Remove-ADPermission

Este cmdlet solo está disponible en el entorno local de Exchange.

Use el cmdlet Remove-ADPermission para quitar permisos de un objeto de Active Directory.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Remove-ADPermission
      [-Identity] <ADRawEntryIdParameter>
      -User <SecurityPrincipalIdParameter>
      [-AccessRights <ActiveDirectoryRights[]>]
      [-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
      [-Confirm]
      [-Deny]
      [-DomainController <Fqdn>]
      [-ExtendedRights <ExtendedRightIdParameter[]>]
      [-InheritanceType <ActiveDirectorySecurityInheritance>]
      [-InheritedObjectType <ADSchemaObjectIdParameter>]
      [-Properties <ADSchemaObjectIdParameter[]>]
      [-WhatIf]
      [<CommonParameters>]
Remove-ADPermission
      [-Identity] <ADRawEntryIdParameter>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-WhatIf]
      [<CommonParameters>]
Remove-ADPermission
      [[-Identity] <ADRawEntryIdParameter>]
      -Instance <ADAcePresentationObject>
      [-AccessRights <ActiveDirectoryRights[]>]
      [-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
      [-Confirm]
      [-Deny]
      [-DomainController <Fqdn>]
      [-ExtendedRights <ExtendedRightIdParameter[]>]
      [-InheritanceType <ActiveDirectorySecurityInheritance>]
      [-InheritedObjectType <ADSchemaObjectIdParameter>]
      [-Properties <ADSchemaObjectIdParameter[]>]
      [-User <SecurityPrincipalIdParameter>]
      [-WhatIf]
      [<CommonParameters>]

Description

Los cmdlets ADPermission se pueden usar para modificar directamente las listas de control de acceso (ACL) de Active Directory. Aunque algunas características de Microsoft Exchange pueden seguir usando los cmdlets ADPermission para administrar permisos (por ejemplo, conectores de envío y recepción), Exchange 2013 y versiones posteriores ya no usan ACL personalizadas para administrar permisos administrativos. Si desea conceder o denegar permisos administrativos en Exchange 2013 o versiones posteriores, debe usar Access Control basadas en roles (RBAC). Para obtener más información sobre RBAC, consulte Permisos en Exchange Server.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Remove-ADPermission -Identity Administrator -User Kim -ExtendedRights "Send As"

En este ejemplo se quitan los permisos Enviar como del usuario Cecilia en el administrador del usuario.

Ejemplo 2

Remove-ADPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spam

En este ejemplo se quita la capacidad que tienen los usuarios anónimos para enviar mensajes a través del conector de recepción IP con seguridad de entrada.

Parámetros

-AccessRights

El parámetro AccessRights especifica los derechos que desea quitar del usuario en el objeto de Active Directory. Los valores válidos son:

  • CreateChild
  • DeleteChild
  • ListChildren
  • Ellos mismos
  • ReadProperty
  • WriteProperty
  • DeleteTree
  • ListObject
  • ExtendedRight
  • Delete
  • ReadControl
  • GenericExecute
  • GenericWrite
  • GenericRead
  • WriteDacl
  • WriteOwner
  • GenericAll
  • Synchronize
  • AccessSystemSecurity

Puede especificar distintos valores separados por comas.

Type:ActiveDirectoryRights[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ChildObjectTypes

El parámetro ChildObjectTypes especifica el tipo de objeto del que se debe quitar el permiso.

El parámetro ChildObjectTypes sólo se puede usar si el parámetro AccessRights se establece en CreateChild o DeleteChild.

Type:ADSchemaObjectIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Deny

El modificador Denegar especifica que los permisos que se van a quitar son permisos denegar. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

El parámetro DomainController no es compatible con los servidores de transporte perimetral. Un servidor de transporte perimetral usa la instancia local de Active Directory Lightweight Directory Services (AD LDS) para leer y escribir datos.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedRights

El parámetro ExtendedRights especifica los derechos extendidos que se quitarán.

Type:ExtendedRightIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

El parámetro Identity especifica el objeto del que se debe quitar el permiso.

Puede especificar el nombre distintivo (DN) del objeto o el nombre del objeto si es único. Si el DN o el nombre contienen espacios, escriba el nombre entre comillas (").

Type:ADRawEntryIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InheritanceType

El parámetro InheritanceType especifica cómo se heredan los permisos. Los valores admitidos son:

  • Ninguno
  • Todo (este es el valor predeterminado)
  • Children
  • Descendientes [sic]
  • SelfAndChildren
Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InheritedObjectType

El parámetro InheritedObjectType especifica el tipo de objeto que hereda esta entrada de control de acceso (ACE).

Type:ADSchemaObjectIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

El parámetro Instance permite pasar todo un objeto al comando para su procesamiento. Se usa principalmente en scripts donde hay que pasar un objeto completo al comando.

Type:ADAcePresentationObject
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Properties

El parámetro Properties especifica qué propiedades contiene el objeto.

El parámetro Properties solo se puede usar si el parámetro AccessRights está establecido en ReadProperty, WriteProperty o Self.

Type:ADSchemaObjectIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-User

El parámetro User especifica los permisos que se quitan del objeto de Active Directory. Puede especificar los siguientes tipos de usuarios o grupos:

  • Usuarios de buzón
  • Usuarios de correo
  • Grupos de seguridad

Puede usar cualquier valor que identifique de forma exclusiva al usuario o al grupo. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • Nombre completo (DN)
  • Dominio\Nombre de usuario
  • Dirección de correo electrónico
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.