다음을 통해 공유


Remove-ADPermission

이 cmdlet은 온-프레미스 Exchange에서만 제공됩니다.

Remove-ADPermission cmdlet을 사용하여 Active Directory 개체에서 권한을 제거합니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

Remove-ADPermission
      [-Identity] <ADRawEntryIdParameter>
      -User <SecurityPrincipalIdParameter>
      [-AccessRights <ActiveDirectoryRights[]>]
      [-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
      [-Confirm]
      [-Deny]
      [-DomainController <Fqdn>]
      [-ExtendedRights <ExtendedRightIdParameter[]>]
      [-InheritanceType <ActiveDirectorySecurityInheritance>]
      [-InheritedObjectType <ADSchemaObjectIdParameter>]
      [-Properties <ADSchemaObjectIdParameter[]>]
      [-WhatIf]
      [<CommonParameters>]
Remove-ADPermission
      [-Identity] <ADRawEntryIdParameter>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-WhatIf]
      [<CommonParameters>]
Remove-ADPermission
      [[-Identity] <ADRawEntryIdParameter>]
      -Instance <ADAcePresentationObject>
      [-AccessRights <ActiveDirectoryRights[]>]
      [-ChildObjectTypes <ADSchemaObjectIdParameter[]>]
      [-Confirm]
      [-Deny]
      [-DomainController <Fqdn>]
      [-ExtendedRights <ExtendedRightIdParameter[]>]
      [-InheritanceType <ActiveDirectorySecurityInheritance>]
      [-InheritedObjectType <ADSchemaObjectIdParameter>]
      [-Properties <ADSchemaObjectIdParameter[]>]
      [-User <SecurityPrincipalIdParameter>]
      [-WhatIf]
      [<CommonParameters>]

Description

ADPermission cmdlet을 사용하여 ACL(Active Directory 액세스 제어 목록)을 직접 수정할 수 있습니다. 일부 Microsoft Exchange 기능은 ADPermission cmdlet을 계속 사용하여 사용 권한(예: 송신 및 수신 커넥터)을 관리할 수 있지만 Exchange 2013 이상 버전에서는 더 이상 사용자 지정된 ACL을 사용하여 관리 권한을 관리하지 않습니다. Exchange 2013 이상에서 관리 권한을 부여하거나 거부하려면 RBAC(역할 기반 Access Control)를 사용해야 합니다. RBAC에 대한 자세한 내용은 Exchange Server 권한을 참조하세요.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

Remove-ADPermission -Identity Administrator -User Kim -ExtendedRights "Send As"

이 예에서는 사용자 Administrator의 사용자 Kim에서 다른 사람 이름으로 보내기 권한을 제거합니다.

예 2

Remove-ADPermission "IP Secured Inbound" -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-Bypass-Anti-Spam

이 예에서는 익명 사용자가 수신 커넥터 IP Secured Inbound를 통해 메시지를 보낼 수 있는 기능을 제거합니다.

매개 변수

-AccessRights

AccessRights 매개 변수는 Active Directory 개체의 사용자로부터 제거할 권한을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.

  • CreateChild
  • DeleteChild
  • ListChildren
  • 본인
  • ReadProperty
  • WriteProperty
  • DeleteTree
  • Listobject
  • ExtendedRight
  • 삭제
  • ReadControl
  • GenericExecute
  • GenericWrite
  • GenericRead
  • WriteDacl
  • WriteOwner
  • GenericAll
  • Synchronize
  • AccessSystemSecurity

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Type:ActiveDirectoryRights[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ChildObjectTypes

ChildObjectTypes 매개 변수는 권한을 제거해야 하는 개체의 유형을 지정합니다.

ChildObjectTypes 매개 변수는 AccessRights 매개 변수가 CreateChild 또는 DeleteChild로 설정되어 있는 경우에만 사용할 수 있습니다.

Type:ADSchemaObjectIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.

  • 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문 -Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다.
  • 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Deny

거부 스위치는 제거하려는 사용 권한이 거부 권한임을 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com

Microsoft Edge 전송 서버에서는 DomainController 매개 변수가 지원되지 않습니다. Microsoft Edge 전송 서버는 AD LDS(Active Directory Lightweight Directory Service)의 로컬 인스턴스를 사용하여 데이터를 읽고 씁니다.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedRights

ExtendedRights 매개 변수는 제거할 확장 권한을 지정합니다.

Type:ExtendedRightIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity 매개 변수는 권한을 제거해야 하는 개체를 지정합니다.

개체의 DN(고유 이름) 또는 고유한 경우 개체의 이름을 지정할 수 있습니다. DN 또는 이름에 공백이 있는 경우 이름을 큰따옴표(")로 묶습니다.

Type:ADRawEntryIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InheritanceType

InheritType 매개 변수는 사용 권한을 상속하는 방법을 지정합니다. 유효한 값은 다음과 같습니다.

  • 없음
  • 모두(기본값)
  • Children
  • 하위 항목 [sic]
  • SelfAndChildren
Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InheritedObjectType

InheritedObjectType 매개 변수는 이 ACE(액세스 제어 항목)를 상속하는 개체 종류를 지정합니다.

Type:ADSchemaObjectIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Instance

Instance 매개 변수를 사용하면 처리할 명령에 전체 개체를 전달할 수 있습니다. 주로 전체 개체를 명령에 전달해야 하는 스크립트에서 사용됩니다.

Type:ADAcePresentationObject
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Properties

Properties 매개 변수는 개체에 포함된 속성을 지정합니다.

Properties 매개 변수는 AccessRights 매개 변수가 ReadProperty, WriteProperty 또는 Self로 설정된 경우에만 사용할 수 있습니다.

Type:ADSchemaObjectIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-User

User 매개 변수는 Active Directory 개체에서 사용 권한을 제거할 권한을 지정합니다. 다음과 같은 유형의 사용자나 그룹을 지정할 수 있습니다.

  • 사서함 사용자
  • 메일 사용자
  • 보안 그룹

사용자나 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:

  • 이름
  • 별칭
  • DN(고유 이름)
  • DN(고유 이름)
  • Domain\Username
  • 전자 메일 주소
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • 사용자 ID 또는 UPN(사용자 계정 이름)
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

입력

Input types

이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.

출력

Output types

이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.