разрешения которого удаляются.

Instance

Обязательный

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Параметр Instance позволяет передать в обрабатываемую команду весь объект. Обычно он используется в сценариях, где весь объект должен быть передан команде.

User

Обязательный

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр User указывает объект пользователя, разрешения которого удаляются.

AccessRights

Дополнительный

System.DirectoryServices.ActiveDirectoryRights[]

Параметр AccessRights указывает права, необходимые для выполнения данной операции. Ниже указаны допустимые значения этого параметра.

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Дополнительный

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр ChildObjectTypes указывает тип объекта, имеющего данные разрешения.

Deny

Дополнительный

System.Management.Automation.SwitchParameter

Параметр Deny отменяет разрешения пользователю на объекте Active Directory.

DomainController

Дополнительный

Microsoft.Exchange.Data.Fqdn

Для указания полного доменного имя (FQDN) контроллера домена, извлекающего данные из службы каталогов Active Directory, включите в команду параметр DomainController.

ExtendedRights

Дополнительный

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Параметр ExtendedRights указывает расширенные права, необходимые для выполнения операции. Ниже указаны допустимые значения этого параметра.

  • Send-As

  • Receive-As

  • View Information Store status

InheritanceType

Дополнительный

System.DirectoryServices.ActiveDirectorySecurityInheritance

Параметр InheritanceType указывает, наследуются ли разрешения.

InheritedObjectType

Дополнительный

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

Параметр InheritedObjectType указывает тип объекта, наследующего данную запись управления доступом (ACE).

Properties

Дополнительный

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр Properties указывает, какие свойства содержит объект.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Указывать значение параметра Confirm не требуется.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIf не требуется.

Подробное описание

Командлет Remove-ADPermission удаляет разрешения из объекта Active Directory.

Для выполнения командлета Remove-ADPermission используемой учетной записи необходимо делегировать следующие роли:

  • роль администратора получателей Exchange;

  • роль оператора учета для соответствующих контейнеров Active Directory.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Дополнительные сведения о расширенных правах см. в разделе Разрешения (на английском языке).

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

Исключения

Исключения Описание

Пример

В данном примере удаляются разрешения отправить как для пользователя Test1.

Копировать код 
Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"