Remove-ADPermission
內部部署 Exchange 才有提供此 Cmdlet。
使用 Remove-ADPermission Cmdlet 從 Active Directory 物件移除許可權。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
AccessRights
Remove-ADPermission
[-Identity] <ADRawEntryIdParameter>
-User <SecurityPrincipalIdParameter>
[-AccessRights <ActiveDirectoryRights[]>]
[-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-ExtendedRights <ExtendedRightIdParameter[]>]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-InheritedObjectType <ADSchemaObjectIdParameter>]
[-Properties <ADSchemaObjectIdParameter[]>]
[-WhatIf]
[<CommonParameters>]
Owner
Remove-ADPermission
[-Identity] <ADRawEntryIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Instance
Remove-ADPermission
[[-Identity] <ADRawEntryIdParameter>]
-Instance <ADAcePresentationObject>
[-AccessRights <ActiveDirectoryRights[]>]
[-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-ExtendedRights <ExtendedRightIdParameter[]>]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-InheritedObjectType <ADSchemaObjectIdParameter>]
[-Properties <ADSchemaObjectIdParameter[]>]
[-User <SecurityPrincipalIdParameter>]
[-WhatIf]
[<CommonParameters>]
Description
ADPermission Cmdlet 可用來直接修改 Active Directory 訪問控制清單 (ACL) 。 雖然有些Microsoft Exchange 功能可能會繼續使用 ADPermission Cmdlet 來管理許可權 (例如傳送和接收連接器) ,但 Exchange 2013 和更新版本不再使用自定義 ACL 來管理系統管理許可權。 如果您想要在 Exchange 2013 或更新版本中授與或拒絕系統管理許可權,您必須使用角色型 存取控制 (RBAC) 。 如需 RBAC 的詳細資訊,請參閱 Exchange Server 中的許可權。
您必須已獲指派權限,才能執行此指令程式。 雖然本文列出 Cmdlet 的所有參數,但如果某些參數未包含在指派給您的許可權中,您可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Remove-ADPermission -Identity Administrator -User Kim -ExtendedRights "Send As"
此範例會移除使用者 Kim 對使用者 Administrator 的「以下列傳送」權限。
範例 2
Remove-ADPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spam
此範例會移除匿名使用者透過接收連接器 IP 安全輸入傳送郵件的功能。
參數
-AccessRights
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
AccessRights 參數會指定您想要從 Active Directory 物件上的使用者移除的許可權。 有效值包括:
- CreateChild
- DeleteChild
- ListChildren
- 自我
- ReadProperty
- WriteProperty
- DeleteTree
- ListObject
- ExtendedRight
- 刪除
- ReadControl
- GenericExecute
- GenericWrite
- GenericRead
- WriteDacl
- WriteOwner
- GenericAll
- Synchronize
- AccessSystemSecurity
您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | ActiveDirectoryRights[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ChildObjectTypes
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ChildObjectTypes 參數會指定應該移除何種類型物件的權限。
只有在 AccessRights 參數設為 CreateChild 或 DeleteChild 時,才能使用 ChildObjectTypes 參數。
參數屬性
| 類型: | ADSchemaObjectIdParameter[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Confirm
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | cf |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Deny
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Deny 參數會指定您要移除的許可權為拒絕許可權。 您不需要使用此參數指定值。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DomainController
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
Edge Transport Server 不支援 DomainController 參數。 Edge Transport Server 會使用 Active Directory 輕量型目錄服務 (AD LDS) 的本機執行個體來讀寫資料。
參數屬性
| 類型: | Fqdn |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExtendedRights
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExtendedRights 參數會指定要移除的延伸權限。
參數屬性
| 類型: | ExtendedRightIdParameter[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Identity
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Identity 參數會指定應該移除權限的物件。
您可以指定物件的辨別名稱 (DN) 或物件的唯一名稱。 如果 DN 或名稱包含空格,請使用引號 (") 括住名稱。
參數屬性
| 類型: | ADRawEntryIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
AccessRights
| Position: | 1 |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
Owner
| Position: | 1 |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
Instance
| Position: | 1 |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-InheritanceType
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
InheritanceType 參數會指定許可權的繼承方式。 有效值為:
- 無
- 所有 (這是預設值)
- 子女
- 子系 [sic]
- SelfAndChildren
參數屬性
| 類型: | ActiveDirectorySecurityInheritance |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-InheritedObjectType
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
InheritedObjectType 參數會指定繼承此存取控制項目 (ACE) 的物件種類。
參數屬性
| 類型: | ADSchemaObjectIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Instance
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Instance 參數可讓您將整個物件傳遞至要處理的命令。 它主要是用於必須將整個物件傳遞給命令的指令碼。
參數屬性
| 類型: | ADAcePresentationObject |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Instance
| Position: | Named |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-Properties
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Properties 參數會指定物件包含的內容。
只有在 AccessRights 參數設為 ReadProperty、WriteProperty 或 Self 時,才能使用 Properties 參數。
參數屬性
| 類型: | ADSchemaObjectIdParameter[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-User
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
User 參數會指定要從 Active Directory 物件移除其許可權。 您可以指定下列類型的使用者或群組:
- 信箱使用者
- 郵件使用者
- 安全性群組
為了獲得最佳結果,建議您使用下列值:
- UPN:例如,
user@contoso.com(使用者只會) 。 - Domain\SamAccountName:例如。
contoso\user
否則,您可以使用可唯一識別使用者或群組的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- Domain\Username
- 電子郵件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 使用者識別碼或使用者主要名稱 (UPN)
參數屬性
| 類型: | SecurityPrincipalIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
AccessRights
| Position: | Named |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
Instance
| Position: | Named |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-WhatIf
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 無線 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。