Remove-ADPermission
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上一次修改主题: 2007-06-28
使用 Remove-ADPermission cmdlet 可从 Active Directory 目录服务器对象中删除权限。
语法
Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]
Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]
Remove-ADPermission -Identity <ADRawEntryIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]
详细说明
Remove-ADPermission cmdlet 可从 Active Directory 对象中删除权限。
若要运行 Remove-ADPermission cmdlet,必须为您使用的帐户委派以下角色:
Exchange 收件人管理员角色
帐户操作员角色(对于适用的 Active Directory 容器)
有关权限、角色委派以及管理 Exchange Server 2007 所需权限的详细信息,请参阅权限注意事项。
有关扩展权限的详细信息,请参阅 Permissions。
参数
参数 | 必需 | 类型 | 说明 |
---|---|---|---|
Identity |
必需 |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
Identity 参数可以指定要删除权限的对象的标识。 |
Instance |
必需 |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
使用 Instance 参数可以将整个对象传递给此命令以进行处理。该参数主要用于必须将整个对象传递给命令的脚本。 |
User |
必需 |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
User 参数可以指定要删除权限的用户对象。 |
AccessRights |
可选 |
System.DirectoryServices.ActiveDirectoryRights[] |
AccessRights 参数可以指定执行操作所需的权限。有效值包括:
|
ChildObjectTypes |
可选 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
ChildObjectTypes 参数可以指定具有该权限的对象类型。 |
Deny |
可选 |
System.Management.Automation.SwitchParameter |
Deny 参数可以拒绝对 Active Directory 对象上的用户授予权限。 |
DomainController |
可选 |
Microsoft.Exchange.Data.Fqdn |
若要指定从 Active Directory 检索数据的域控制器的完全限定的域名 (FQDN),请在命令中包含 DomainController 参数。 |
ExtendedRights |
可选 |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
ExtendedRights 参数指定执行操作所需的扩展权限。有效值包括:
|
InheritanceType |
可选 |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
InheritanceType 参数可以指定权限是否为继承的权限。 |
InheritedObjectType |
可选 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter |
InheritedObjectType 可以指定哪种对象将继承此访问控制条目 (ACE)。 |
Properties |
可选 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Properties 参数可以指定对象包含的属性。 |
Confirm |
可选 |
System.Management.Automation.SwitchParameter |
Confirm 参数将导致命令暂停处理,并且需要您在处理继续之前确认该命令将执行的操作。不必为 Confirm 参数指定值。 |
WhatIf |
可选 |
System.Management.Automation.SwitchParameter |
WhatIf 参数指示命令模拟对对象执行的操作。通过使用 WhatIf 参数,您可以查看要发生的更改,而不必应用任何这些更改。不必为 WhatIf 参数指定值。 |
输入类型
返回类型
错误
错误 | 说明 |
---|---|
异常
异常 | 说明 |
---|---|
示例
此示例将从用户 Test1 中删除“代理发送”权限。
Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"