Remove-CMSecurityScopeFromAdministrativeUser

Module:

ConfigurationManager

Supprimez l’association entre une étendue de sécurité et un utilisateur administratif.

Syntaxe

PowerShell

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserName <String>
      [-Force]
      -SecurityScopeName <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

PowerShell

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUser <IResultObject>
      [-Force]
      -SecurityScopeId <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

PowerShell

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUser <IResultObject>
      [-Force]
      -SecurityScopeName <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

PowerShell

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUser <IResultObject>
      [-Force]
      -SecurityScope <IResultObject>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

PowerShell

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserId <Int32>
      [-Force]
      -SecurityScopeId <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

PowerShell

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserId <Int32>
      [-Force]
      -SecurityScopeName <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

PowerShell

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserId <Int32>
      [-Force]
      -SecurityScope <IResultObject>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

PowerShell

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserName <String>
      [-Force]
      -SecurityScopeId <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

PowerShell

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserName <String>
      [-Force]
      -SecurityScope <IResultObject>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Utilisez cette applet de commande pour supprimer l’association entre une étendue de sécurité et un utilisateur administratif. Un utilisateur administratif dans Configuration Manager définit un utilisateur ou un groupe local ou de domaine.

Une fois que vous avez supprimé l’association entre une étendue de sécurité et un utilisateur administratif, l’utilisateur administratif ne peut plus afficher les objets associés à l’étendue de sécurité dans Configuration Manager et n’a plus l’autorisation d’effectuer les tâches liées à ces objets.

Pour plus d’informations sur les étendues de sécurité, consultez Principes de base de l’administration basée sur les rôles dans Configuration Manager.

Notes

Exécutez des applets de commande Configuration Manager à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>. Pour plus d’informations, consultez Prise en main.

Exemples

Exemple 1 : Supprimer une étendue de sécurité d’un utilisateur administratif

Cette commande supprime l’association entre l’étendue de sécurité nommée SecScope02 et l’utilisateur administratif nommé Contoso\PattiFuller. Étant donné qu’il spécifie le paramètre Force , il s’exécute sans invite.

PowerShell

Remove-CMSecurityScopeFromAdministrativeUser -AdministrativeUserName "Contoso\PattiFuller" -SecurityScopeName "SecScope02" -Force

Paramètres

-AdministrativeUser

Spécifiez un objet utilisateur administratif à configurer. Pour obtenir cet objet, utilisez l’applet de commande Get-CMAdministrativeUser .

Type:	IResultObject
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-AdministrativeUserId

Spécifiez l’ID de l’utilisateur administratif à configurer. Cette valeur est la AdminID propriété, qui est une valeur entière. Par exemple : 16777234.

Type:	Int32
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-AdministrativeUserName

Spécifiez le nom de l’utilisateur administratif à configurer.

Vous pouvez utiliser des caractères génériques :

• *: plusieurs caractères
• ?: caractère unique

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-Confirm

Une invite de confirmation apparaît avant d’exécuter le cmdlet.

Type:	SwitchParameter
Alias:	cf
Position:	Named
Valeur par défaut:	False
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-DisableWildcardHandling

Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-Force

Force l’exécution de la commande sans demander la confirmation de l’utilisateur.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-ForceWildcardHandling

Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-SecurityScope

Spécifiez un objet d’étendue de sécurité à supprimer. Pour obtenir cet objet, utilisez l’applet de commande Get-CMSecurityScope .

Type:	IResultObject
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-SecurityScopeId

Spécifiez l’ID de l’étendue de sécurité à supprimer. Cette valeur est la CategoryID propriété, par exemple SMS00UNA pour l’étendue Par défaut .

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-SecurityScopeName

Spécifiez le nom de l’étendue de sécurité à supprimer.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-WhatIf

Présente ce qui se produit si le cmdlet s’exécute. L’applet de commande ne s’exécute pas.

Type:	SwitchParameter
Alias:	wi
Position:	Named
Valeur par défaut:	False
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

Entrées

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Sorties

System.Object

Liens associés

• Add-CMSecurityScopeToAdministrativeUser
• Remove-CMSecurityRoleFromAdministrativeUser
• Get-CMAdministrativeUser
• Get-CMSecurityScope
• New-CMSecurityScope
• Remove-CMSecurityScope
• Set-CMSecurityScope
• Automatiser l’administration basée sur les rôles avec Windows PowerShell