Unprotect-RMSFile
Hebt den Schutz einer Datei auf, die derzeit durch RMS geschützt ist.
Syntax
Unprotect-RMSFile
[-File <String>]
[-Folder <String>]
[-InPlace]
[-Recurse]
[-OutputFolder <String>]
[-SupressUI]
[-LogFile <String>]
[-ProcessContainers]
[<CommonParameters>]
Beschreibung
Das Cmdlet "Unprotect-RMSFile " entfernt den Schutz der Rechteverwaltung (Rights Management, RMS) von einer oder mehreren Dateien in einem angegebenen Ordner, wenn diese Dateien zuvor durch AD RMS oder Azure RMS geschützt wurden.
Sie müssen über ausreichende Nutzungsrechte verfügen oder ein Superbenutzer für Ihre Organisation sein, um Dateien zu schützen. Weitere Informationen finden Sie im Artikel zum Konfigurieren von Administratoren für Azure Information Protection und Ermittlungsdienste oder die Datenwiederherstellung.
Wenn Sie den Schutz einer Containerdatei aufheben, wird jedes untergeordnete Element rekursiv extrahiert, nicht geschützt und neu verpackt. Unterstützte Containerdateitypen sind .zip, .rar, .7z, MSG und PST.
Für PST-Dateien ist 5 GB die maximale Dateigröße, die mit diesem Cmdlet unterstützt wird.
Wenn Sie dieses Cmdlet ausführen, haben Sie die folgenden Optionen:
Die Datei ist im selben Ordner nicht geschützt, sodass die ursprüngliche geschützte Datei und die neue nicht geschützte Datei koexistieren.
Die ursprüngliche Datei bleibt geschützt, und eine nicht geschützte Version der Datei wird an einem anderen Speicherort erstellt.
Alle Dateien im angegebenen Ordner werden am aktuellen Speicherort nicht geschützt, indem die ursprünglichen Dateien ersetzt werden, die geschützt wurden.
Alle Dateien im angegebenen Ordner bleiben geschützt und eine nicht geschützte Version jeder Datei wird an einem anderen Speicherort erstellt.
Sie können diesen Befehl gleichzeitig ausführen, wenn Sie einen anderen Pfad für den LogFile-Parameter für jeden Befehl angeben, der parallel ausgeführt wird. Wenn Sie keinen anderen Protokolldateipfad angeben und der vorherige Befehl nicht abgeschlossen ist, schlägt der neue Befehl fehl.
Beispiele
Beispiel 1: Aufheben des Schutzes einer einzelnen Datei durch Ersetzen der ursprünglichen Datei
PS C:\>Unprotect-RMSFile -File "C:\Test.ptxt" -InPlace
InputFile DecryptedFile
--------- -------------
C:\Test.ptxt C:\ Test.txt
Dieser Befehl hebt den Schutz einer einzelnen Datei namens Test.ptxt auf, wobei diese geschützte Version der Datei durch eine nicht geschützte Version an demselben Speicherort ersetzt wird. Wenn kein Ausgabeverzeichnis angegeben wird und der InPlace-Parameter angegeben wird, wird die Quelldatei ersetzt.
Beispiel 2: Aufheben des Schutzes einer einzelnen Datei, beibehalten der ursprünglichen Datei
PS C:\>Unprotect-RMSFile -File "C:\Test.ptxt" -OutputFolder "C:\Temp"
InputFile DecryptedFile
--------- -------------
C:\Test.ptxt C:\Temp\Test.txt
Dieser Befehl deaktiviert den Schutz einer einzelnen Datei, behält jedoch die ursprüngliche geschützte Datei bei, indem die nicht geschützte Version im Ordnerspeicherort " C:\Temp" erstellt wird. Wenn ein Ausgabeordner bereitgestellt wird, wird ein eindeutiger Dateiname für die nicht geschützte Datei erstellt. Wenn eine Datei mit demselben Namen vorhanden ist, wird der neue Dateiname auf dieselbe Weise eindeutig gemacht, wie Explorer eine eindeutige Kopie desselben Dateinamens erstellt. Wenn z . B.Test.txtvorhanden ist, wird test Copy.txt erstellt, dann test copy(2).txt.
Beispiel 3: Aufheben des Schutzes eines Ordners
PS C:\>Unprotect-RMSFile -Folder "C:\Protected" -OutputFolder "C:\Temp"
InputFile DecryptedFile
--------- -------------
C:\Protected\Test.ptxt C:\Temp\Protected\Test.txt
C:\Protected\Word.docx C:\Temp\Protected\Word.docx
Mit diesem Befehl wird der Schutz eines Ordners aufgehoben, die ursprünglich geschützten Dateien beibehalten und die nicht geschützten Versionen im Ordnerspeicherort mit dem Namen C:\Temp erstellt und ein entsprechender Unterordner von "Protected" erstellt.
Dieser Befehl kann auch mit dem Parameter Recurse verwendet werden, der bestimmt, ob die Verarbeitung von Unterordnern eingeschlossen werden soll.
Beispiel 4: Aufheben des Schutzes eines . PST-Datei
PS C:\>Unprotect-RMSFile -File "C:\Test.pst" -OutputFolder "C:\Temp"
InputFile DecryptedFile
--------- -------------
C:\Test.pst C:\Temp\Test.pst
Dieser Befehl deaktiviert den Schutz einer PST-Datei (Persönliche Speichertabelle), die Containerdateien sind, die Microsoft Outlook-MSG-Dateien enthalten können.
Wiederum können diese MSG-Dateien Container sein, die Anlagen enthalten. Da es sich bei der PST-Datei um einen Container handelt, werden alle untergeordneten Dateien und geschachtelten Container ebenfalls durch diesen Vorgang geschützt.
Beispiel 5: Aufheben des Schutzes einer .RAR Datei
PS C:\>Unprotect-RMSFile -File "C:\Test.rar" -OutputFolder "C:\Temp"
InputFile DecryptedFile
--------- -------------
C:\Test.rar C:\Temp\Test.zip
Dieser Befehl deaktiviert den Schutz einer .rar Archivdatei. Da .rar Dateien Containerdateien sind, die geschachtelte Dateien enthalten, können diese geschachtelten Dateien auch archiviert werden. Alle untergeordneten Dateien und geschachtelten Container sind auch durch diesen Vorgang geschützt.
Beachten Sie, dass für eine .rar Eingabedatei die nicht geschützte Datei eine .zip Datei ist.
Parameter
-File
Gibt den Pfad und die Datei an, um den Schutz zu aufheben. Für den Pfad können Sie einen Laufwerkbuchstaben oder UNC angeben.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Folder
Gibt den Pfad und den Ordner an, der den Schutz aufheben soll. Alle Dateien im angegebenen Ordner werden nicht geschützt.
Für den Pfad können Sie einen Laufwerkbuchstaben oder UNC angeben.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InPlace
Die Datei oder die Dateien im angegebenen Ordner werden am aktuellen Speicherort nicht geschützt, wobei die ursprüngliche geschützte Datei oder Dateien ersetzt wird. Dieser Parameter wird ignoriert, wenn der OutputFolder-Parameter angegeben wird.
Wenn weder InPlace noch OutputFolder angegeben ist, wird die neue Datei im aktuellen Verzeichnis erstellt, wobei "-Copy" an den Dateinamen angefügt wird, wobei dieselbe Benennungskonvention verwendet wird, die Explorer verwendet wird, wenn eine Datei kopiert und in denselben Ordner eingefügt wird. Wenn beispielsweise eine Datei mit Document.docx geschützt ist, wird die nicht geschützte Version Document-Copy.docxbenannt. Wenn bereits eine Datei mit dem NamenDocument-Copy.docx vorhanden ist, wird document-Copy(2).docx erstellt usw.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogFile
Gibt den Pfad- und Basisdateinamen mit optionaler Dateinamenerweiterung für Protokolldateien an. Diese Protokolldateien listen die Dateien auf, die erfolgreich oder nicht geschützt sind. Die folgenden drei Protokolldateien werden für Erfolg, Fehler und Debug erstellt:
<Dateiname>.< Dateinamenerweiterung>
<Dateinamefehler>.< Dateinamenerweiterung>
<Dateiname-Debug>.< Dateinamenerweiterung>
Bei Containerdateien enthalten diese Protokolldateien auch geschachtelte Dateien.
Wenn Sie beispielsweise C:\Users\Administrator\Unprotect-RMSFile.txt für diesen Parameter angeben, werden die folgenden Protokolldateien erstellt:
Für Dateien, die erfolgreich nicht geschützt wurden: C:\Users\Administrator\Unprotect-RMSFile.txt
Für Dateien, die nicht geschützt werden konnten: C:\Users\Administrator\Unprotect-RMSFile-failure.txt
Informationen zum Debuggen: C:\Users\Administrator\Unprotect-RMSFile-debug.txt
Für den Pfad können Sie einen Laufwerkbuchstaben oder UNC angeben.
Wenn Sie diesen Parameter nicht angeben, werden die Protokolldateien Success.log, Failure.log und Debug.log in den Standardprotokolldateispeicherort von %localappdata%\Microsoft\MSIPC\pscmdlet\Logs[GUID] geschrieben.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OutputFolder
Gibt den Ausgabeordner für nicht geschützte Versionen der geschützten Dateien an. Die ursprüngliche Ordnerstruktur wird verwaltet, was bedeutet, dass Unterordner für Ihren angegebenen Wert erstellt werden können.
Für den Pfad können Sie einen Laufwerkbuchstaben oder UNC verwenden.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ProcessContainers
Dieser Parameter wird derzeit nicht implementiert.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Recurse
Gibt an, dass dieser Vorgang den Schutz aller Dateien in allen Unterordnern aufgehoben.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SupressUI
Dieser Parameter wird nicht implementiert; für dieses Cmdlet gibt es keine Benutzeroberfläche.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |