Поделиться через


Remove-MailboxPermission

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Используйте командлет Remove-MailboxPermission, чтобы удалить разрешения для почтового ящика пользователя или Exchange Server 2016, Exchange Server 2019 или Exchange Online почтового пользователя.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Remove-MailboxPermission
      [-Identity] <MailboxIdParameter>
      -AccessRights <MailboxRights[]>
      -User <SecurityPrincipalIdParameter>
      [-BypassMasterAccountSid]
      [-Confirm]
      [-Deny]
      [-DomainController <Fqdn>]
      [-GroupMailbox]
      [-IgnoreDefaultScope]
      [-InheritanceType <ActiveDirectorySecurityInheritance>]
      [-SoftDeletedMailbox]
      [-WhatIf]
      [<CommonParameters>]
Remove-MailboxPermission
      [[-Identity] <MailboxIdParameter>]
      -Instance <MailboxAcePresentationObject>
      [-AccessRights <MailboxRights[]>]
      [-Confirm]
      [-Deny]
      [-DomainController <Fqdn>]
      [-GroupMailbox]
      [-IgnoreDefaultScope]
      [-InheritanceType <ActiveDirectorySecurityInheritance>]
      [-User <SecurityPrincipalIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Remove-MailboxPermission
      [[-Identity] <MailboxIdParameter>]
      [-BypassMasterAccountSid]
      [-Confirm]
      [-DomainController <Fqdn>]
      [-GroupMailbox]
      [-IgnoreDefaultScope]
      [-WhatIf]
      [<CommonParameters>]
Remove-MailboxPermission
      [-Identity] <MailboxIdParameter>
      [-ClearAutoMapping]
      [-BypassMasterAccountSid]
      [-Confirm]
      [-DomainController <Fqdn>]
      [-IgnoreDefaultScope]
      [-WhatIf]
      [<CommonParameters>]
Remove-MailboxPermission
      [-Identity] <MailboxIdParameter>
      [-ResetDefault]
      [-Confirm]
      [-DomainController <Fqdn>]
      [-IgnoreDefaultScope]
      [-WhatIf]
      [<CommonParameters>]

Описание

Командлет Remove-MailboxPermission позволяет удалять разрешения из почтового ящика пользователя (например, удалять полный доступ к почтовому ящику другого пользователя).

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Remove-MailboxPermission -Identity "Yuuto Sasaki" -User "Pedro Pizarro" -AccessRights FullAccess -InheritanceType All

В этом примере удаляется разрешение Педро Писарро на полный доступ к почтовому ящику Yuuto Sasaki.

Пример 2

Remove-MailboxPermission -Identity "HR Project" -ClearAutoMapping

В Exchange Online этом примере почтовый ящик HR Project исключается из автоматического сопоставления в Outlook для всех пользователей, имеющих разрешение на полный доступ к почтовому ящику.

Параметры

-AccessRights

Параметр AccessRights указывает разрешение, которое требуется удалить у пользователя в почтовом ящике. Допустимые значения:

  • FullAccess
  • SendAs
  • ExternalAccount
  • DeleteItem
  • ReadPermission
  • ChangePermission
  • ChangeOwner

Вы можете указать несколько значений, разделив их запятыми.

Type:MailboxRights[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-BypassMasterAccountSid

Этот параметр доступен только в облачной службе.

Параметр BypassMasterAccountSid подавляет следующую ошибку: Can't remove the access control entry on the object "User" for the user account because the ACE doesn't exist on the object. Не нужно указывать значение с помощью этого параметра.

Как правило, этот параметр требуется использовать только в средах Office 365 dedicated или ITAR прежних версий.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ClearAutoMapping

Этот параметр работает только в облачной службе.

Параметр ClearAutoMapping исключает почтовый ящик из функции автоматического сопоставления в Майкрософт Outlook. Указывать значение для этого параметра необязательно.

Автоматическое сопоставление использует автообнаружения для автоматического добавления почтовых ящиков в профиль Outlook пользователя, если пользователь имеет разрешение на полный доступ к почтовому ящику. Используйте этот параметр, чтобы исключить этот почтовый ящик из автоматического сопоставления для всех пользователей, имеющих разрешение на полный доступ к почтовому ящику.

Этот параметр нельзя использовать с параметрами User или AccessRights.

Примечание. Если этот параметр используется в команде Remove-MailboxPermission, но почтовый ящик не исключен из автоматического сопоставления пользователя, удалите разрешение пользователя на полный доступ с помощью командлета Remove-MailboxPermission с параметром User. Затем переназначьте пользователю разрешение на полный доступ к почтовому ящику с помощью командлета Add-MailboxPermission с параметром AutoMapping для значения $false.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Deny

Параметр Запретить указывает, что удаляемые разрешения являются Запретить разрешения. Указывать значение для этого параметра необязательно.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-GroupMailbox

Этот параметр доступен только в облачной службе.

Параметр GroupMailbox необходим для удаления разрешений из почтового ящика группы Майкрософт 365. Указывать значение для этого параметра необязательно.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Параметр Identity указывает почтовый ящик, для которого удаляются разрешения. Можно использовать любое значение, которое однозначно идентифицирует почтовый ящик: например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Домен\Имя пользователя
  • Адрес электронной почты
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Идентификатор пользователя или имя участника-пользователя
Type:MailboxIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-IgnoreDefaultScope

Параметр IgnoreDefaultScope указывает команде игнорировать параметр области получателя по умолчанию для сеанса Exchange PowerShell и использовать в качестве области весь лес. Указывать значение для этого параметра необязательно.

Этот параметр позволяет команде получать доступ к объектам Active Directory, которые в настоящее время недоступны в области по умолчанию, но также вводит следующие ограничения:

  • При этом параметр DomainController использовать нельзя. Команда автоматически использует соответствующий сервер глобального каталога.
  • При этом параметр DomainController использовать нельзя. Команда автоматически использует соответствующий сервер глобального каталога.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-InheritanceType

Параметр InheritanceType указывает, будут ли разрешения наследоваться папками в почтовом ящике. Допустимые значения:

  • Нет
  • Все (это значение по умолчанию)
  • Children
  • Потомки [sic]
  • SelfAndChildren
Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Instance

Этот параметр доступен только в локальной среде Exchange.

Параметр Instance позволяет передать в обрабатываемую команду весь объект. Это главным образом используется в сценариях, в которых весь объект должен быть передан команде.

Type:MailboxAcePresentationObject
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ResetDefault

Этот параметр работает только в облачной службе.

Параметр ResetDefault сбрасывает дескриптор безопасности почтового ящика по умолчанию. Для этого переключателя не требуется указывать значение.

Разрешения для почтового ящика сбрасываются, поэтому только владелец почтового ящика имеет разрешение на полный доступ к почтовому ящику. Следующие типы разрешений не затрагиваются:

  • Разрешения получателей (например, SendAs, SendOnBehalf и делегаты).
  • Разрешения папок почтового ящика, назначенные с помощью командлетов MailboxFolderPermission.
  • Разрешения для папок почтовых ящиков, назначенные с помощью Outlook или других клиентов MAPI.

Кроме того, так как этот параметр удаляет разрешение на полный доступ у других пользователей в почтовом ящике, этот почтовый ящик больше не сопоставляется автообнаружением с профилями Outlook других пользователей.

Этот параметр нельзя использовать с параметрами User for AccessRights.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online

-SoftDeletedMailbox

Этот параметр доступен только в облачной службе.

Переключатель SoftDeletedMailbox необходим для удаления разрешений из обратимо удаленного почтового ящика. Указывать значение для этого параметра необязательно.

Обратимо удаленные почтовые ящики — это почтовые ящики, которые по-прежнему можно восстановить.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-User

Параметр User указывает, чьи разрешения удаляются из указанного почтового ящика. Для этого параметра можно указать следующие типы пользователей или групп (субъектов безопасности):

  • Пользователи почтовых ящиков.
  • Почтовые пользователи
  • Группы безопасности.

Можно использовать любое значение, уникальным образом идентифицирующее пользователя или группу. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Домен\Имя пользователя
  • Адрес электронной почты
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Идентификатор пользователя или имя участника-пользователя
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.