我正在尝试使用 Powershell 删除帐户上的某些完全访问权限,作为禁用用户过程的一部分。
我需要删除帐户上的所有完全访问权限,但以下权限除外:
NT AUTHORITY\SELF
和
DOMAIN\svcEnterpriseVault
我如何使用Remove-MailboxPermission
cmdlet 来执行此操作?
谢谢
编辑:我对下面的命令有了进一步的了解,但是在将完全访问权限用户列表传递给 Remove-MailboxPermission cmdlet 时遇到了问题。
Get-MailboxPermission -Identity $TheUser | Select User | where {($_.User -notlike
"NT AUTHORITY\SELF") -and ($_.User -notlike "DOMAIN\svcEnterpriseVault")} | Remove-MailboxPermission -Identity $TheUser -User [ALL THE USERS FROM THE GET-MAILBOX COMMAND]
答案1
你能这样做吗?我删除了“选择用户”,因为它仅用于显示目的,并且没有在“Remove-MailboxPermision”上使用任何参数,因为它接受输入。不过还没有测试过。
Get-MailboxPermission -Identity $TheUser | where {($_.User -notlike
"NT AUTHORITY\SELF") -and ($_.User -notlike "DOMAIN\svcEnterpriseVault")} |
Remove-MailboxPermission
答案2
由于这个网站,我尝试-Identity
在行末添加,如顶部的行所示。这对我有用。
我还排除了一些其他用户,因为我不知道他们到底做了什么,担心删除太多。我还添加了-confirm:$false
:
Get-MailboxPermission -Identity $TheUser | where {($_.User -notlike "NT AUTHORITY\SELF") -and ($_.User -notlike "NT AUTHORITY\SYSTEM") -and ($_.User -notlike "DOMAIN\Exchange Servers") -and ($_.User -notlike "DOMAIN\Exchange Trusted Subsystem") -and ($_.User -notlike "S-1-5-21*") -and ($_.User -notlike "DOMAIN\Domain Admins") -and ($_.User -notlike "DOMAIN\Organization Management") -and ($_.User -notlike "DOMAIN\Enterprise Admins") -and ($_.User -notlike "DOMAIN\Administrator") -and ($_.User -notlike "DOMAIN\Public Folder Management") -and ($_.User -notlike "NT AUTHORITY\Network Service") -and ($_.User -notlike "DOMAIN\Delegated Setup")} | Remove-MailboxPermission -Identity $TheUser -AccessRights FullAccess -confirm:$False