Remove-MailboxPermission
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Verwenden Sie das Cmdlet Remove-MailboxPermission, um Berechtigungen aus dem Postfach eines Benutzers oder aus einem Exchange Server 2016, Exchange Server 2019 oder Exchange Online E-Mail-Benutzer zu entfernen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
-AccessRights <MailboxRights[]>
-User <SecurityPrincipalIdParameter>
[-BypassMasterAccountSid]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-SoftDeletedMailbox]
[-WhatIf]
[<CommonParameters>] Remove-MailboxPermission
[[-Identity] <MailboxIdParameter>]
-Instance <MailboxAcePresentationObject>
[-AccessRights <MailboxRights[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-User <SecurityPrincipalIdParameter>]
[-WhatIf]
[<CommonParameters>] Remove-MailboxPermission
[[-Identity] <MailboxIdParameter>]
[-BypassMasterAccountSid]
[-Confirm]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
[-ClearAutoMapping]
[-BypassMasterAccountSid]
[-Confirm]
[-DomainController <Fqdn>]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
[-ResetDefault]
[-Confirm]
[-DomainController <Fqdn>]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Beschreibung
Das Cmdlet Remove-MailboxPermission ermöglicht es Ihnen, Berechtigungen für ein Benutzerpostfach zu entfernen, z. B. können Sie einem Benutzer den Vollzugriff auf das Postfach eines anderen Benutzers entziehen.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Remove-MailboxPermission -Identity "Yuuto Sasaki" -User "Pedro Pizarro" -AccessRights FullAccess -InheritanceType AllIn diesem Beispiel wird die Vollzugriffsberechtigung von Pedro Pizarro für yuuto Sasakis Postfach entfernt.
Beispiel 2
Remove-MailboxPermission -Identity "HR Project" -ClearAutoMappingIn Exchange Online schließt dieses Beispiel das Hr Project-Postfach von der automatischen Zuordnung in Outlook für alle Benutzer aus, die über vollzugriffsberechtigungen für das Postfach verfügen.
Parameter
-AccessRights
Der Parameter AccessRights gibt die Berechtigung an, die Sie vom Benutzer für das Postfach entfernen möchten. Gültige Werte sind:
- FullAccess
- SendAs
- ExternalAccount
- DeleteItem
- ReadPermission
- ChangePermission
- ChangeOwner
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | MailboxRights[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-BypassMasterAccountSid
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter BypassMasterAccountSid unterdrückt den folgenden Fehler: Can't remove the access control entry on the object "User" for the user account because the ACE doesn't exist on the object. Sie müssen keinen Wert mit diesem Schalter angeben.
In der Regel müssen Sie diesen Switch nur in Office 365 dedizierten oder ITAR-Legacyumgebungen verwenden.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ClearAutoMapping
Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.
Der ClearAutoMapping-Parameter schließt das Postfach aus dem Feature für die automatische Zuordnung in Microsoft Outlook aus. Sie müssen keinen Wert für diese Option angeben.
Die automatische Zuordnung verwendet die AutoErmittlung, um dem Outlook-Profil eines Benutzers automatisch Postfächer hinzuzufügen, wenn der Benutzer über die Berechtigung „Vollzugriff“ für das Postfach verfügt. Verwenden Sie diesen Schalter, um dieses Postfach von der automatischen Zuordnung für alle Benutzer auszuschließen, die über vollzugriffsberechtigungen für das Postfach verfügen.
Sie können diesen Schalter nicht mit den Parametern User oder AccessRights verwenden.
Hinweis: Wenn Sie diesen Schalter in einem Remove-MailboxPermission Befehl verwenden, das Postfach aber nicht von der automatischen Zuordnung für einen Benutzer ausgeschlossen ist, entfernen Sie die Vollzugriffsberechtigung des Benutzers, indem Sie das Cmdlet Remove-MailboxPermission mit dem Parameter User verwenden. Weisen Sie dann die Vollzugriffsberechtigung des Benutzers für das Postfach mit dem Cmdlet Add-MailboxPermission erneut zu, wobei der AutoMapping-Parameter auf den Wert $false festgelegt ist.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Deny
Die Option Verweigern gibt an, dass die Berechtigungen, die Sie entfernen, Berechtigungen verweigern sind. Sie müssen bei dieser Option keinen Wert angeben.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GroupMailbox
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter GroupMailbox ist erforderlich, um Berechtigungen aus einem Microsoft 365-Gruppenpostfach zu entfernen. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Der Parameter Identity gibt das Postfach an, aus dem Sie Berechtigungen entfernen. Sie können einen beliebigen Wert verwenden, der das Postfach eindeutig identifiziert: Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Domäne\benutzername
- E-Mail-Adresse
- GUID
- LegacyExchangeDN
- SamAccountName
- Benutzer-ID oder User Principal Name (UPN)
| Type: | MailboxIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-IgnoreDefaultScope
De Schalter IgnoreDefaultScope weist den Befehl an, die Standardeinstellung für den Empfängerbereich für die Exchange PowerShell-Sitzung zu ignorieren und die komplette Gesamtstruktur als Bereich zu verwenden. Sie müssen keinen Wert für diese Option angeben.
Dieser Switch ermöglicht dem Befehl den Zugriff auf Active Directory-Objekte, die derzeit nicht im Standardbereich verfügbar sind, führt aber auch die folgenden Einschränkungen ein:
- Sie können den Parameter DomainController nicht verwenden. Der Befehl verwendet automatisch einen geeigneten globalen Katalogserver.
- Sie können nur den DN für den Identitätsparameter verwenden. Andere Formen der Identifikation wie Aliasnamen oder GUIDs werden nicht akzeptiert.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-InheritanceType
Der Parameter InheritanceType gibt an, ob Berechtigungen innerhalb des Postfachs an Ordner vererbt werden. Gültige Werte sind:
- Keine
- Alle (dies ist der Standardwert)
- Untergeordnetes Element
- Nachkommen [sic]
- SelfAndChildren
| Type: | ActiveDirectorySecurityInheritance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Instance
Dieser Parameter ist nur im lokalen Exchange verfügbar.
The Instance parameter enables you to pass an entire object to the command to be processed. Er wird hauptsächlich in Skripts verwendet, in denen ein vollständiges Objekt an den Befehl übergeben werden muss.
| Type: | MailboxAcePresentationObject |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ResetDefault
Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.
Der ResetDefault-Schalter setzt die Standardsicherheitsbeschreibung des Postfachs zurück. Sie müssen keinen Wert für diese Option angeben.
Berechtigungen für das Postfach werden zurückgesetzt, sodass nur der Postfachbesitzer über vollzugriffsberechtigungen für das Postfach verfügt. Die folgenden Arten von Berechtigungen sind nicht betroffen:
- Empfängerberechtigungen (z. B. SendAs, SendOnBehalf und Stellvertretungen).
- Berechtigungen für Postfachordner, die unter Verwendung der MailboxFolderPermission-Cmdlets erteilt wurden.
- Postfachordnerberechtigungen, die mithilfe von Outlook oder anderen MAPI-Clients zugewiesen wurden.
Da durch diesen Schalter auch die Vollzugriffsberechtigung für andere Benutzer für das Postfach entfernt wird, wird das Postfach nicht mehr automatisch von der AutoErmittlung den Outlook-Profilen anderer Benutzer zugeordnet.
Sie können diesen Schalter nicht mit den Parametern User for AccessRights verwenden.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SoftDeletedMailbox
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter SoftDeletedMailbox ist erforderlich, um Berechtigungen für ein vorläufig gelöschtes Postfach zu entfernen. Sie müssen keinen Wert für diese Option angeben.
Vorläufig gelöschte Postfächer sind gelöschte Postfächer, die noch wiederhergestellt werden können.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-User
Der Parameter User gibt an, wessen Berechtigungen aus dem angegebenen Postfach entfernt werden. Sie können die folgenden Typen von Benutzern oder Gruppen (Sicherheitsprinzipale) für diesen Parameter angeben:
- Postfachbenutzer
- E-Mail-Benutzer
- Sicherheitsgruppen
Sie können einen beliebigen Wert verwenden, der den Benutzer oder die Gruppe eindeutig identifiziert. Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Domäne\benutzername
- E-Mail-Adresse
- GUID
- LegacyExchangeDN
- SamAccountName
- Benutzer-ID oder User Principal Name (UPN)
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für