Remove-ADPermission

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Ultima modifica dell'argomento: 2007-06-28

Il cmdlet Remove-ADPermission consente di rimuovere le autorizzazioni da un oggetto server di elenchi in linea Active Directory.

Sintassi

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission -Identity <ADRawEntryIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Descrizione dettagliata

Il cmdlet Remove-ADPermission consente di rimuovere le autorizzazioni da un oggetto di Active Directory.

Per eseguire il cmdlet Remove-ADPermission, è necessario utilizzare un account che disponga della seguente delega:

  • Ruolo Exchange Recipient Administrator

  • Ruolo Account Operator per i contenitori applicabili di Active Directory

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Per ulteriori informazioni sui diritti estesi, vedere Permissions (informazioni in lingua inglese).

Parametri

Parametro Obbligatorio Tipo Descrizione

Identity

Obbligatorio

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Il parametro Identity consente di specificare l'identità dell'oggetto per il quale rimuovere le autorizzazioni.

Instance

Obbligatorio

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Il parametro Instance consente di passare l'intero oggetto al comando per l'elaborazione. Viene utilizzato principalmente negli script in cui è necessario passare l'intero oggetto al comando.

User

Obbligatorio

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Il parametro User consente di specificare l'oggetto utente per il quale saranno rimosse le autorizzazioni.

AccessRights

Facoltativo

System.DirectoryServices.ActiveDirectoryRights[]

Il parametro AccessRights consente di specificare i diritti richiesti per eseguire l'operazione. Tra i valori validi sono inclusi:

  • CreateChild

  • DeleteChild

  • ListChildren

  • Self

  • ReadProperty

  • WriteProperty

  • DeleteTree

  • ListObject

  • ExtendedRight

  • Delete

  • ReadControl

  • GenericExecute

  • GenericWrite

  • GenericRead

  • WriteDacl

  • WriteOwner

  • GenericAll

  • Synchronize

  • AccessSystemSecurity

ChildObjectTypes

Facoltativo

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Il parametro ChildObjectTypes consente di specificare il tipo di oggetto associato all'autorizzazione.

Deny

Facoltativo

System.Management.Automation.SwitchParameter

Il parametro Deny consente di negare le autorizzazioni all'utente per l'oggetto Active Directory.

DomainController

Facoltativo

Microsoft.Exchange.Data.Fqdn

Per specificare il nome di dominio completo (FQDN) del controller di dominio che recupera i dati da Active Directory, includere il parametro DomainController nel comando.

ExtendedRights

Facoltativo

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

Il parametro ExtendedRights consente di specificare i diritti estesi richiesti per eseguire l'operazione. Tra i valori validi sono inclusi:

  • Send-As

  • Receive-As

  • Visualizza informazioni sullo stato dell'archivio

InheritanceType

Facoltativo

System.DirectoryServices.ActiveDirectorySecurityInheritance

Il parametro InheritanceType consente di specificare se le autorizzazioni vengono ereditate.

InheritedObjectType

Facoltativo

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Il parametro InheritedObjectType consente di specificare quale tipo di oggetto eredita questa voce di controllo di accesso (ACE, Access Control Entry).

Properties

Facoltativo

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Il parametro Properties consente di specificare le proprietà contenute nell'oggetto.

Confirm

Facoltativo

System.Management.Automation.SwitchParameter

Il parametro Confirm consente di determinare la sospensione dell'elaborazione e di richiedere che l'utente confermi l'operazione che verrà eseguita dal comando prima che l'elaborazione continui. Con il parametro Confirm non è necessario specificare un valore.

WhatIf

Facoltativo

System.Management.Automation.SwitchParameter

Il parametro WhatIf consente di indicare al comando di simulare le azioni da eseguire sull'oggetto. Il parametro WhatIf consente di visualizzare le modifiche che verrebbero apportate senza applicarle. Con il parametro WhatIf non è necessario specificare un valore.

Tipi di input

Tipi restituiti

Errori

Errore Descrizione

Eccezioni

Eccezioni Descrizione

Esempio

In questo esempio le autorizzazioni Invia come verranno rimosse dall'utente Test1.

Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"