Remove-ADPermission (RTM)
S’applique à : Exchange Server 2007
Dernière rubrique modifiée : 2007-06-11
La cmdlet Remove-ADPermission permet de supprimer des autorisations d'un objet serveur d'annuaire Active Directory.
Syntaxe
Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]
Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]
Remove-ADPermission -Identity <ADRawEntryIdParameter> [-DomainController <Fqdn>]
Description détaillée
La cmdlet Remove-ADPermission supprime des autorisations d'un objet Active Directory.
Pour exécuter la cmdlet Remove-ADPermission, vous devez utiliser un compte auquel ont été délégués :
le rôle Administrateur des destinataires Exchange.
le rôle Opérateur de compte pour les conteneurs Active Directory applicables.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
Pour plus d'informations sur les droits étendus, consultez la rubrique Autorisations.
Paramètres
Paramètre | Obligatoire | Type | Description |
---|---|---|---|
Identity |
Obligatoire |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
Le paramètre Identity spécifie l'identité de l'objet pour lequel des autorisations sont supprimées. |
Instance |
Obligatoire |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
Le paramètre Instance permet de transmettre un objet entier à la commande à traiter. Il est principalement utilisé dans les scripts où un objet entier doit être transmis à la commande. |
User |
Obligatoire |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Le paramètre User spécifie l'objet utilisateur pour lequel des autorisations seront supprimées. |
AccessRights |
Facultatif |
System.DirectoryServices.ActiveDirectoryRights[] |
Le paramètre AccessRights spécifie les droits nécessaires pour effectuer l'opération. Les valeurs valides sont les suivantes :
|
ChildObjectTypes |
Facultatif |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Le paramètre ChildObjectTypes spécifie le type d'objet auquel l'autorisation est associée. |
Deny |
Facultatif |
System.Management.Automation.SwitchParameter |
Le paramètre Deny refuse à l'utilisateur des autorisations sur l'objet Active Directory. |
DomainController |
Facultatif |
Microsoft.Exchange.Data.Fqdn |
Pour spécifier le nom de domaine complet (FQDN) du contrôleur de domaine qui extrait des données depuis Active Directory, incluez le paramètre DomainController dans la commande. |
ExtendedRights |
Facultatif |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
Le paramètre ExtendedRights spécifie les droits étendus nécessaires pour effectuer l'opération. Les valeurs valides sont les suivantes :
|
InheritanceType |
Facultatif |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
Le paramètre InheritanceType spécifie si des autorisations sont héritées. |
InheritedObjectType |
Facultatif |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter |
Le paramètre InheritedObjectType spécifie le type d'objet qui hérite de cette entrée de contrôle d'accès (ACE). |
Propriétés |
Facultatif |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Le paramètre Properties spécifie les propriétés que l'objet contient. |
Types d'entrées
Types de retours
Erreurs
Erreur | Description |
---|---|
Exceptions
Exceptions | Description |
---|---|
Exemple
Cet exemple supprime les autorisations Envoyer en tant que de l'utilisateur Test1.
Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"