Remove-ADPermission (RTM)
適用版本: Exchange Server 2007
上次修改主題的時間: 2007-06-11
使用 Remove-ADPermission 指令程式,可以從 Active Directory 目錄伺服器物件移除權限。
語法
Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]
Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]
Remove-ADPermission -Identity <ADRawEntryIdParameter> [-DomainController <Fqdn>]
詳細描述
Remove-ADPermission 指令程式會從 Active Directory 物件移除權限。
若要執行 Remove-ADPermission 指令程式,必須對您使用的帳戶委派下列項目:
Exchange 收件者系統管理員角色
適當 Active Directory 容器的帳戶操作員角色
如需管理 Exchange Server 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量。
如需延伸權利的相關資訊,請參閱權限 (英文)。
參數
參數 | 必要 | 類型 | 描述 |
---|---|---|---|
Identity |
必要 |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
Identity 參數可指定要移除權限的物件識別碼。 |
Instance |
必要 |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
Instance 參數可讓您將整個物件傳遞至要處理的命令。它主要是用於必須將整個物件傳遞至該命令的指令碼。 |
User |
必要 |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
User 參數可指定將移除權限的使用者物件。 |
AccessRights |
選用 |
System.DirectoryServices.ActiveDirectoryRights[] |
AccessRights 參數可指定執行作業所需的權限。有效值包括:
|
ChildObjectTypes |
選用 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
ChildObjectTypes 參數可指定哪種類型的物件具有權限。 |
Deny |
選用 |
System.Management.Automation.SwitchParameter |
Deny 參數會拒絕 Active Directory 物件上的使用者權限。 |
DomainController |
選用 |
Microsoft.Exchange.Data.Fqdn |
若要指定從 Active Directory 擷取資料之網域控制站的網域全名 (FQDN),請在命令中加入 DomainController 參數。 |
ExtendedRights |
選用 |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
ExtendedRights 參數可指定執行作業所需的延伸權限。有效值包括:
|
InheritanceType |
選用 |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
InheritanceType 參數可指定是否繼承權限。 |
InheritedObjectType |
選用 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter |
InheritedObjectType 可指定繼承此存取控制項目 (ACE) 的物件種類。 |
內容 |
選用 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Properties 參數可指定物件包含的內容。 |
輸入類型
傳回類型
錯誤
錯誤 | 描述 |
---|---|
例外狀況
例外狀況 | 描述 |
---|---|
範例
這個範例會從使用者 Test1 中移除「以下列傳送」權限。
Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"