Используйте командлет Remove-MailboxPermission, чтобы удалить разрешения из почтового ящика пользователя.
Синтаксис
Remove-MailboxPermission -Identity <MailboxIdParameter> -AccessRights <MailboxRights[]> -User <SecurityPrincipalIdParameter> [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] |
Remove-MailboxPermission [-Identity <MailboxIdParameter>] -Instance <MailboxAcePresentationObject> [-AccessRights <MailboxRights[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-User <SecurityPrincipalIdParameter>] |
Remove-MailboxPermission -Identity <MailboxIdParameter> [-DomainController <Fqdn>] |
Параметры
Параметр | Обязательность | Тип | Описание |
---|---|---|---|
AccessRights |
Обязательность |
Microsoft.Exchange.Management.RecipientTasks.MailboxRights[] |
Параметр AccessRights задает права, необходимые для выполнения данной операции. Допустимые значения:
|
Идентификатор |
Обязательность |
Microsoft.Exchange.Configuration.Tasks.MailboxIdParameter |
Параметр Identity задает идентификатор почтового ящика, для которого требуется разрешение. |
Instance |
Обязательность |
Microsoft.Exchange.Management.RecipientTasks.MailboxAcePresentationObject |
Параметр Instance позволяет передавать весь объект в команду для обработки. Главным образом он используется в сценариях, в которых в команду должен быть передан весь объект. |
User |
Обязательность |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Параметр User задает почтовый ящик пользователя, для которого будут добавлены разрешения. |
Deny |
Дополнительно |
System.Management.Automation.SwitchParameter |
Параметр Deny отменяет разрешения пользователя для объекта Active Directory. |
DomainController |
Дополнительно |
Microsoft.Exchange.Data.Fqdn |
Чтобы указать полное доменное имя контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController. |
InheritanceType |
Дополнительно |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
Параметр InheritanceType указывает, наследуются ли параметры папками в почтовом ящике. |
Подробное описание
Этот командлет позволяет удалять разрешения из почтового ящика пользователя, например удалять полный доступ к другому почтовому ящику пользователя.
Для выполнения командлета Remove-MailboxPermission используемой учетной записи необходимо делегировать следующую роль:
- роль администратора получателей Exchange.
Кроме того, для выполнения определенных операций используемой учетной записи потребуется предоставить дополнительные разрешения для работы со службой каталогов Active Directory. Чтобы обеспечить наличие необходимых разрешений, используемой учетной записи необходимо делегировать разрешения группы операторов учетных записей в домене, где находится целевая учетная запись с поддержкой почтового ящика.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Типы входных данных
Типы возвращаемых данных
Ошибки
Ошибка | Описание |
---|---|
Исключения
Исключения | Описание |
---|---|
Пример
В этом примере удаляется право пользователя Test2 на полный доступ к почтовому ящику пользователя Test1.
Копировать код | |
---|---|
Remove-MailboxPermission -Identity Test1 -User Test2 -AccessRight FullAccess -InheritanceType All |