Unprotect-RMSFile
Hiermee kunt u de beveiliging opheffen van een bestand dat momenteel wordt beveiligd door RMS.
Syntax
Unprotect-RMSFile
[-File <String>]
[-Folder <String>]
[-InPlace]
[-Recurse]
[-OutputFolder <String>]
[-SupressUI]
[-LogFile <String>]
[-ProcessContainers]
[<CommonParameters>]Description
De cmdlet Unprotect-RMSFile verwijdert Rights Management-beveiliging (RMS) van een of meer bestanden in een opgegeven map als deze bestanden eerder zijn beveiligd door AD RMS of Azure RMS.
U moet over voldoende gebruiksrechten beschikken of een supergebruiker zijn voor uw organisatie om de beveiliging van bestanden op te heffen. Zie Supergebruikers configureren voor Azure Information Protection en detectieservices of gegevensherstel voor meer informatie.
Als u de beveiliging van een containerbestand opheffen, wordt elk onderliggend bestand recursief geëxtraheerd, onbeveiligd en opnieuw verpakt. Ondersteunde containerbestandstypen zijn .zip, .rar, .7z, .msg en .pst.
Voor PST-bestanden is 5 GB de maximale bestandsgrootte die wordt ondersteund met deze cmdlet.
Wanneer u deze cmdlet uitvoert, hebt u de volgende opties:
Het bestand is niet beveiligd in dezelfde map, zodat het oorspronkelijke beveiligde bestand en het nieuwe niet-beveiligde bestand naast elkaar bestaan.
Het oorspronkelijke bestand blijft beveiligd en er wordt een niet-beveiligde versie van het bestand gemaakt op een andere locatie.
Alle bestanden in de opgegeven map zijn niet beveiligd op de huidige locatie, waarbij de oorspronkelijke bestanden die zijn beveiligd, worden vervangen.
Alle bestanden in de opgegeven map blijven beveiligd en er wordt een niet-beveiligde versie van elk bestand gemaakt op een andere locatie.
U kunt deze opdracht gelijktijdig uitvoeren wanneer u een ander pad opgeeft voor de parameter LogFile voor elke opdracht die parallel wordt uitgevoerd. Als u geen ander pad naar het logboekbestand opgeeft en de vorige opdracht nog niet is voltooid, mislukt de nieuwe opdracht.
Voorbeelden
Voorbeeld 1: De beveiliging van één bestand opheffen, waarbij het oorspronkelijke bestand wordt vervangen
PS C:\>Unprotect-RMSFile -File "C:\Test.ptxt" -InPlace
InputFile DecryptedFile
--------- -------------
C:\Test.ptxt C:\ Test.txtMet deze opdracht wordt de beveiliging van één bestand met de naam Test.ptxt ongedaan gemaakt, waarbij deze beveiligde versie van het bestand wordt vervangen door een niet-beveiligde versie op dezelfde locatie. Wanneer er geen uitvoermap is opgegeven en de parameter InPlace is opgegeven, wordt het bronbestand vervangen.
Voorbeeld 2: De beveiliging van één bestand opheffen, waarbij het oorspronkelijke bestand behouden blijft
PS C:\>Unprotect-RMSFile -File "C:\Test.ptxt" -OutputFolder "C:\Temp"
InputFile DecryptedFile
--------- -------------
C:\Test.ptxt C:\Temp\Test.txtMet deze opdracht wordt de beveiliging van één bestand ongedaan gemaakt, maar blijft het oorspronkelijke beveiligde bestand behouden door de niet-beveiligde versie te maken op de maplocatie met de naam C:\Temp. Wanneer er een uitvoermap wordt opgegeven, wordt er een unieke bestandsnaam gemaakt voor het niet-beveiligde bestand. Als er een bestand met dezelfde naam bestaat, wordt de nieuwe bestandsnaam uniek gemaakt op dezelfde manier als Bestandenverkenner een unieke kopie van dezelfde bestandsnaam maakt. Als er bijvoorbeeldTest.txt bestaat, wordt test Copy.txt gemaakt en testkopie(2).txt.
Voorbeeld 3: Beveiliging van een map opheffen
PS C:\>Unprotect-RMSFile -Folder "C:\Protected" -OutputFolder "C:\Temp"
InputFile DecryptedFile
--------- -------------
C:\Protected\Test.ptxt C:\Temp\Protected\Test.txt
C:\Protected\Word.docx C:\Temp\Protected\Word.docxMet deze opdracht maakt u de beveiliging van een map ongedaan, behoudt u de oorspronkelijke beveiligde bestanden en maakt u de niet-beveiligde versies op de maplocatie met de naam C:\Temp en maakt u een bijbehorende submap van Beveiligd.
Deze opdracht kan ook worden gebruikt met de parameter Recurse , die bepaalt of de verwerking van submappen moet worden opgenomen.
Voorbeeld 4: Beveiliging opheffen. PST-bestand
PS C:\>Unprotect-RMSFile -File "C:\Test.pst" -OutputFolder "C:\Temp"
InputFile DecryptedFile
--------- -------------
C:\Test.pst C:\Temp\Test.pstMet deze opdracht wordt de beveiliging van een PST-bestand (Personal Storage Table) opheffen. Dit zijn containerbestanden die Microsoft Outlook MSG-bestanden kunnen bevatten.
Op zijn beurt kunnen deze .msg-bestanden containers zijn die bijlagen bevatten. Omdat het PST-bestand een container is, worden elk onderliggend bestand en elke geneste container ook niet beveiligd door deze bewerking.
Voorbeeld 5: De beveiliging van een .RAR-bestand opheffen
PS C:\>Unprotect-RMSFile -File "C:\Test.rar" -OutputFolder "C:\Temp"
InputFile DecryptedFile
--------- -------------
C:\Test.rar C:\Temp\Test.zipMet deze opdracht wordt de beveiliging van een .rar archiefbestand opheffen. Omdat .rar bestanden containerbestanden zijn die geneste bestanden bevatten, kunnen deze geneste bestanden ook archieven zijn. Elk onderliggend bestand en elke geneste container zijn ook niet beveiligd door deze bewerking.
U ziet dat voor een .rar invoerbestand het niet-beveiligde bestand een .zip bestand is.
Parameters
-File
Hiermee geeft u het pad en bestand op om de beveiliging op te heffen. Voor het pad kunt u een stationsletter of UNC opgeven.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Folder
Hiermee geeft u het pad en de map op om de beveiliging op te heffen. Alle bestanden in de opgegeven map worden niet beveiligd.
Voor het pad kunt u een stationsletter of UNC opgeven.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InPlace
Het bestand of de bestanden in de opgegeven map zijn niet beveiligd op de huidige locatie, waarbij het oorspronkelijke beveiligde bestand of de oorspronkelijke beveiligde bestanden worden vervangen. Deze parameter wordt genegeerd als de parameter OutputFolder is opgegeven.
Als noch InPlace noch OutputFolder is opgegeven, wordt het nieuwe bestand gemaakt in de huidige map met '-Copy' toegevoegd aan de bestandsnaam, met behulp van dezelfde naamconventie die Bestandenverkenner gebruikt wanneer een bestand wordt gekopieerd en geplakt in dezelfde map. Als een bestand met Document.docx bijvoorbeeld is beveiligd, krijgt de niet-beveiligde versie de naam Document-Copy.docx. Als er al een bestand met de naam Document-Copy.docx bestaat, wordt document-copy(2).docx gemaakt, enzovoort.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogFile
Hiermee geeft u het pad en de basisbestandsnaam, met optionele bestandsnaamextensie voor logboekbestanden. Deze logboekbestanden bevatten een lijst met bestanden die met succes of niet beveiligd zijn. De volgende drie logboekbestanden worden gemaakt voor respectievelijk geslaagde, mislukte en foutopsporing:
<bestandsnaam>.< bestandsnaamextensie>
<bestandsnaamfout>.< bestandsnaamextensie>
<bestandsnaam-foutopsporing>.< bestandsnaamextensie>
Voor containerbestanden bevatten deze logboekbestanden ook geneste bestanden.
Als u bijvoorbeeld C:\Users\Administrator\Unprotect-RMSFile.txt opgeeft voor deze parameter, worden de volgende logboekbestanden gemaakt:
Voor bestanden die niet zijn beveiligd: C:\Users\Administrator\Unprotect-RMSFile.txt
Voor bestanden die niet kunnen worden beveiligd: C:\Users\Administrator\Unprotect-RMSFile-failure.txt
Voor foutopsporingsinformatie: C:\Users\Administrator\Unprotect-RMSFile-debug.txt
Voor het pad kunt u een stationsletter of UNC opgeven.
Als u deze parameter niet opgeeft, worden de logboekbestanden Success.log, Failure.log en Debug.log geschreven naar de standaardlocatie van het logboekbestand %localappdata%\Microsoft\MSIPC\pscmdlet\Logs[GUID].
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OutputFolder
Hiermee geeft u de uitvoermap op voor niet-beveiligde versies van de beveiligde bestanden. De oorspronkelijke mapstructuur blijft behouden, wat betekent dat submappen mogelijk worden gemaakt voor de opgegeven waarde.
Voor het pad kunt u een stationsletter of UNC gebruiken.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ProcessContainers
Deze parameter is momenteel niet geïmplementeerd.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Recurse
Geeft aan dat deze bewerking alle bestanden in alle submappen opheffen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SupressUI
Deze parameter wordt niet geïmplementeerd; er is geen gebruikersinterface voor deze cmdlet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |