我试图使用PowerShell删除某个帐户的某些完全访问权限,作为禁用用户进程的一部分。
我需要删除以下帐户的所有完整访问权限:
NT AUTHORITY\SELF和DOMAIN\svcEnterpriseVault
我怎样才能使用Remove-MailboxPermission cmdlet来做到这一点?
谢谢
编辑:我已经得到了一些进一步的下面的命令,但我无法将完全访问用户的列表传递给Remove-MailboxPermission cmdlet。
Get-MailboxPermission -Identity $TheUser | Select User | where {($_.User -notlike "NT AUTHORITY\SELF") -and ($_.User -notlike "DOMAIN\svcEnterpriseVault")} | Remove-MailboxPermission -Identity $TheUser -User [ALL THE USERS FROM THE GET-MAILBOX COMMAND]
你能做这个吗? 我删除了“select用户”,因为它仅用于显示目的,并且在“Remove-MailboxPermision”中没有使用任何参数,因为它接受input。 还没有testing过。
Get-MailboxPermission -Identity $TheUser | where {($_.User -notlike "NT AUTHORITY\SELF") -and ($_.User -notlike "DOMAIN\svcEnterpriseVault")} | Remove-MailboxPermission
由于这个网站,我试图在行尾添加-Identity ,就像在顶部的行一样。 这对我有效。
我也排除了其他一些用户,因为我不知道他们到底做了什么,恐怕要删掉太多。 我也加了-confirm:$false :
Get-MailboxPermission -Identity $TheUser | where {($_.User -notlike "NT AUTHORITY\SELF") -and ($_.User -notlike "NT AUTHORITY\SYSTEM") -and ($_.User -notlike "DOMAIN\Exchange Servers") -and ($_.User -notlike "DOMAIN\Exchange Trusted Subsystem") -and ($_.User -notlike "S-1-5-21*") -and ($_.User -notlike "DOMAIN\Domain Admins") -and ($_.User -notlike "DOMAIN\Organization Management") -and ($_.User -notlike "DOMAIN\Enterprise Admins") -and ($_.User -notlike "DOMAIN\Administrator") -and ($_.User -notlike "DOMAIN\Public Folder Management") -and ($_.User -notlike "NT AUTHORITY\Network Service") -and ($_.User -notlike "DOMAIN\Delegated Setup")} | Remove-MailboxPermission -Identity $TheUser -AccessRights FullAccess -confirm:$False