共用方式為

Remove-ADPermission (RTM)

  • 發行項

 

適用版本: Exchange Server 2007

上次修改主題的時間: 2007-06-11

使用 Remove-ADPermission 指令程式,可以從 Active Directory 目錄伺服器物件移除權限。

語法

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]

Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]

Remove-ADPermission -Identity <ADRawEntryIdParameter> [-DomainController <Fqdn>]

詳細描述

Remove-ADPermission 指令程式會從 Active Directory 物件移除權限。

若要執行 Remove-ADPermission 指令程式,必須對您使用的帳戶委派下列項目:

  • Exchange 收件者系統管理員角色

  • 適當 Active Directory 容器的帳戶操作員角色

如需管理 Exchange Server 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

如需延伸權利的相關資訊,請參閱權限 (英文)。

參數

參數 必要 類型 描述

Identity

必要

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Identity 參數可指定要移除權限的物件識別碼。

Instance

必要

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Instance 參數可讓您將整個物件傳遞至要處理的命令。它主要是用於必須將整個物件傳遞至該命令的指令碼。

User

必要

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

User 參數可指定將移除權限的使用者物件。

AccessRights

選用

System.DirectoryServices.ActiveDirectoryRights[]

AccessRights 參數可指定執行作業所需的權限。有效值包括:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

選用

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

ChildObjectTypes 參數可指定哪種類型的物件具有權限。

Deny

選用

System.Management.Automation.SwitchParameter

Deny 參數會拒絕 Active Directory 物件上的使用者權限。

DomainController

選用

Microsoft.Exchange.Data.Fqdn

若要指定從 Active Directory 擷取資料之網域控制站的網域全名 (FQDN),請在命令中加入 DomainController 參數。

ExtendedRights

選用

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

ExtendedRights 參數可指定執行作業所需的延伸權限。有效值包括:

  • 以下列傳送

  • 以下列接收

  • 檢視資訊儲存庫狀態

InheritanceType

選用

System.DirectoryServices.ActiveDirectorySecurityInheritance

InheritanceType 參數可指定是否繼承權限。

InheritedObjectType

選用

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

InheritedObjectType 可指定繼承此存取控制項目 (ACE) 的物件種類。

內容

選用

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Properties 參數可指定物件包含的內容。

輸入類型

傳回類型

錯誤

錯誤 描述

例外狀況

例外狀況 描述

範例

這個範例會從使用者 Test1 中移除「以下列傳送」權限。

Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"