Freigeben über

Remove-ADPermission

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2007-06-28

Verwenden Sie das Cmdlet Remove-ADPermission, um Berechtigungen von einem Active Directory-Verzeichnisserverobjekt zu entfernen.

Syntax

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission -Identity <ADRawEntryIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Detaillierte Beschreibung

Das Cmdlet Remove-ADPermission entfernt Berechtigungen von einem Active Directory-Objekt.

Damit Sie das Cmdlet Remove-ADPermission ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • Exchange-Empfängeradministrator-Rolle

  • Konten-Operator-Rolle für die entsprechenden Active Directory-Container

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Weitere Informationen über erweiterte Rechte finden Sie unter Permissions.

Parameter

Parameter Erforderlich Typ Beschreibung

Identity

Erforderlich

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Der Parameter Identity gibt die Identität des Objekts an, dessen Berechtigungen entfernt werden sollen.

Instance

Erforderlich

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Der Parameter Instance ermöglicht das Übergeben eines gesamten Objekts an den zu verarbeitenden Befehl. Er wird hauptsächlich in Skripts verwendet, in denen ein gesamtes Objekt an den Befehl übergeben werden muss.

User

Erforderlich

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Der Parameter User gibt das Benutzerobjekt an, dessen Berechtigungen entfernt werden sollen.

AccessRights

Optional

System.DirectoryServices.ActiveDirectoryRights[]

Der Parameter AccessRights gibt die zum Ausführen des Vorgangs benötigten Rechte an. Gültige Werte sind:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Optional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Der Parameter ChildObjectTypes gibt an, auf welche Art Objekt sich die Berechtigung bezieht.

Deny

Optional

System.Management.Automation.SwitchParameter

Der Parameter Deny verweigert dem Benutzer Berechtigungen für das Active Directory-Objekt.

DomainController

Optional

Microsoft.Exchange.Data.Fqdn

Um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers anzugeben, der Daten aus Active Directory abruft, fügen Sie dem Befehl den Parameter DomainController hinzu.

ExtendedRights

Optional

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Der Parameter ExtendedRights gibt die zum Ausführen des Vorgangs benötigten erweiterten Rechte an. Gültige Werte sind:

  • Senden als

  • Empfangen als

  • Status des Informationsspeichers anzeigen

InheritanceType

Optional

System.DirectoryServices.ActiveDirectorySecurityInheritance

Der Parameter InheritanceType gibt an, ob Berechtigungen vererbt werden.

InheritedObjectType

Optional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Der InheritedObjectType gibt an, welche Art Objekt diesen Eintrag der Zugriffssteuerung (Access Control Entry, ACE) erbt.

Properties

Optional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Der Parameter Properties gibt an, welche Eigenschaften das Objekt enthält.

Confirm

Optional

System.Management.Automation.SwitchParameter

Der Confirm-Parameter bewirkt eine Unterbrechung der Befehlsausführung und zwingt Sie, die Aktion des Befehls zu bestätigen, bevor die Verarbeitung fortgesetzt wird. Für den Confirm-Parameter muss kein Wert angegeben werden.

WhatIf

Optional

System.Management.Automation.SwitchParameter

Der Parameter WhatIf weist den Befehl an, die für das Objekt ausgeführten Aktionen lediglich zu simulieren. Durch Verwendung des WhatIf-Parameters können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für den WhatIf-Parameter muss kein Wert angegeben werden.

Eingabetypen

Rückgabetypen

Fehler

Fehler Beschreibung

Ausnahmen

Ausnahmen Beschreibung

Beispiel

Diese Beispiel entfernt Senden als-Berechtigungen von Benutzer Test1.

Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"