次の方法で共有


Remove-ADPermission

このコマンドレットは、オンプレミスの Exchange でのみ使用可能です。

Remove-ADPermission コマンドレットを使用して、Active Directory オブジェクトからアクセス許可を削除します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Remove-ADPermission
      [-Identity] <ADRawEntryIdParameter>
      -User <SecurityPrincipalIdParameter>
      [-AccessRights <ActiveDirectoryRights[]>]
      [-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
      [-Confirm]
      [-Deny]
      [-DomainController <Fqdn>]
      [-ExtendedRights <ExtendedRightIdParameter[]>]
      [-InheritanceType <ActiveDirectorySecurityInheritance>]
      [-InheritedObjectType <ADSchemaObjectIdParameter>]
      [-Properties <ADSchemaObjectIdParameter[]>]
      [-WhatIf]
      [<CommonParameters>]
Remove-ADPermission
      [-Identity] <ADRawEntryIdParameter>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-WhatIf]
      [<CommonParameters>]
Remove-ADPermission
      [[-Identity] <ADRawEntryIdParameter>]
      -Instance <ADAcePresentationObject>
      [-AccessRights <ActiveDirectoryRights[]>]
      [-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
      [-Confirm]
      [-Deny]
      [-DomainController <Fqdn>]
      [-ExtendedRights <ExtendedRightIdParameter[]>]
      [-InheritanceType <ActiveDirectorySecurityInheritance>]
      [-InheritedObjectType <ADSchemaObjectIdParameter>]
      [-Properties <ADSchemaObjectIdParameter[]>]
      [-User <SecurityPrincipalIdParameter>]
      [-WhatIf]
      [<CommonParameters>]

説明

ADPermission コマンドレットを使用して、Active Directory アクセス制御リスト (ACL) を直接変更できます。 一部の Microsoft Exchange 機能では、引き続き ADPermission コマンドレットを使用してアクセス許可 (送信コネクタや受信コネクタなど) を管理できますが、Exchange 2013 以降のバージョンでは、カスタマイズされた ACL を使用して管理アクセス許可を管理しなくなりました。 Exchange 2013 以降で管理アクセス許可を付与または拒否する場合は、ロール ベースのAccess Control (RBAC) を使用する必要があります。 RBAC の詳細については、「Exchange Serverのアクセス許可」を参照してください。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

Remove-ADPermission -Identity Administrator -User Kim -ExtendedRights "Send As"

この例では、Administrator のユーザー Kim から Send As アクセス許可が削除されます。

例 2

Remove-ADPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spam

この例では、匿名ユーザーに対して受信コネクタ IP Secured Inbound 経由でのメッセージ送信を禁止しています。

パラメーター

-AccessRights

AccessRights パラメーターは、Active Directory オブジェクトのユーザーから削除する権限を指定します。 有効な値は次のとおりです。

  • CreateChild
  • DeleteChild
  • ListChildren
  • 自分
  • ReadProperty
  • WriteProperty
  • DeleteTree
  • ListObject
  • ExtendedRight
  • 削除
  • ReadControl
  • GenericExecute
  • GenericWrite
  • GenericRead
  • WriteDacl
  • WriteOwner
  • GenericAll
  • Synchronize
  • AccessSystemSecurity

複数の値をコンマで区切って指定できます。

Type:ActiveDirectoryRights[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ChildObjectTypes

ChildObjectTypes パラメーターは、アクセス許可を削除する対象のオブジェクトの種類を指定します。

AccessRights パラメーターが CreateChild または DeleteChild に設定されている場合のみ、ChildObjectTypes パラメーターを使用できます。

Type:ADSchemaObjectIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Deny

[拒否] スイッチは、削除するアクセス許可が [アクセス許可の拒否] であることを指定します。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。

DomainController パラメーターは、エッジ トランスポート サーバーではサポートされません。 エッジ トランスポート サーバーは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) のローカル インスタンスを使用してデータの読み書きを行います。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedRights

ExtendedRights パラメーターは、拡張された権利を削除対象として指定します。

Type:ExtendedRightIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity パラメーターは、アクセス許可を削除する対象のオブジェクトを指定します。

オブジェクトの識別名 (DN) またはオブジェクト名 (一意である場合) のいずれかを指定できます。 DN や名前にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。

Type:ADRawEntryIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InheritanceType

InheritType パラメーターは、アクセス許可の継承方法を指定します。 有効な値は次のとおりです。

  • なし
  • すべて (既定値です)
  • Children
  • 子孫 [sic]
  • SelfAndChildren
Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InheritedObjectType

InheritedObjectType パラメーターは、このアクセス制御エントリ (ACE) を継承するオブジェクトの種類を指定します。

Type:ADSchemaObjectIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

Instance パラメーターを使用すると、オブジェクト全体をコマンドに渡して処理することができます。 これは主に、オブジェクト全体をコマンドに渡す必要があるスクリプトで使用されます。

Type:ADAcePresentationObject
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Properties

Properties パラメーターには、オブジェクトに含まれるプロパティを指定します。

Properties パラメーターは、AccessRights パラメーターが ReadProperty、WriteProperty、または Self に設定されている場合にのみ使用できます。

Type:ADSchemaObjectIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-User

User パラメーターは、Active Directory オブジェクトから削除されるアクセス許可を指定します。 次の種類のユーザーまたはグループを指定できます。

  • メールボックス ユーザー
  • メール ユーザー
  • セキュリティ グループ

ユーザーまたはグループを一意に識別する任意の値を使用できます。 例:

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • Domain\Username
  • 電子メール アドレス
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ユーザー ID またはユーザー プリンシパル名 (UPN)
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

入力

Input types

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

Output types

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。