Remove-ADPermission

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

トピックの最終更新日: 2007-06-28

Active Directory ディレクトリ サーバー オブジェクトからアクセス許可を削除するには、Remove-ADPermission コマンドレットを使用します。

構文

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission -Identity <ADRawEntryIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

解説

Remove-ADPermission コマンドレットは、Active Directory オブジェクトからアクセス許可を削除します。

Remove-ADPermission コマンドレットを実行するには、使用するアカウントに次の権限が委任されている必要があります。

  • Exchange 受信者管理者の役割
  • 該当する Active Directory コンテナのアカウント オペレータの役割

Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

拡張された権利の詳細については、アクセス許可についてのページを参照してください (このサイトは英語の場合があります)。

パラメータ

パラメータ 必須かどうか 種類 説明

Identity

必須

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Identity パラメータには、アクセス許可を削除するオブジェクトの ID を指定します。

Instance

必須

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Instance パラメータを使用すると、オブジェクト全体をコマンドに渡して処理することができます。オブジェクト全体をコマンドに渡す必要があるスクリプトで主に使用されます。

User

必須

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

User パラメータには、アクセス許可を削除するユーザー オブジェクトを指定します。

AccessRights

省略可能

System.DirectoryServices.ActiveDirectoryRights[]

AccessRights パラメータには、操作を実行するために必要なアクセス権を指定します。有効な値は次のとおりです。

  • CreateChild
  • DeleteChild
  • ListChildren
  • Self
  • ReadProperty
  • WriteProperty
  • DeleteTree
  • ListObject
  • ExtendedRight
  • Delete
  • ReadControl
  • GenericExecute
  • GenericWrite
  • GenericRead
  • WriteDacl
  • WriteOwner
  • GenericAll
  • Synchronize
  • AccessSystemSecurity

ChildObjectTypes

省略可能

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

ChildObjectTypes パラメータには、アクセス許可を与えるオブジェクトの種類を指定します。

Deny

省略可能

System.Management.Automation.SwitchParameter

Deny パラメータは、ユーザーに Active Directory オブジェクトへのアクセス許可を拒否します。

DomainController

省略可能

Microsoft.Exchange.Data.Fqdn

Active Directory からデータを取得するドメイン コントローラの完全修飾ドメイン名 (FQDN) を指定するには、コマンドに DomainController パラメータを含めます。

ExtendedRights

省略可能

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

ExtendedRights パラメータには、操作を実行するために必要な拡張された権利を指定します。有効な値は次のとおりです。

  • Send-As
  • Receive-As
  • View Information Store status

InheritanceType

省略可能

System.DirectoryServices.ActiveDirectorySecurityInheritance

InheritanceType パラメータは、アクセス許可が継承されるかどうかを指定します。

InheritedObjectType

省略可能

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

InheritedObjectType には、このアクセス制御エントリ (ACE) を継承するオブジェクトの種類を指定します。

Properties

省略可能

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Properties パラメータには、オブジェクトに含まれるプロパティを指定します。

Confirm

省略可能

System.Management.Automation.SwitchParameter

Confirm パラメータを指定すると、コマンドの処理が一時停止します。処理を続行するためには、コマンドの処理内容を確認する必要があります。Confirm パラメータに値を指定する必要はありません。

WhatIf

省略可能

System.Management.Automation.SwitchParameter

WhatIf パラメータには、オブジェクトに対して行われる操作をシミュレートすることを指定します。WhatIf パラメータを使用することで、実際に変更を加えずに、発生する変更内容を表示することができます。WhatIf パラメータに値を指定する必要はありません。

入力の種類

戻り値の種類

エラー

エラー 説明

例外

例外 説明

次の例は、ユーザー Test1 から送信者アクセス許可を削除します。

Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。