Remove-ADPermission (RTM)

  • Artículo

 

Se aplica a: Exchange Server 2007

Última modificación del tema: 2007-06-11

Use el cmdlet Remove-ADPermission para eliminar permisos sobre un objeto de servidor de directorio de Active Directory.

Sintaxis

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]

Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]

Remove-ADPermission -Identity <ADRawEntryIdParameter> [-DomainController <Fqdn>]

Descripción detallada

El cmdlet Remove-ADPermission elimina permisos de un objeto de Active Directory.

Para ejecutar el cmdlet Remove-ADPermission, deberá delegar a la cuenta que use los elementos siguientes:

  • Función Administrador de destinatarios de Exchange

  • Función de operador de cuentas para los contenedores Active Directory correspondientes 

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.

Para obtener más información acerca de derechos extendidos, consulte Permisos.

Parámetros

Parámetro Necesario Tipo Descripción

Identity

Necesario

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

El parámetro Identity especifica la identidad del objeto para el que se van a eliminar los permisos.

Instance

Necesario

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

El parámetro Instance permite pasar todo un objeto al comando para su procesamiento. Se utiliza principalmente en scripts donde hay que pasar un objeto completo al comando.

User

Necesario

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

El parámetro User especifica el objeto de usuario al que se eliminarán permisos.

AccessRights

Opcional

System.DirectoryServices.ActiveDirectoryRights[]

El parámetro AccessRights especifica los derechos necesarios para realizar la operación. Los valores válidos son:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRights

  • Eliminar

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

El parámetro ChildObjectTypes especifica el tipo de objeto con el que se corresponde el permiso.

Deny

Opcional

System.Management.Automation.SwitchParameter

El parámetro Deny deniega los permisos al usuario del objeto de Active Directory.

DomainController

Opcional

Microsoft.Exchange.Data.Fqdn

Para especificar el nombre de dominio completo (FQDN) del controlador de dominio que recupera los datos de Active Directory, incluya el parámetro DomainController en el comando.

ExtendedRights

Opcional

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

El parámetro ExtendedRights especifica los derechos extendidos necesarios para realizar la operación. Los valores válidos son:

  • Enviar como

  • Recibir como

  • Ver la información de estado de almacenaje

InheritanceType

Opcional

System.DirectoryServices.ActiveDirectorySecurityInheritance

El parámetro InheritanceType especifica si los permisos son heredados.

InheritedObjectType

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

El parámetro InheritedObjectType específica el tipo de objeto que hereda esta entrada de control de acceso (ACE).

Propiedades

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

El parámetro Properties especifica qué propiedades contiene el objeto.

Tipos de entrada

Tipos de valores devueltos

Errores

Error Descripción

Excepciones

Excepciones Descripción

Ejemplo

Este ejemplo eliminará los permisos de enviar como del usuario Test1.

Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"