Remove-MailboxPermission
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 Remove-MailboxPermission cmdlet 从用户的邮箱或 Exchange Server 2016、Exchange Server 2019 或 Exchange Online 邮件用户中删除权限。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
-AccessRights <MailboxRights[]>
-User <SecurityPrincipalIdParameter>
[-BypassMasterAccountSid]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-SoftDeletedMailbox]
[-WhatIf]
[<CommonParameters>] Remove-MailboxPermission
[[-Identity] <MailboxIdParameter>]
-Instance <MailboxAcePresentationObject>
[-AccessRights <MailboxRights[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-User <SecurityPrincipalIdParameter>]
[-WhatIf]
[<CommonParameters>] Remove-MailboxPermission
[[-Identity] <MailboxIdParameter>]
[-BypassMasterAccountSid]
[-Confirm]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
[-ClearAutoMapping]
[-BypassMasterAccountSid]
[-Confirm]
[-DomainController <Fqdn>]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
[-ResetDefault]
[-Confirm]
[-DomainController <Fqdn>]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] 说明
使用 Remove-MailboxPermission cmdlet 可以删除用户邮箱的权限,例如,删除对其他用户邮箱的完全访问权限。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Remove-MailboxPermission -Identity "Yuuto Sasaki" -User "Pedro Pizarro" -AccessRights FullAccess -InheritanceType All此示例删除了佩德罗·皮扎罗对 Yuuto Sasaki 邮箱的完全访问权限。
示例 2
Remove-MailboxPermission -Identity "HR Project" -ClearAutoMapping在 Exchange Online 中,本示例将 HR Project 邮箱从 Outlook 中自动映射排除在邮箱中具有完全访问权限的所有用户。
参数
-AccessRights
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
AccessRights 参数指定要从邮箱上的用户中删除的权限。 有效值包含:
- FullAccess
- SendAs
- ExternalAccount
- DeleteItem
- ReadPermission
- ChangePermission
- ChangeOwner
可以指定用逗号分隔的多个值。
| 类型: | MailboxRights[] |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-BypassMasterAccountSid
适用:Exchange Online
此参数仅在基于云的服务中可用。
BypassMasterAccountSid 开关禁止出现以下错误: Can't remove the access control entry on the object "User" for the user account because the ACE doesn't exist on the object. 无需使用此开关指定值。
通常,只需在专用或 ITAR 旧版环境中Office 365使用此开关。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ClearAutoMapping
适用:Exchange Server 2016、Exchange Server 2019、Exchange Online
此参数仅在基于云的服务中有效。
ClearAutoMapping 参数将邮箱从 Microsoft Outlook 中的自动映射功能中排除。 不必为此开关指定值。
如果用户对邮箱具有完全访问权限,则自动映射使用自动发现将邮箱自动添加到用户的 Outlook 配置文件。 使用此开关可从对邮箱具有完全访问权限的所有用户的自动映射中排除此邮箱。
不能将此开关与 User 或 AccessRights 参数一起使用。
注意:如果在 Remove-MailboxPermission 命令中使用此开关,但邮箱未从用户的自动映射中排除,请使用 Remove-MailboxPermission cmdlet 和 User 参数来删除用户的完全访问权限。 然后,使用 Add-MailboxPermission cmdlet 重新分配用户在邮箱上的完全访问权限,并将 AutoMapping 参数设置为值$false。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Deny
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
“拒绝”开关指定要删除的权限为“拒绝权限”。 不必为此开关指定值。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DomainController
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| 类型: | Fqdn |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-GroupMailbox
适用:Exchange Online
此参数仅在基于云的服务中可用。
需要 GroupMailbox 开关才能从 Microsoft 365 组邮箱中删除权限。 不必为此开关指定值。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Identity
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Identity 参数指定要在其中删除权限的邮箱。 可以使用唯一标识邮箱的任何值:例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 域\用户名
- 电子邮件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 用户 ID 或用户主体名称 (UPN)
| 类型: | MailboxIdParameter |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-IgnoreDefaultScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
IgnoreDefaultScope 开关指示命令忽略 Exchange PowerShell 会话的默认收件人范围设置,并将整个林用作范围。 不必为此开关指定值。
此开关使命令能够访问当前在默认范围中不可用的 Active Directory 对象,但也引入了以下限制:
- 无法使用 DomainController 参数。 此命令自动使用相应的全局编录服务器。
- 无法使用 DomainController 参数。 此命令自动使用相应的全局编录服务器。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-InheritanceType
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
InheritanceType 参数指定是否将权限继承到邮箱内的文件夹。 有效值包含:
- None
- 所有 (这是默认值)
- Children
- 后代 [sic]
- SelfAndChildren
| 类型: | ActiveDirectorySecurityInheritance |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Instance
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此参数只在本地 Exchange 中可用。
使用 Instance 参数可以将整个对象传递给此命令以进行处理。 主要用于脚本中整个对象必须传递给命令的情况。
| 类型: | MailboxAcePresentationObject |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-ResetDefault
适用:Exchange Server 2016、Exchange Server 2019、Exchange Online
此参数仅在基于云的服务中有效。
ResetDefault 开关重置邮箱的默认安全描述符。 不必为此开关指定值。
邮箱的权限会重置,因此只有邮箱所有者对邮箱具有完全访问权限。 下列权限类型不会受到影响:
- 收件人权限(例如,SendAs、SendOnBehalf 和委派)。
- 使用 MailboxFolderPermission cmdlet 分配的邮箱文件夹权限。
- 使用 Outlook 或其他 MAPI 客户端分配的邮箱文件夹权限。
此外,由于此开关将删除其他用户对邮箱的完全访问权限,因此自动发现不再将邮箱自动映射到其他用户的 Outlook 配置文件中。
不能将此开关与 User for AccessRights 参数一起使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-SoftDeletedMailbox
适用:Exchange Online
此参数仅在基于云的服务中可用。
需要 SoftDeletedMailbox 开关才能从软删除邮箱中删除权限。 不必为此开关指定值。
软删除的邮箱是仍然可以恢复的已删除邮箱。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-User
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
User 参数指定要从指定邮箱中删除其权限的 。 可以为此参数指定以下类型的用户或组 (安全主体) :
- 邮箱用户
- 邮件用户
- 安全组
为了获得最佳结果,我们建议使用以下值:
- UPN:例如,
user@contoso.com(用户仅) 。 - Domain\SamAccountName:例如
contoso\user。
否则,可以使用唯一标识用户或组的任何值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 域\用户名
- 电子邮件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 用户 ID 或用户主体名称 (UPN)
| 类型: | SecurityPrincipalIdParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。