Remove-ADPermission

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上次修改主題的時間: 2007-06-28

使用 Remove-ADPermission 指令程式,可以從 Active Directory 目錄伺服器物件移除權限。

語法

Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]

Remove-ADPermission -Identity <ADRawEntryIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

詳細描述

Remove-ADPermission 指令程式會從 Active Directory 物件移除權限。

若要執行 Remove-ADPermission 指令程式,則必須將下列項目委派給您使用的帳戶:

  • Exchange 收件者系統管理員角色
  • 適當 Active Directory 容器的帳戶操作員角色

如需管理 Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊,請參閱權限考量

如需延伸權利的相關資訊,請參閱權限 (英文)。

參數

參數 必要 類型 描述

Identity

必要

Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter

Identity 參數可指定要移除權限的物件識別碼。

Instance

必要

Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject

Instance 參數可讓您將整個物件傳遞至要處理的命令。它主要是用於必須將整個物件傳遞至該命令的指令碼。

User

必要

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

User 參數可指定將移除權限的使用者物件。

AccessRights

選用

System.DirectoryServices.ActiveDirectoryRights[]

AccessRights 參數可指定執行作業所需的權限。有效值包括:

  • CreateChild
  • DeleteChild
  • ListChildren
  • Self
  • ReadProperty
  • WriteProperty
  • DeleteTree
  • ListObject
  • ExtendedRight
  • Delete
  • ReadControl
  • GenericExecute
  • GenericWrite
  • GenericRead
  • WriteDacl
  • WriteOwner
  • GenericAll
  • Synchronize
  • AccessSystemSecurity

ChildObjectTypes

選用

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

ChildObjectTypes 參數可指定權限所屬的物件類型。

Deny

選用

System.Management.Automation.SwitchParameter

Deny 參數可拒絕 Active Directory 物件上之使用者的權限。

DomainController

選用

Microsoft.Exchange.Data.Fqdn

若要指定從 Active Directory 擷取資料之網域控制站的網域全名 (FQDN),請在命令中加入 DomainController 參數。

ExtendedRights

選用

Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]

ExtendedRights 參數可指定執行作業所需的延伸權限。有效值包括:

  • 傳送為
  • 以下列接收
  • 檢視資訊儲存庫狀態

InheritanceType

選用

System.DirectoryServices.ActiveDirectorySecurityInheritance

InheritanceType 參數可指定是否繼承權限。

InheritedObjectType

選用

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter

InheritedObjectType 可指定繼承此存取控制項目 (ACE) 的物件種類。

Properties

選用

Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[]

Properties 參數可指定物件包含的內容。

Confirm

選用

System.Management.Automation.SwitchParameter

Confirm 參數會使得命令暫停處理,並要求確認命令將進行的動作之後才會繼續處理。您不需要為 Confirm 參數指定任何值。

WhatIf

選用

System.Management.Automation.SwitchParameter

WhatIf 參數指示命令模擬它將對物件採取的動作。使用 WhatIf 參數,則不需要套用任何變更,就能檢視變更。您不需要為 WhatIf 參數指定任何值。

輸入類型

傳回類型

錯誤

錯誤 描述

例外狀況

例外狀況 描述

範例

這個範例會從使用者 Test1 中移除「以下列傳送」權限。

Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.