Remove-CMSecurityScopeFromAdministrativeUser

Modul:

ConfigurationManager

Entfernen Sie die Zuordnung zwischen einem Sicherheitsbereich und einem Administrator.

Syntax

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserName <String>
      [-Force]
      -SecurityScopeName <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUser <IResultObject>
      [-Force]
      -SecurityScopeId <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUser <IResultObject>
      [-Force]
      -SecurityScopeName <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUser <IResultObject>
      [-Force]
      -SecurityScope <IResultObject>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserId <Int32>
      [-Force]
      -SecurityScopeId <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserId <Int32>
      [-Force]
      -SecurityScopeName <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserId <Int32>
      [-Force]
      -SecurityScope <IResultObject>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserName <String>
      [-Force]
      -SecurityScopeId <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-CMSecurityScopeFromAdministrativeUser
      -AdministrativeUserName <String>
      [-Force]
      -SecurityScope <IResultObject>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Beschreibung

Verwenden Sie dieses Cmdlet, um die Zuordnung zwischen einem Sicherheitsbereich und einem Administrator zu entfernen. Ein Administrator in Configuration Manager definiert einen lokalen Oder Domänenbenutzer oder eine Gruppe.

Nachdem Sie die Zuordnung zwischen einem Sicherheitsbereich und einem Administratorbenutzer entfernt haben, kann der Administrator die Objekte, die dem Sicherheitsbereich zugeordnet sind, nicht mehr in Configuration Manager anzeigen und verfügt nicht mehr über die Berechtigung zum Ausführen der Aufgaben, die sich auf diese Objekte beziehen.

Weitere Informationen zu Sicherheitsbereichen finden Sie unter Grundlagen der rollenbasierten Verwaltung in Configuration Manager.

Hinweis

Führen Sie Configuration Manager-Cmdlets auf dem Configuration Manager-Standortlaufwerk aus, z. B PS XYZ:\>. . Weitere Informationen finden Sie unter Erste Schritte.

Beispiele

Beispiel 1: Entfernen eines Sicherheitsbereichs aus einem Administratorbenutzer

Dieser Befehl entfernt die Zuordnung zwischen dem Sicherheitsbereich mit dem Namen SecScope02 und dem Administratorbenutzer contoso\PattiFuller. Da er den Force-Parameter angibt, wird er ohne Aufforderung ausgeführt.

Remove-CMSecurityScopeFromAdministrativeUser -AdministrativeUserName "Contoso\PattiFuller" -SecurityScopeName "SecScope02" -Force

Parameter

-AdministrativeUser

Geben Sie ein zu konfigurierende Administratorbenutzerobjekt an. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMAdministrativeUser .

Typ:	IResultObject
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-AdministrativeUserId

Geben Sie die ID des zu konfigurierenden Administratorbenutzers an. Dieser Wert ist die AdminID -Eigenschaft, bei der es sich um einen ganzzahligen Wert handelt. Beispiel: 16777234.

Typ:	Int32
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-AdministrativeUserName

Geben Sie den Namen des zu konfigurierenden Administratorbenutzers an.

Sie können Ein-/Auslesezeichen verwenden:

• *: Mehrere Zeichen
• ?: Einzelnes Zeichen

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:	SwitchParameter
Aliase:	cf
Position:	Named
Standardwert:	False
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-DisableWildcardHandling

Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Force

Erzwingt die Ausführung des Befehls ohne Benutzerbestätigung.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-ForceWildcardHandling

Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-SecurityScope

Geben Sie ein zu entfernende Sicherheitsbereichsobjekt an. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMSecurityScope .

Typ:	IResultObject
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-SecurityScopeId

Geben Sie die ID des zu entfernenden Sicherheitsbereichs an. Dieser Wert ist die CategoryID -Eigenschaft, z. B SMS00UNA . für den Standardbereich .

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-SecurityScopeName

Geben Sie den Namen des zu entfernenden Sicherheitsbereichs an.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-WhatIf

Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:	SwitchParameter
Aliase:	wi
Position:	Named
Standardwert:	False
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

Eingaben

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Ausgaben

System.Object

Ähnliche Themen

• Add-CMSecurityScopeToAdministrativeUser
• Remove-CMSecurityRoleFromAdministrativeUser
• Get-CMAdministrativeUser
• Get-CMSecurityScope
• New-CMSecurityScope
• Remove-CMSecurityScope
• Set-CMSecurityScope
• Automatisieren der rollenbasierten Verwaltung mit Windows PowerShell