Remove-ADPermission (RTM)
適用先: Exchange Server 2007
トピックの最終更新日: 2007-06-11
Active Directory ディレクトリ サーバー オブジェクトからアクセス許可を削除するには、Remove-ADPermission コマンドレットを使用します。
構文
Remove-ADPermission -Identity <ADRawEntryIdParameter> -User <SecurityPrincipalIdParameter> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>]
Remove-ADPermission [-Identity <ADRawEntryIdParameter>] -Instance <ADAcePresentationObject> [-AccessRights <ActiveDirectoryRights[]>] [-ChildObjectTypes <ADSchemaObjectIdParameter[]>] [-Deny <SwitchParameter>] [-DomainController <Fqdn>] [-ExtendedRights <ExtendedRightIdParameter[]>] [-InheritanceType <None | All | Descendents | SelfAndChildren | Children>] [-InheritedObjectType <ADSchemaObjectIdParameter>] [-Properties <ADSchemaObjectIdParameter[]>] [-User <SecurityPrincipalIdParameter>]
Remove-ADPermission -Identity <ADRawEntryIdParameter> [-DomainController <Fqdn>]
解説
Remove-ADPermission コマンドレットは、Active Directory オブジェクトからアクセス許可を削除します。
Remove-ADPermission コマンドレットを実行するには、使用するアカウントに次の権限が委任されている必要があります。
- Exchange 受信者管理者の役割
- 該当する Active Directory コンテナのアカウント オペレータの役割
アクセス許可、役割の委任、および Exchange Server 2007 の管理に必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
拡張権利の詳細については、アクセス許可に関するページを参照してください (このサイトは英語の場合があります)。
パラメータ
パラメータ | 必須 | 種類 | 説明 |
---|---|---|---|
Identity |
必須 |
Microsoft.Exchange.Configuration.Tasks.ADRawEntryIdParameter |
Identity パラメータには、アクセス許可を削除するオブジェクトの ID を指定します。 |
Instance |
必須 |
Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject |
Instance パラメータを使用すると、オブジェクト全体をコマンドに渡して処理することができます。オブジェクト全体をコマンドに渡す必要があるスクリプトで主に使用されます。 |
User |
必須 |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
User パラメータには、アクセス許可を削除するユーザー オブジェクトを指定します。 |
AccessRights |
省略可能 |
System.DirectoryServices.ActiveDirectoryRights[] |
AccessRights パラメータには、操作を実行するために必要な権利を指定します。有効な値は次のとおりです。
|
ChildObjectTypes |
省略可能 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
ChildObjectTypes パラメータには、アクセス許可を使用するオブジェクトの種類を指定します。 |
Deny |
省略可能 |
System.Management.Automation.SwitchParameter |
Deny パラメータは、ユーザーに Active Directory オブジェクトへのアクセス許可を拒否します。 |
DomainController |
省略可能 |
Microsoft.Exchange.Data.Fqdn |
Active Directory からデータを取得するドメイン コントローラの完全修飾ドメイン名 (FQDN) を指定するには、コマンドに DomainController パラメータを含めます。 |
ExtendedRights |
省略可能 |
Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[] |
ExtendedRights パラメータには、操作を実行するために必要な拡張権利を指定します。有効な値は次のとおりです。
|
InheritanceType |
省略可能 |
System.DirectoryServices.ActiveDirectorySecurityInheritance |
InheritanceType パラメータには、アクセス許可が継承されるかどうかを指定します。 |
InheritedObjectType |
省略可能 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter |
InheritedObjectType には、このアクセス制御エントリ (ACE) を継承するオブジェクトの種類を指定します。 |
Properties |
省略可能 |
Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter[] |
Properties パラメータには、オブジェクトに含まれるプロパティを指定します。 |
入力の種類
戻り値の種類
エラー
エラー | 説明 |
---|---|
例外
例外 | 説明 |
---|---|
例
次の例は、ユーザー Test1 から送信者アクセス許可を削除します。
Remove-ADPermission -Identity Administrator -user Test1 -ExtendedRights "send as"
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。