Share via

Remove-ADPermission (RTM)

  • Articolo

 

Si applica a: Exchange Server 2007

Ultima modifica dell'argomento: 2007-06-11

Il cmdlet Remove-ADPermission consente di rimuovere le autorizzazioni da un oggetto server di elenchi in linea Active Directory.

Sintassi

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]

Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]

Remove-ADPermission -Identity <ADRawEntryIdParameter> [-DomainController <Fqdn>]

Descrizione dettagliata

Il cmdlet Remove-ADPermission consente di rimuovere le autorizzazioni da un oggetto di Active Directory.

Per eseguire il cmdlet Remove-ADPermission, è necessario utilizzare un account che disponga della seguente delega:

  • Ruolo Exchange Recipient Administrator

  • Ruolo Account Operator per i contenitori applicabili di Active Directory

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Per ulteriori informazioni sui diritti estesi, vedere Permissions (informazioni in lingua inglese).

Parametri

Parametro Obbligatorio Tipo Descrizione

Identity

Obbligatorio

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Il parametro Identity consente di specificare l'identità dell'oggetto per il quale rimuovere le autorizzazioni.

Instance

Obbligatorio

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Il parametro Instance consente di trasmettere l'intero oggetto al comando da elaborare. Viene utilizzato principalmente negli script in cui è necessario trasmettere l'intero oggetto al comando.

User

Obbligatorio

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Il parametro User consente di specificare l'oggetto utente per il quale saranno rimosse le autorizzazioni.

AccessRights

Facoltativo

System.DirectoryServices.ActiveDirectoryRights[]

Il parametro AccessRights consente di specificare i diritti richiesti per eseguire l'operazione. Tra i valori validi sono inclusi:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Facoltativo

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Il parametro ChildObjectTypes consente di specificare il tipo di oggetto associato all'autorizzazione.

Deny

Facoltativo

System.Management.Automation.SwitchParameter

Il parametro Deny consente di negare le autorizzazioni all'utente per l'oggetto Active Directory.

DomainController

Facoltativo

Microsoft.Exchange.Data.Fqdn

Per specificare il nome di dominio completo (FQDN) del controller di dominio che consente di recuperare i dati da Active Directory, includere nel comando il parametro DomainController.

ExtendedRights

Facoltativo

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Il parametro ExtendedRights consente di specificare i diritti estesi richiesti per eseguire l'operazione. Tra i valori validi sono inclusi:

  • Send-As

  • Receive-As

  • Visualizza informazioni sullo stato dell'archivio

InheritanceType

Facoltativo

System.DirectoryServices.ActiveDirectorySecurityInheritance

Il parametro InheritanceType consente di specificare se le autorizzazioni vengono ereditate.

InheritedObjectType

Facoltativo

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Il parametro InheritedObjectType consente di specificare quale tipo di oggetto eredita questa voce di controllo di accesso (ACE, Access Control Entry).

Proprietà

Facoltativo

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Il parametro Properties consente di specificare le proprietà contenute nell'oggetto.

Tipi di input

Tipi restituiti

Errori

Errore Descrizione

Eccezioni

Eccezioni Descrizione

Esempio

In questo esempio le autorizzazioni Invia come verranno rimosse dall'utente Test1.

Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"