Remove-ADPermission

Artículo
06/26/2014

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Última modificación del tema: 2007-06-28

Utilice el cmdlet Remove-ADPermission para eliminar permisos sobre un objeto de servidor de directorio de Active Directory.

Sintaxis

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission -Identity <ADRawEntryIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Descripción detallada

El cmdlet Remove-ADPermission elimina permisos de un objeto de Active Directory.

Para ejecutar el cmdlet Remove-ADPermission, deberá delegar a la cuenta que use los elementos siguientes:

Función Administrador de destinatarios de Exchange
Función Operador de cuentas para los contenedores Active Directory correspondientes

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.

Para obtener más información acerca de los permisos ampliados, consulte Permissions.

Parámetros

Parámetro	Necesario	Tipo	Descripción
Identity	Necesario	Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter	El parámetro Identity especifica la identidad del objeto para el que se van a eliminar los permisos.
Instance	Necesario	Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject	El parámetro Instance permite pasar un objeto completo al comando que se va a procesar. Se usa principalmente en scripts en los que se debe pasar un objeto completo al comando.
User	Necesario	Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter	El parámetro User especifica el objeto de usuario al que se eliminarán permisos.
AccessRights	Opcional	System.DirectoryServices.ActiveDirectoryRights[]	El parámetro AccessRights especifica los derechos necesarios para realizar la operación. Los valores válidos son: CreateChild DeleteChild ListChildren Self ReadProperty WriteProperty DeleteTree ListObject ExtendedRight Eliminar ReadControl GenericExecute GenericWrite GenericRead WriteDacl WriteOwner GenericAll Synchronize AccessSystemSecurity
ChildObjectTypes	Opcional	Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]	El parámetro ChildObjectTypes especifica con qué tipo de objeto se encuentra el permiso.
Deny	Opcional	System.Management.Automation.SwitchParameter	El parámetro Deny niega los permisos al usuario sobre el objeto de Active Directory.
DomainController	Opcional	Microsoft.Exchange.Data.Fqdn	Para especificar el nombre de dominio completo (FQDN) del controlador de dominio que recupera los datos de Active Directory, incluya el parámetro DomainController en el comando.
ExtendedRights	Opcional	Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]	El parámetro ExtendedRights especifica los derechos extendidos necesarios para realizar la operación. Los valores válidos son: Enviar como Recibir como Ver la información de estado de almacenaje
InheritanceType	Opcional	System.DirectoryServices.ActiveDirectorySecurityInheritance	El parámetro InheritanceType especifica si los permisos son heredados.
InheritedObjectType	Opcional	Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter	El parámetro InheritedObjectType específica el tipo de objeto que hereda esta entrada de control de acceso (ACE).
Properties	Opcional	Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]	El parámetro Properties especifica las propiedades que contiene el objeto.
Confirm	Opcional	System.Management.Automation.SwitchParameter	El parámetro Confirm hace que el comando ponga en pausa el procesamiento y requiere que usted reconozca qué hará el comando antes de seguir con el procesamiento. No es necesario especificar un valor con el parámetro Confirm.
WhatIf	Opcional	System.Management.Automation.SwitchParameter	El parámetro WhatIf indica al comando que simule las acciones que llevaría a cabo en el objeto. Mediante el uso del parámetro WhatIf, puede ver los cambios que se producirían sin tener que aplicarlos. No es necesario especificar un valor con el parámetro WhatIf.

Tipos de entrada

Tipos de valores devueltos

Errores

Error	Descripción

Excepciones

Excepciones	Descripción

Ejemplo

Este ejemplo eliminará los permisos de enviar como del usuario Test1.

Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"