Remove-MailboxPermission

Syntaxe

AccessRights

Remove-MailboxPermission
    [-Identity] <MailboxIdParameter>
    -AccessRights <MailboxRights[]>
    -User <SecurityPrincipalIdParameter>
    [-BypassMasterAccountSid]
    [-Confirm]
    [-Deny]
    [-DomainController <Fqdn>]
    [-GroupMailbox]
    [-IgnoreDefaultScope]
    [-InheritanceType <ActiveDirectorySecurityInheritance>]
    [-SoftDeletedMailbox]
    [-WhatIf]
    [<CommonParameters>]

Instance

Remove-MailboxPermission
    [[-Identity] <MailboxIdParameter>]
    -Instance <MailboxAcePresentationObject>
    [-AccessRights <MailboxRights[]>]
    [-Confirm]
    [-Deny]
    [-DomainController <Fqdn>]
    [-GroupMailbox]
    [-IgnoreDefaultScope]
    [-InheritanceType <ActiveDirectorySecurityInheritance>]
    [-User <SecurityPrincipalIdParameter>]
    [-WhatIf]
    [<CommonParameters>]

Owner

Remove-MailboxPermission
    [[-Identity] <MailboxIdParameter>]
    [-BypassMasterAccountSid]
    [-Confirm]
    [-DomainController <Fqdn>]
    [-GroupMailbox]
    [-IgnoreDefaultScope]
    [-WhatIf]
    [<CommonParameters>]

ClearAutoMapping

Remove-MailboxPermission
    [-Identity] <MailboxIdParameter>
    [-ClearAutoMapping]
    [-BypassMasterAccountSid]
    [-Confirm]
    [-DomainController <Fqdn>]
    [-IgnoreDefaultScope]
    [-WhatIf]
    [<CommonParameters>]

ResetDefault

Remove-MailboxPermission
    [-Identity] <MailboxIdParameter>
    [-ResetDefault]
    [-Confirm]
    [-DomainController <Fqdn>]
    [-IgnoreDefaultScope]
    [-WhatIf]
    [<CommonParameters>]

Description

Exemples

Exemple 1

Remove-MailboxPermission -Identity "Yuuto Sasaki" -User "Pedro Pizarro" -AccessRights FullAccess -InheritanceType All

Exemple 2

Remove-MailboxPermission -Identity "HR Project" -ClearAutoMapping

Paramètres

-AccessRights

Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Le paramètre AccessRights spécifie l’autorisation que vous souhaitez supprimer de l’utilisateur sur la boîte aux lettres. Les valeurs valides sont les suivantes :

• FullAccess
• SendAs
• ExternalAccount
• DeleteItem
• ReadPermission
• ChangePermission
• ChangeOwner

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Propriétés du paramètre

Jeux de paramètres

-BypassMasterAccountSid

Applicable : Exchange Online

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur BypassMasterAccountSid supprime l’erreur suivante : Can't remove the access control entry on the object "User" for the user account because the ACE doesn't exist on the object. Vous n’avez pas besoin de spécifier une valeur avec ce commutateur.

En règle générale, vous devez uniquement utiliser ce commutateur dans Office 365 environnements dédiés ou ITAR hérités.

Propriétés du paramètre

Jeux de paramètres

-ClearAutoMapping

Applicable : Exchange Server 2016, Exchange Server 2019, Exchange Online

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre ClearAutoMapping exclut la boîte aux lettres de la fonctionnalité de mappage automatique dans Microsoft Outlook. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Le mappage automatique utilise la découverte automatique pour ajouter automatiquement des boîtes aux lettres au profil Outlook d’un utilisateur si l’utilisateur dispose de l’autorisation Accès total à la boîte aux lettres. Utilisez ce commutateur pour exclure cette boîte aux lettres du mappage automatique pour tous les utilisateurs disposant de l’autorisation Accès total à la boîte aux lettres.

Vous ne pouvez pas utiliser ce commutateur avec les paramètres User ou AccessRights.

Remarque : Si vous utilisez ce commutateur dans une commande Remove-MailboxPermission, mais que la boîte aux lettres n’est pas exclue du mappage automatique pour un utilisateur, supprimez l’autorisation Accès total de l’utilisateur à l’aide de l’applet de commande Remove-MailboxPermission avec le paramètre User. Ensuite, réaffectez l’autorisation Accès total de l’utilisateur sur la boîte aux lettres à l’aide de l’applet de commande Add-MailboxPermission avec le paramètre AutoMapping défini sur la valeur $false.

Propriétés du paramètre

Jeux de paramètres

-Confirm

Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

• Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
• La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Propriétés du paramètre

Jeux de paramètres

-Deny

Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Le commutateur Deny spécifie que les autorisations que vous supprimez sont des autorisations Refuser. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Propriétés du paramètre

Jeux de paramètres

-DomainController

Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Propriétés du paramètre

Jeux de paramètres

-GroupMailbox

Applicable : Exchange Online

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur GroupMailbox est nécessaire pour supprimer les autorisations d’une boîte aux lettres de groupe Microsoft 365. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Propriétés du paramètre

Jeux de paramètres

-Identity

Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Le paramètre Identity spécifie la boîte aux lettres pour laquelle vous supprimez les autorisations. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique la boîte aux lettres : par exemple :

• Nom
• Alias
• Nom unique
• Nom unique
• Domaine\Nom d’utilisateur
• Adresse e-mail
• GUID
• LegacyExchangeDN
• SamAccountName
• Identifiant utilisateur ou nom d’utilisateur principal (UPN)

Propriétés du paramètre

Jeux de paramètres

-IgnoreDefaultScope

Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Le commutateur IgnoreDefaultScope indique à la commande d’ignorer le paramètre d’étendue du destinataire par défaut pour la session Exchange PowerShell et d’utiliser la forêt entière comme étendue. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Ce commutateur permet à la commande d’accéder aux objets Active Directory qui ne sont pas actuellement disponibles dans l’étendue par défaut, mais introduit également les restrictions suivantes :

• Vous ne pouvez pas utiliser le paramètre DomainController. La commande utilise automatiquement un serveur de catalogue global approprié.
• Vous ne pouvez pas utiliser le paramètre DomainController. La commande utilise automatiquement un serveur de catalogue global approprié.

Propriétés du paramètre

Jeux de paramètres

-InheritanceType

Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Le paramètre InheritanceType spécifie si les dossiers figurant dans la boîte aux lettres héritent des autorisations. Les valeurs valides sont les suivantes :

• Aucun
• All (il s’agit de la valeur par défaut)
• Children
• Descendants [sic]
• SelfAndChildren

Propriétés du paramètre

Jeux de paramètres

-Instance

Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre Instance permet de transmettre un objet entier à la commande à traiter. Il est principalement utilisé dans les scripts où un objet entier doit être transmis à la commande.

Propriétés du paramètre

Jeux de paramètres

-ResetDefault

Applicable : Exchange Server 2016, Exchange Server 2019, Exchange Online

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur ResetDefault réinitialise le descripteur de sécurité par défaut de la boîte aux lettres. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Les autorisations sur la boîte aux lettres sont réinitialisées afin que seul le propriétaire de la boîte aux lettres dispose de l’autorisation Accès total à la boîte aux lettres. Les types d'autorisations suivants ne sont pas affectés :

• Les autorisations des destinataires (par exemple, SendAs, SendOnBehalf et délégués).
• Les autorisations de dossier de boîtes aux lettres affectées à l'aide des cmdlets MailboxFolderPermission.
• Autorisations de dossier de boîte aux lettres attribuées à l’aide d’Outlook ou d’autres clients MAPI.

En outre, étant donné que ce commutateur supprime l’autorisation Accès total d’autres utilisateurs sur la boîte aux lettres, la boîte aux lettres n’est plus mappée automatiquement par la découverte automatique dans les profils Outlook d’autres utilisateurs.

Vous ne pouvez pas utiliser ce commutateur avec les paramètres User for AccessRights.

Propriétés du paramètre

Jeux de paramètres

-SoftDeletedMailbox

Applicable : Exchange Online

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur SoftDeletedMailbox est requis pour supprimer les autorisations d’une boîte aux lettres supprimée de manière réversible. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Les boîtes aux lettres supprimées de manière réversible sont des boîtes aux lettres supprimées qui sont toujours récupérables.

Propriétés du paramètre

Jeux de paramètres

-User

Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Le paramètre User spécifie les personnes qui sont supprimées de la boîte aux lettres spécifiée. Vous pouvez spécifier les types d’utilisateurs ou de groupes suivants (principaux de sécurité) pour ce paramètre :

• Utilisateurs de boîte aux lettres
• Utilisateurs de messagerie
• Groupes de sécurité

Pour obtenir de meilleurs résultats, nous vous recommandons d’utiliser les valeurs suivantes :

• UPN : par exemple, user@contoso.com (utilisateurs uniquement).
• Domain\SamAccountName : par exemple, contoso\user.

Sinon, vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique l’utilisateur ou le groupe. Par exemple :

• Nom
• Alias
• Nom unique
• Nom unique
• Domaine\Nom d’utilisateur
• Adresse e-mail
• GUID
• LegacyExchangeDN
• SamAccountName
• Identifiant utilisateur ou nom d’utilisateur principal (UPN)

Propriétés du paramètre

Jeux de paramètres

-WhatIf

Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Propriétés du paramètre

Jeux de paramètres

CommonParameters

Entrées

Input types

Sorties

Output types