Remove-MailboxPermission
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.
Use o cmdlet Remove-MailboxPermission para remover permissões da caixa de correio de um usuário ou de um Exchange Server 2016, Exchange Server 2019 ou Exchange Online usuário de email.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
-AccessRights <MailboxRights[]>
-User <SecurityPrincipalIdParameter>
[-BypassMasterAccountSid]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-SoftDeletedMailbox]
[-WhatIf]
[<CommonParameters>] Remove-MailboxPermission
[[-Identity] <MailboxIdParameter>]
-Instance <MailboxAcePresentationObject>
[-AccessRights <MailboxRights[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-User <SecurityPrincipalIdParameter>]
[-WhatIf]
[<CommonParameters>] Remove-MailboxPermission
[[-Identity] <MailboxIdParameter>]
[-BypassMasterAccountSid]
[-Confirm]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
[-ClearAutoMapping]
[-BypassMasterAccountSid]
[-Confirm]
[-DomainController <Fqdn>]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
[-ResetDefault]
[-Confirm]
[-DomainController <Fqdn>]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Description
O cmdlet Remove-MailboxPermission permite remover permissões de uma caixa de correio de usuário, removendo, por exemplo, o acesso total a outra caixa de correio de usuário.
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Remove-MailboxPermission -Identity "Yuuto Sasaki" -User "Pedro Pizarro" -AccessRights FullAccess -InheritanceType AllEste exemplo remove a permissão de acesso total de Pedro Pizarro à caixa de correio de Yuuto Sasaki.
Exemplo 2
Remove-MailboxPermission -Identity "HR Project" -ClearAutoMappingEm Exchange Online, este exemplo exclui a caixa de correio projeto de RH do mapeamento automático no Outlook para todos os usuários que têm permissão de Acesso Completo para a caixa de correio.
Parâmetros
-AccessRights
O parâmetro AccessRights especifica a permissão que você deseja remover do usuário na caixa de correio. Os valores válidos são:
- Fullaccess
- SendAs
- ExternalAccount
- DeleteItem
- ReadPermission
- ChangePermission
- ChangeOwner
Vários valores, separados por vírgulas, podem ser especificados.
| Type: | MailboxRights[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-BypassMasterAccountSid
Esse parâmetro só está disponível no serviço baseado em nuvem.
O comutador BypassMasterAccountSid suprime o seguinte erro: Can't remove the access control entry on the object "User" for the user account because the ACE doesn't exist on the object. você não precisa especificar um valor com essa opção.
Normalmente, você só precisa usar essa opção em ambientes herdados Office 365 dedicados ou ITAR.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ClearAutoMapping
Esse parâmetro é funcional apenas no serviço baseado em nuvem.
O parâmetro ClearAutoMapping exclui a caixa de correio do recurso de mapeamento automático no Microsoft Outlook. Não é preciso especificar um valor com essa opção.
O mapeamento automático usa o Autodiscover para adicionar caixas de correio automaticamente ao perfil do Outlook de um usuário se o usuário tiver permissão de Acesso Completo à caixa de correio. Use essa opção para excluir essa caixa de correio do mapeamento automático para todos os usuários que têm permissão de Acesso Completo para a caixa de correio.
Você não pode usar essa opção com os parâmetros Usuário ou AccessRights.
Observação: se você usar essa opção em um comando Remove-MailboxPermission, mas a caixa de correio não for excluída do mapeamento automático para um usuário, remova a permissão de Acesso Completo do usuário usando o cmdlet Remove-MailboxPermission com o parâmetro Usuário. Em seguida, reatribua a permissão de Acesso Completo do usuário na caixa de correio usando o cmdlet Add-MailboxPermission com o parâmetro AutoMapping definido como o valor $false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Confirm
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Deny
A opção Negar especifica que as permissões que você está removendo são permissões Deny. Não é preciso especificar um valor com essa opção.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GroupMailbox
Esse parâmetro só está disponível no serviço baseado em nuvem.
A opção GroupMailbox é necessária para remover permissões de uma caixa de correio Microsoft grupo 365. Não é preciso especificar um valor com essa opção.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
O parâmetro Identity especifica a caixa de correio da qual você está removendo as permissões. Você pode usar qualquer valor que identifique exclusivamente a caixa de correio: Por exemplo:
- Nome
- Alias
- Nome diferenciado (DN)
- Nome diferenciado (DN)
- Domain\username
- Endereço de email
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuário ou nome UPN
| Type: | MailboxIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-IgnoreDefaultScope
A opção IgnoreDefaultScope informa ao comando para ignorar a configuração de escopo padrão do destinatário para a sessão do Exchange PowerShell e usar toda a floresta como o escopo. Não é preciso especificar um valor com essa opção.
Essa opção permite que o comando acesse objetos do Active Directory que não estão disponíveis no momento no escopo padrão, mas também introduz as seguintes restrições:
- Não é possível usar o parâmetro DomainController. O comando usa um servidor de catálogo global adequado automaticamente.
- Não é possível usar o parâmetro DomainController. O comando usa um servidor de catálogo global adequado automaticamente.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-InheritanceType
O parâmetro InheritanceType especifica se as permissões são herdadas por pastas dentro da caixa de correio. Os valores válidos são:
- Nenhum
- Tudo (esse é o valor padrão)
- Children
- Descendentes [sic]
- SelfAndChildren
| Type: | ActiveDirectorySecurityInheritance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Instance
Este parâmetro está disponível somente no Exchange local.
O parâmetro Instance permite que você passe um objeto inteiro para o comando a ser processado. Ele é principalmente usado em scripts nos quais todo um objeto deve ser passado para o comando.
| Type: | MailboxAcePresentationObject |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ResetDefault
Esse parâmetro é funcional apenas no serviço baseado em nuvem.
A opção ResetDefault redefine o descritor de segurança padrão da caixa de correio. Não é preciso especificar um valor com essa opção.
As permissões na caixa de correio são redefinidas para que apenas o proprietário da caixa de correio tenha permissão de Acesso Completo para a caixa de correio. Os seguintes tipos de permissões não são afetados:
- Permissões de destinatário (por exemplo, SendAs, SendOnBehalf e representantes).
- Permissões de pasta de caixa de correio atribuídas por meio de cmdlets MailboxFolderPermission.
- Permissões de pasta de caixa de correio atribuídas usando o Outlook ou outros clientes MAPI.
Além disso, como essa opção remove a permissão de Acesso Completo de outros usuários na caixa de correio, a caixa de correio não é mais mapeada automaticamente pela Autodiscover nos perfis do Outlook de outros usuários.
Você não pode usar essa opção com os parâmetros User for AccessRights.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SoftDeletedMailbox
Esse parâmetro só está disponível no serviço baseado em nuvem.
A opção SoftDeletedMailbox é necessária para remover permissões de uma caixa de correio excluída suavemente. Não é preciso especificar um valor com essa opção.
Caixas de correio excluídas de forma flexível são caixas de correio excluídas e que ainda podem ser recuperadas.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-User
O parâmetro User especifica cujas permissões estão sendo removidas da caixa de correio especificada. Você pode especificar os seguintes tipos de usuários ou grupos (entidades de segurança) para este parâmetro:
- Usuário da caixa de correio
- Usuários de e-mail
- Grupos de segurança
É possível usar qualquer valor que identifique o usuário ou grupo com exclusividade. Por exemplo:
- Nome
- Alias
- Nome diferenciado (DN)
- Nome diferenciado (DN)
- Domain\username
- Endereço de email
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuário ou nome UPN
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários