Remove-CMSecurityScopeFromAdministrativeUser

Módulo:

ConfigurationManager

Remova a associação entre um escopo de segurança e um usuário administrativo.

Syntax

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserName <String>
      [-Force]
      -SecurityScopeName <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUser <IResultObject>
      [-Force]
      -SecurityScopeId <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUser <IResultObject>
      [-Force]
      -SecurityScopeName <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUser <IResultObject>
      [-Force]
      -SecurityScope <IResultObject>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserId <Int32>
      [-Force]
      -SecurityScopeId <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserId <Int32>
      [-Force]
      -SecurityScopeName <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserId <Int32>
      [-Force]
      -SecurityScope <IResultObject>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserName <String>
      [-Force]
      -SecurityScopeId <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserName <String>
      [-Force]
      -SecurityScope <IResultObject>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Use esse cmdlet para remover a associação entre um escopo de segurança e um usuário administrativo. Um usuário administrativo no Configuration Manager define um usuário ou grupo local ou de domínio.

Depois de remover a associação entre um escopo de segurança e um usuário administrativo, o usuário administrativo não poderá exibir os objetos em Configuration Manager que estão associados ao escopo de segurança e não tem mais a permissão para executar as tarefas relacionadas a esses objetos.

Para obter mais informações sobre escopos de segurança, consulte Fundamentos da administração baseada em função em Configuration Manager.

Observação

Execute Configuration Manager cmdlets da unidade do site Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, confira introdução.

Exemplos

Exemplo 1: remover um escopo de segurança de um usuário administrativo

Esse comando remove a associação entre o escopo de segurança chamado SecScope02 e o usuário administrativo chamado Contoso\PattiFuller. Como especifica o parâmetro Force , ele é executado sem solicitação.

Remove-CMSecurityScopeFromAdministrativeUser -AdministrativeUserName "Contoso\PattiFuller" -SecurityScopeName "SecScope02" -Force

Parâmetros

-AdministrativeUser

Especifique um objeto de usuário administrativo a ser configurado. Para obter esse objeto, use o cmdlet Get-CMAdministrativeUser .

Type:	IResultObject
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-AdministrativeUserId

Especifique a ID do usuário administrativo a ser configurado. Esse valor é a AdminID propriedade, que é um valor inteiro. Por exemplo, 16777234.

Type:	Int32
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-AdministrativeUserName

Especifique o nome do usuário administrativo a ser configurado.

Você pode usar caracteres curinga:

• *: vários caracteres
• ?: caractere único

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Solicita a confirmação antes de executar o cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisableWildcardHandling

Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Force

Força o comando a ser executado sem pedir a confirmação do usuário.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ForceWildcardHandling

Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SecurityScope

Especifique um objeto de escopo de segurança a ser removido. Para obter esse objeto, use o cmdlet Get-CMSecurityScope .

Type:	IResultObject
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SecurityScopeId

Especifique a ID do escopo de segurança a ser removido. Esse valor é a CategoryID propriedade, por exemplo SMS00UNA , para o escopo Padrão .

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-SecurityScopeName

Especifique o nome do escopo de segurança a ser removido.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Mostrar o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Entradas

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Saídas

System.Object

Links Relacionados

• Add-CMSecurityScopeToAdministrativeUser
• Remove-CMSecurityRoleFromAdministrativeUser
• Get-CMAdministrativeUser
• Get-CMSecurityScope
• New-CMSecurityScope
• Remove-CMSecurityScope
• Set-CMSecurityScope
• Automatizar a administração baseada em função com Windows PowerShell