Используйте командлет Remove-MailboxPermission, чтобы удалить разрешения из почтового ящика пользователя.

Синтаксис

Remove-MailboxPermission -Identity <MailboxIdParameter> -AccessRights <MailboxRights[]> -User <SecurityPrincipalIdParameter> [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>]
Remove-MailboxPermission [-Identity <MailboxIdParameter>] -Instance <MailboxAcePresentationObject> [-AccessRights <MailboxRights[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-User <SecurityPrincipalIdParameter>]
Remove-MailboxPermission -Identity <MailboxIdParameter> [-DomainController <Fqdn>]

Параметры

Параметр Обязательность Тип Описание

AccessRights

Обязательность

Microsoft.Exchange.Management.RecipientTasks.MailboxRights[]

Параметр AccessRights задает права, необходимые для выполнения данной операции. Допустимые значения:

  • FullAccess

  • Отправить как

  • ExternalAccount

  • DeleteItem

  • ReadPermission

  • ChangePermission

  • ChangeOwner

Идентификатор

Обязательность

Microsoft.Exchange.Configuration.Tasks.MailboxIdParameter

Параметр Identity задает идентификатор почтового ящика, для которого требуется разрешение.

Instance

Обязательность

Microsoft.Exchange.Management.RecipientTasks.MailboxAcePresentationObject

Параметр Instance позволяет передавать весь объект в команду для обработки. Главным образом он используется в сценариях, в которых в команду должен быть передан весь объект.

User

Обязательность

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр User задает почтовый ящик пользователя, для которого будут добавлены разрешения.

Deny

Дополнительно

System.Management.Automation.SwitchParameter

Параметр Deny отменяет разрешения пользователя для объекта Active Directory.

DomainController

Дополнительно

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController.

InheritanceType

Дополнительно

System.DirectoryServices.ActiveDirectorySecurityInheritance

Параметр InheritanceType указывает, наследуются ли параметры папками в почтовом ящике.

Подробное описание

Этот командлет позволяет удалять разрешения из почтового ящика пользователя, например удалять полный доступ к другому почтовому ящику пользователя.

Для выполнения командлета Remove-MailboxPermission используемой учетной записи необходимо делегировать следующую роль:

  • роль администратора получателей Exchange.

Кроме того, для выполнения определенных операций используемой учетной записи потребуется предоставить дополнительные разрешения для работы со службой каталогов Active Directory. Чтобы обеспечить наличие необходимых разрешений, используемой учетной записи необходимо делегировать разрешения группы операторов учетных записей в домене, где находится целевая учетная запись с поддержкой почтового ящика.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

Исключения

Исключения Описание

Пример

В этом примере удаляется право пользователя Test2 на полный доступ к почтовому ящику пользователя Test1.

Копировать код
Remove-MailboxPermission -Identity Test1 -User Test2 -AccessRight FullAccess -InheritanceType All