Compartilhar via

Remove-ADPermission (RTM)

  • Artigo

 

Aplica-se a: Exchange Server 2007

Tópico modificado em: 2007-06-11

Use o cmdlet Remove-ADPermission para remover permissões de um objeto do servidor de diretório do Active Directory.

Sintaxe

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]

Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]

Remove-ADPermission -Identity <ADRawEntryIdParameter> [-DomainController <Fqdn>]

Descrição detalhada

O cmdlet Remove-ADPermission remove as permissões de um objeto do Active Directory.

Para executar o cmdlet Remove-ADPermission, você deve usar a conta à qual estejam delegadas as seguintes funções:

  • Função Administrador de Destinatários do Exchange

  • Função de Operador de Conta para os contêineres do Active Directory aplicáveis 

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão.

Para obter mais informações sobre direitos estendidos, consulte Permissões (página em inglês).

Parâmetros

Parâmetro Necessário Tipo Descrição

Identity

Necessário

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

O parâmetro Identity especifica a identidade do objeto que está obtendo as permissões removidas.

Instance

Necessário

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

O parâmetro Instance permite que você passe um objeto inteiro para o comando a ser processado. Ele é usado principalmente quando um objeto inteiro deve ser passado para o comando.

User

Necessário

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

O parâmetro User especifica o objeto de usuário que terá permissões removidas.

AccessRights

Opcional

System.DirectoryServices.ActiveDirectoryRights[]

O parâmetro AccessRights especifica os direitos necessários para executar a operação. Os valores válidos incluem:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Excluir

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Sincronizar

  • AccessSystemSecurity

ChildObjectTypes

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

O parâmetro ChildObjectTypes especifica com qual tipo de objeto a permissão está.

Deny

Opcional

System.Management.Automation.SwitchParameter

O parâmetro Deny nega permissões para o usuário no objeto do Active Directory.

DomainController

Opcional

Microsoft.Exchange.Data.Fqdn

Para especificar o nome de domínio totalmente qualificado (FQDN) do controlador de domínio que recupera dados do Active Directory, inclua o parâmetro DomainController no comando.

ExtendedRights

Opcional

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

O parâmetro ExtendedRights especifica os direitos estendidos necessários para executar a operação. Os valores válidos incluem:

  • Send-As

  • Receive-As

  • Exibir status do Armazenamento de Informações

InheritanceType

Opcional

System.DirectoryServices.ActiveDirectorySecurityInheritance

O parâmetro InheritanceType especifica se as permissões são herdadas.

InheritedObjectType

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

O parâmetro InheritedObjectType especifica qual tipo de objeto herda essa ACE (entrada de controle de acesso).

Propriedades

Opcional

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

O parâmetro Properties especifica as propriedades que o objeto contém.

Tipos de entrada

Tipos de retorno

Erros

Erro Descrição

Exceções

Exceções Descrição

Exemplo

Este exemplo removerá as permissões enviar como do usuário Test1.

Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"