Используйте командлет Remove-MailboxPermission для удаления разрешений из почтового ящика пользователя.

Синтаксис

Remove-MailboxPermission -Identity <MailboxIdParameter> -AccessRights <MailboxRights[]> -User <SecurityPrincipalIdParameter> [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-WhatIf [<SwitchParameter>]]
Remove-MailboxPermission [-Identity <MailboxIdParameter>] -Instance <MailboxAcePresentationObject> [-AccessRights <MailboxRights[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]
Remove-MailboxPermission -Identity <MailboxIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательный Тип Описание

AccessRights

Обязательный

Microsoft.Exchange.Management.RecipientTasks.MailboxRights[]

Параметр AccessRights задает права, необходимые для выполнения данной операции. Ниже указаны допустимые значения этого параметра.

  • FullAccess

  • SendAs

  • ExternalAccount

  • DeleteItem

  • ReadPermission

  • ChangePermission

  • ChangeOwner

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.MailboxIdParameter

Параметр Identity задает идентификатор почтового ящика, для которого требуется разрешение.

Instance

Обязательный

Microsoft.Exchange.Management.RecipientTasks.MailboxAcePresentationObject

Параметр Instance позволяет передать в обрабатываемую команду весь объект. Он обычно используется в сценариях, где целый объект должен быть отправлен команде.

User

Обязательный

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр User задает почтовый ящик пользователя, для которого будут добавлены разрешения.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Указывать значение этого параметра не нужно.

Deny

Необязательный

System.Management.Automation.SwitchParameter

Параметр Deny отменяет разрешения пользователя для объекта Active Directory.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя контроллера домена, который извлекает данные из службы каталогов Active Directory, включите в команду параметр DomainController.

InheritanceType

Необязательный

System.DirectoryServices.ActiveDirectorySecurityInheritance

Параметр InheritanceType указывает, наследуются ли параметры папками в почтовом ящике.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIf не требуется.

Подробное описание

Этот командлет позволяет удалять разрешения из почтового ящика пользователя, например удалять полный доступ к другому почтовому ящику пользователя.

Для выполнения командлета Remove-MailboxPermission используемой учетной записи необходимо делегировать следующую роль:

  • роль администратора получателей Exchange.

Кроме того, для выполнения определенных операций используемой учетной записи потребуется предоставить дополнительные разрешения для работы со службой каталогов Active Directory. Чтобы обеспечить наличие необходимых разрешений, используемой учетной записи необходимо делегировать разрешения группы операторов учетных записей в домене, где находится целевая учетная запись с поддержкой почтового ящика.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

Исключения

Исключения Описание

Пример

В этом примере удаляется полный доступ пользователя Test2 к почтовому ящику пользователя Test1.

Копировать код
Remove-MailboxPermission -Identity Test1 -User Test2 -AccessRight FullAccess -InheritanceType All