Compartilhar via


Remove-ADPermission

Este cmdlet está disponível somente no Exchange local.

Use o cmdlet Remove-ADPermission para remover permissões de um objeto do Active Directory.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Remove-ADPermission
      [-Identity] <ADRawEntryIdParameter>
      -User <SecurityPrincipalIdParameter>
      [-AccessRights <ActiveDirectoryRights[]>]
      [-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
      [-Confirm]
      [-Deny]
      [-DomainController <Fqdn>]
      [-ExtendedRights <ExtendedRightIdParameter[]>]
      [-InheritanceType <ActiveDirectorySecurityInheritance>]
      [-InheritedObjectType <ADSchemaObjectIdParameter>]
      [-Properties <ADSchemaObjectIdParameter[]>]
      [-WhatIf]
      [<CommonParameters>]
Remove-ADPermission
      [-Identity] <ADRawEntryIdParameter>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-WhatIf]
      [<CommonParameters>]
Remove-ADPermission
      [[-Identity] <ADRawEntryIdParameter>]
      -Instance <ADAcePresentationObject>
      [-AccessRights <ActiveDirectoryRights[]>]
      [-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
      [-Confirm]
      [-Deny]
      [-DomainController <Fqdn>]
      [-ExtendedRights <ExtendedRightIdParameter[]>]
      [-InheritanceType <ActiveDirectorySecurityInheritance>]
      [-InheritedObjectType <ADSchemaObjectIdParameter>]
      [-Properties <ADSchemaObjectIdParameter[]>]
      [-User <SecurityPrincipalIdParameter>]
      [-WhatIf]
      [<CommonParameters>]

Description

Os cmdlets do ADPermission podem ser usados para modificar diretamente as ACLs (listas de controle de acesso do Active Directory). Embora alguns recursos do Microsoft Exchange possam continuar a usar os cmdlets do ADPermission para gerenciar permissões (por exemplo, enviar e receber conectores), o Exchange 2013 e versões posteriores não usam mais ACLs personalizadas para gerenciar permissões administrativas. Se você quiser conceder ou negar permissões administrativas no Exchange 2013 ou posterior, precisará usar o RBAC (Role Based Controle de Acesso). Para obter mais informações sobre RBAC, consulte Permissões em Exchange Server.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Remove-ADPermission -Identity Administrator -User Kim -ExtendedRights "Send As"

Este exemplo remove as permissões Enviar como da usuária Kim no usuário Administrador.

Exemplo 2

Remove-ADPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spam

Este exemplo remove a capacidade de usuários anônimos enviarem mensagens pelo Conector de recebimento de Entrada segura de IP.

Parâmetros

-AccessRights

O parâmetro AccessRights especifica os direitos que você deseja remover do usuário no objeto Active Directory. Os valores válidos incluem:

  • CreateChild
  • DeleteChild
  • Listchildren
  • Self
  • ReadProperty
  • WriteProperty
  • DeleteTree
  • ListObject
  • ExtendedRight
  • Excluir
  • ReadControl
  • GenericExecute
  • GenericWrite
  • GenericRead
  • WriteDacl
  • WriteOwner
  • GenericAll
  • Synchronize
  • AccessSystemSecurity

Vários valores, separados por vírgulas, podem ser especificados.

Type:ActiveDirectoryRights[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ChildObjectTypes

O parâmetro ChildObjectTypes especifica de que tipo de objeto a permissão deve ser removida.

O parâmetro ChildObjectTypes só poderá ser usado se o parâmetro AccessRights for definido como CreateChild ou DeleteChild.

Type:ADSchemaObjectIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Deny

A opção Negar especifica que as permissões que você está removendo são permissões Deny. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

O parâmetro DomainController não é compatível com os servidores de Transporte do Microsoft Edge. Um servidor de Transporte do Microsoft Edge usa a instância local dos Serviços AD LDS para ler e gravar dados.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedRights

O parâmetro ExtendedRights especifica os direitos estendidos a remover.

Type:ExtendedRightIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

O parâmetro Identity especifica o objeto do qual as permissões devem ser removidas.

Será possível especificar o DN (nome distinto) do objeto ou o nome do objeto se ele for exclusivo. Se o DN ou o nome contiver espaços, coloque-o entre aspas (").

Type:ADRawEntryIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InheritanceType

O parâmetro InheritanceType especifica como as permissões são herdadas. Os valores válidos são:

  • Nenhum
  • Tudo (esse é o valor padrão)
  • Children
  • Descendentes [sic]
  • SelfAndChildren
Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InheritedObjectType

O parâmetro InheritedObjectType especifica que tipo de objeto herda essa ACE (entrada de controle de acesso).

Type:ADSchemaObjectIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

O parâmetro Instance permite que você passe um objeto inteiro para o comando a ser processado. Ele é principalmente usado em scripts nos quais todo um objeto deve ser passado para o comando.

Type:ADAcePresentationObject
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Properties

O parâmetro Properties especifica as propriedades que o objeto contém.

O parâmetro Propriedades só poderá ser usado se o parâmetro AccessRights estiver definido como ReadProperty, WriteProperty ou Self.

Type:ADSchemaObjectIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-User

O parâmetro User especifica cujas permissões estão sendo removidas do objeto Active Directory. É possível especificar os seguintes tipos de usuários ou grupos:

  • Usuário da caixa de correio
  • Usuários de e-mail
  • Grupos de segurança

É possível usar qualquer valor que identifique o usuário ou grupo com exclusividade. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • Domain\username
  • Endereço de email
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuário ou nome UPN
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.