Командлет Remove-ADPermission используется для удаления разрешений из объекта Active Directory сервера каталогов.

Синтаксис

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]
Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]
Remove-ADPermission -Identity <ADRawEntryIdParameter> [-DomainController <Fqdn>]

Параметры

Параметр Обязательность Тип Описание

Идентификатор

Обязательность

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Параметр Identity указывает идентификатор объекта, разрешения которого удаляются.

Instance

Обязательность

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Параметр Instance позволяет передавать весь объект в команду для обработки. Главным образом он используется в сценариях, в которых в команду должен быть передан весь объект.

User

Обязательность

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр User указывает объект пользователя, разрешения которого удаляются.

AccessRights

Дополнительно

System.DirectoryServices.ActiveDirectoryRights[]

Параметр AccessRights указывает права, необходимые для выполнения данной операции. Допустимые значения:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Дополнительно

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр ChildObjectTypes указывает тип объекта, имеющего данные разрешения.

Deny

Дополнительно

System.Management.Automation.SwitchParameter

Параметр Deny отменяет разрешения пользователю на объекте Active Directory.

DomainController

Дополнительно

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя (FQDN) контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController.

ExtendedRights

Дополнительно

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Параметр ExtendedRights указывает расширенные права, необходимые для выполнения операции. Допустимые значения:

  • Send-As

  • Receive-As

  • View Information Store status

InheritanceType

Дополнительно

System.DirectoryServices.ActiveDirectorySecurityInheritance

Параметр InheritanceType указывает, наследуются ли разрешения.

InheritedObjectType

Дополнительно

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

Параметр InheritedObjectType указывает тип объекта, наследующего данную запись управления доступом (ACE).

Свойства

Дополнительно

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Параметр Properties указывает, какие свойства содержит объект.

Подробное описание

Командлет Remove-ADPermission удаляет разрешения из объекта Active Directory.

Для выполнения командлета Remove-ADPermission используемой учетной записи необходимо делегировать следующие роли:

  • роль администратора получателей Exchange.

  • роль оператора учета для соответствующих контейнеров Active Directory.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Дополнительные сведения о расширенных правах см. в разделе Разрешения (на английском языке).

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

Исключения

Исключения Описание

Пример

В данном примере удаляются разрешения отправить как для пользователя Test1.

Копировать код
Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"