Remove-ADPermission
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
トピックの最終更新日: 2007-06-28
Active Directory ディレクトリ サーバー オブジェクトからアクセス許可を削除するには、Remove-ADPermission コマンドレットを使用します。
構文
Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-WhatIf [<SwitchParameter>]]
Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Confirm [<SwitchParameter>]] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>] [-WhatIf [<SwitchParameter>]]
Remove-ADPermission -Identity <ADRawEntryIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]
解説
Remove-ADPermission コマンドレットは、Active Directory オブジェクトからアクセス許可を削除します。
Remove-ADPermission コマンドレットを実行するには、使用するアカウントに次の権限が委任されている必要があります。
- Exchange 受信者管理者の役割
- 該当する Active Directory コンテナのアカウント オペレータの役割
Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
拡張された権利の詳細については、アクセス許可についてのページを参照してください (このサイトは英語の場合があります)。
パラメータ
| パラメータ | 必須かどうか | 種類 | 説明 |
|---|---|---|---|
Identity |
必須 |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
Identity パラメータには、アクセス許可を削除するオブジェクトの ID を指定します。 |
Instance |
必須 |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
Instance パラメータを使用すると、オブジェクト全体をコマンドに渡して処理することができます。オブジェクト全体をコマンドに渡す必要があるスクリプトで主に使用されます。 |
User |
必須 |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
User パラメータには、アクセス許可を削除するユーザー オブジェクトを指定します。 |
AccessRights |
省略可能 |
System.DirectoryServices.ActiveDirectoryRights[] |
AccessRights パラメータには、操作を実行するために必要なアクセス権を指定します。有効な値は次のとおりです。
|
ChildObjectTypes |
省略可能 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
ChildObjectTypes パラメータには、アクセス許可を与えるオブジェクトの種類を指定します。 |
Deny |
省略可能 |
System.Management.Automation.SwitchParameter |
Deny パラメータは、ユーザーに Active Directory オブジェクトへのアクセス許可を拒否します。 |
DomainController |
省略可能 |
Microsoft.Exchange.Data.Fqdn |
Active Directory からデータを取得するドメイン コントローラの完全修飾ドメイン名 (FQDN) を指定するには、コマンドに DomainController パラメータを含めます。 |
ExtendedRights |
省略可能 |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
ExtendedRights パラメータには、操作を実行するために必要な拡張された権利を指定します。有効な値は次のとおりです。
|
InheritanceType |
省略可能 |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
InheritanceType パラメータは、アクセス許可が継承されるかどうかを指定します。 |
InheritedObjectType |
省略可能 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter |
InheritedObjectType には、このアクセス制御エントリ (ACE) を継承するオブジェクトの種類を指定します。 |
Properties |
省略可能 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Properties パラメータには、オブジェクトに含まれるプロパティを指定します。 |
Confirm |
省略可能 |
System.Management.Automation.SwitchParameter |
Confirm パラメータを指定すると、コマンドの処理が一時停止します。処理を続行するためには、コマンドの処理内容を確認する必要があります。Confirm パラメータに値を指定する必要はありません。 |
WhatIf |
省略可能 |
System.Management.Automation.SwitchParameter |
WhatIf パラメータには、オブジェクトに対して行われる操作をシミュレートすることを指定します。WhatIf パラメータを使用することで、実際に変更を加えずに、発生する変更内容を表示することができます。WhatIf パラメータに値を指定する必要はありません。 |
入力の種類
戻り値の種類
エラー
| エラー | 説明 |
|---|---|
例外
| 例外 | 説明 |
|---|---|
例
次の例は、ユーザー Test1 から送信者アクセス許可を削除します。
Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。