Remove-ADPermission

 

S’applique à :Exchange Server 2016

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible uniquement dans Exchange Server 2016 sur site.

La cmdlet Remove-ADPermission permet de supprimer des autorisations d’un objet Active Directory.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] <COMMON PARAMETERS>
Remove-ADPermission -Identity <ADRawEntryIdParameter> <COMMON PARAMETERS>
Remove-ADPermission -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-Identity <ADRawEntryIdParameter>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Cet exemple supprime les autorisations Envoyer en tant que de l’utilisateur Kim sur l’Administrateur d’utilisateurs.

Remove-ADPermission -Identity Administrator -User Kim -ExtendedRights "Send As"

Cet exemple supprime la possibilité aux utilisateurs anonymes d’envoyer des messages via le connecteur de réception IP sécurisés entrant.

Remove-ADPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spam

Les cmdlets ADPermission peuvent être utilisées pour modifier directement les listes de contrôle d’accès (ACL) Active Directory. Bien qu’il puisse arriver que certaines fonctionnalités de Microsoft Exchange continuent à utiliser les cmdlets ADPermission pour gérer les autorisations (par exemple concernant les connecteurs d’envoi et de réception), Exchange 2013 et versions ultérieures n’utilisent plus les listes de contrôle d’accès personnalisées pour gérer les autorisations d’administration. Si vous voulez attribuer ou refuser des autorisations administratives dans Exchange 2013 ou version ultérieure, vous devez utiliser le RBAC (contrôle d’accès basé sur un rôle). Pour plus d’informations sur le contrôle d’accès basé sur un rôle, consultez la rubrique Autorisations.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Autorisations héritées » dans la rubrique Autorisations pour la gestion des rôles.

 

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Le paramètre Identity spécifie l’objet à partir duquel l’autorisation doit être supprimée.

Vous pouvez spécifier soit le nom unique (DN) de l’objet, soit le nom de l’objet s’il est unique. Si le nom unique ou le nom de l’objet contient des espaces, mettez le nom entre guillemets (« »).

Instance

Obligatoire

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Le paramètre Instance permet de transmettre un objet entier à la commande à traiter. Il est principalement utilisé dans les scripts où un objet entier doit être transmis à la commande.

User

Obligatoire

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Le paramètre User spécifie l’objet utilisateur pour lequel des autorisations seront supprimées.

AccessRights

Facultatif

System.DirectoryServices.ActiveDirectoryRights[]

Le paramètre AccessRights spécifie les droits nécessaires pour effectuer l’opération. Les valeurs valides sont les suivantes :

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Facultatif

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Le paramètre ChildObjectTypes spécifie le type d’objet duquel l’autorisation doit être retirée.

Le paramètre ChildObjectTypes ne pourra être utilisé que si le paramètre AccessRights est défini sur CreateChild ou DeleteChild.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Deny

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Deny spécifie si l’autorisation de supprimer est un refus d’autorisation.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

Le paramètre DomainController n’est pas pris en charge sur les serveurs de transport Edge. Un serveur de transport Edge utilise l’instance locale de Active Directory Lightweight Directory Services (AD LDS) pour lire et écrire des données.

ExtendedRights

Facultatif

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Le paramètre ExtendedRights spécifie les droits étendus à supprimer.

InheritanceType

Facultatif

System.DirectoryServices.ActiveDirectorySecurityInheritance

Le paramètre InheritanceType spécifie si des autorisations sont héritées.

InheritedObjectType

Facultatif

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

Le paramètre InheritedObjectType spécifie le type d’objet qui hérite de cette entrée de contrôle d’accès (ACE).

Properties

Facultatif

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Le paramètre Properties spécifie les propriétés que l’objet contient.

Le paramètre Properties peut uniquement être utilisé si le paramètre AccessRights est défini sur ReadPropertyWriteProperty ou sur Self.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: