Partager via

Remove-ADPermission

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Dernière rubrique modifiée : 2007-06-28

La cmdlet Remove-ADPermission permet de supprimer des autorisations d'un objet serveur d'annuaire Active Directory.

Syntaxe

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission -Identity <ADRawEntryIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Description détaillée

La cmdlet Remove-ADPermission supprime des autorisations d'un objet Active Directory.

Pour exécuter la cmdlet Remove-ADPermission, vous devez utiliser un compte auquel ont été délégués :

  • le rôle Administrateur des destinataires Exchange ;

  • le rôle Opérateur de compte pour les conteneurs Active Directory applicables.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Pour plus d'informations sur les droits étendus, consultez la rubrique Autorisations.

Paramètres

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Le paramètre Identity spécifie l'identité de l'objet pour lequel des autorisations sont supprimées.

Instance

Obligatoire

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Le paramètre Instance permet de transmettre un objet entier à la commande à traiter. Il est principalement utilisé dans les scripts où un objet entier doit être transmis à la commande.

User

Obligatoire

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Le paramètre User spécifie l'objet utilisateur pour lequel des autorisations seront supprimées.

AccessRights

Facultatif

System.DirectoryServices.ActiveDirectoryRights[]

Le paramètre AccessRights spécifie les droits nécessaires pour effectuer l'opération. Les valeurs valides sont les suivantes :

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Facultatif

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Le paramètre ChildObjectTypes spécifie le type d'objet auquel l'autorisation est associée.

Deny

Facultatif

System.Management.Automation.SwitchParameter

Le paramètre Deny refuse à l'utilisateur des autorisations sur l'objet Active Directory.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Pour spécifier le nom de domaine complet (FQDN) du contrôleur de domaine qui extrait des données depuis Active Directory, incluez le paramètre DomainController dans la commande.

ExtendedRights

Facultatif

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Le paramètre ExtendedRights spécifie les droits étendus nécessaires pour effectuer l'opération. Les valeurs valides sont les suivantes :

  • Send-As

  • Receive-As

  • Afficher l'état de la banque d'informations

InheritanceType

Facultatif

System.DirectoryServices.ActiveDirectorySecurityInheritance

Le paramètre InheritanceType spécifie si des autorisations sont héritées.

InheritedObjectType

Facultatif

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

Le paramètre InheritedObjectType spécifie le type d'objet qui hérite de cette entrée de contrôle d'accès (ACE).

Properties

Facultatif

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Le paramètre Properties spécifie les propriétés que l'objet contient.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le paramètre Confirm suspend le traitement par la commande et vous demande de confirmer les actions que la commande va exécuter avant de continuer le traitement. Il n'est pas nécessaire de spécifier une valeur pour le paramètre Confirm.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le paramètre WhatIf donne pour instruction à la commande de simuler les actions qu'elle va appliquer à l'objet. Grâce au paramètre WhatIf, vous pouvez afficher des changements potentiels sans devoir les appliquer. Il n'est pas nécessaire de spécifier une valeur pour le paramètre WhatIf.

Types d'entrées

Types de retours

Erreurs

Erreur Description

Exceptions

Exceptions Description

Exemple

Cet exemple supprime les autorisations Envoyer en tant que de l'utilisateur Test1.

Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"