Remove-MailboxPermission
Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.
Use el cmdlet Remove-MailboxPermission para quitar permisos del buzón de un usuario o de un Exchange Server 2016, Exchange Server 2019 o Exchange Online usuario de correo.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
-AccessRights <MailboxRights[]>
-User <SecurityPrincipalIdParameter>
[-BypassMasterAccountSid]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-SoftDeletedMailbox]
[-WhatIf]
[<CommonParameters>]
Remove-MailboxPermission
[[-Identity] <MailboxIdParameter>]
-Instance <MailboxAcePresentationObject>
[-AccessRights <MailboxRights[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-User <SecurityPrincipalIdParameter>]
[-WhatIf]
[<CommonParameters>]
Remove-MailboxPermission
[[-Identity] <MailboxIdParameter>]
[-BypassMasterAccountSid]
[-Confirm]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>]
Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
[-ClearAutoMapping]
[-BypassMasterAccountSid]
[-Confirm]
[-DomainController <Fqdn>]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>]
Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
[-ResetDefault]
[-Confirm]
[-DomainController <Fqdn>]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>]
Description
El cmdlet Remove-MailboxPermission permite quitar permisos del buzón de un usuario, por ejemplo, eliminar el acceso ilimitado al buzón de otro usuario.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Remove-MailboxPermission -Identity "Yuuto Sasaki" -User "Pedro Pizarro" -AccessRights FullAccess -InheritanceType All
En este ejemplo se quita el permiso de acceso completo de Pedro Pizarro al buzón de Yuuto Sasaki.
Ejemplo 2
Remove-MailboxPermission -Identity "HR Project" -ClearAutoMapping
En Exchange Online, en este ejemplo se excluye el buzón del proyecto de RR. HH. de la asignación automática en Outlook para todos los usuarios que tienen permiso de acceso completo al buzón.
Parámetros
-AccessRights
El parámetro AccessRights especifica el permiso que desea quitar del usuario en el buzón. Los valores admitidos son:
- FullAccess
- SendAs
- ExternalAccount
- DeleteItem
- ReadPermission
- ChangePermission
- ChangeOwner
Puede especificar distintos valores separados por comas.
Type: | MailboxRights[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-BypassMasterAccountSid
Este parámetro solo está disponible en el servicio basado en la nube.
El modificador BypassMasterAccountSid suprime el siguiente error: Can't remove the access control entry on the object "User" for the user account because the ACE doesn't exist on the object.
No es necesario especificar un valor con este modificador.
Normalmente, solo es necesario usar este modificador en Office 365 entornos heredados dedicados o ITAR.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ClearAutoMapping
Este parámetro solo funciona en el servicio basado en la nube.
El parámetro ClearAutoMapping excluye el buzón de la característica de asignación automática en Microsoft Outlook. No es necesario especificar un valor con este modificador.
La asignación automática usa detección automática para agregar automáticamente buzones al perfil de Outlook de un usuario si el usuario tiene permiso de acceso completo al buzón. Use este modificador para excluir este buzón de la asignación automática de todos los usuarios que tengan permiso de acceso completo al buzón.
No puede usar este modificador con los parámetros User o AccessRights.
Nota: Si usa este modificador en un comando Remove-MailboxPermission, pero el buzón no se excluye de la asignación automática de un usuario, quite el permiso de acceso completo del usuario mediante el cmdlet Remove-MailboxPermission con el parámetro User. A continuación, vuelva a asignar el permiso de acceso completo del usuario en el buzón mediante el cmdlet Add-MailboxPermission con el parámetro AutoMapping establecido en el valor $false.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false
. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Deny
El modificador Denegar especifica que los permisos que se van a quitar son permisos denegar. No es necesario especificar un valor con este modificador.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
Este parámetro solo está disponible en Exchange local.
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GroupMailbox
Este parámetro solo está disponible en el servicio basado en la nube.
El modificador GroupMailbox es necesario para quitar permisos de un buzón de Microsoft grupo 365. No es necesario especificar un valor con este modificador.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Identity
El parámetro Identity especifica el buzón de correo del que van a quitar permisos. Puede usar cualquier valor que identifique de forma única el buzón: Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre completo (DN)
- Dominio\Nombre de usuario
- Dirección de correo electrónico
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
Type: | MailboxIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-IgnoreDefaultScope
El modificador IgnoreDefaultScope indica al comando que ignore la configuración predeterminada del ámbito del destinatario para la sesión de Exchange PowerShell y que use todo el bosque como ámbito. No es necesario especificar un valor con este modificador.
Este cambio habilita el comando tenga acceso a objetos de Active Directory que no están actualmente disponibles en el ámbito predeterminado, pero también introduce las siguientes restricciones:
- No puede usar el parámetro DomainController. El comando usa un servidor de catálogo global adecuado de forma automática.
- Sólo puede usar el DN para el parámetro Identity. No se aceptan otras formas de identificación, como alias o GUID.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-InheritanceType
El parámetro InheritanceType especifica los permisos que heredan las carpetas dentro del buzón. Los valores admitidos son:
- Ninguno
- Todo (este es el valor predeterminado)
- Children
- Descendientes [sic]
- SelfAndChildren
Type: | ActiveDirectorySecurityInheritance |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Instance
Este parámetro solo está disponible en Exchange local.
El parámetro Instance permite pasar todo un objeto al comando para su procesamiento. Se usa principalmente en scripts donde hay que pasar un objeto completo al comando.
Type: | MailboxAcePresentationObject |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ResetDefault
Este parámetro solo funciona en el servicio basado en la nube.
El modificador ResetDefault restablece el descriptor de seguridad predeterminado del buzón. No es necesario especificar un valor con este modificador.
Los permisos en el buzón se restablecen, por lo que solo el propietario del buzón tiene permiso de acceso completo para el buzón. No afecta a estos tipos de permisos:
- Permisos de destinatarios (por ejemplo, SendAs, SendOnBehalf y delegados).
- Permisos de carpeta de buzón de correo asignados mediante el cmdlet MailboxFolderPermission.
- Permisos de carpeta de buzón asignados mediante Outlook u otros clientes MAPI.
Además, dado que este modificador quita el permiso de acceso completo de otros usuarios en el buzón de correo, el buzón ya no se asigna automáticamente mediante detección automática en los perfiles de Outlook de otros usuarios.
No se puede usar este modificador con los parámetros User for AccessRights.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SoftDeletedMailbox
Este parámetro solo está disponible en el servicio basado en la nube.
El modificador SoftDeletedMailbox es necesario para quitar permisos de un buzón eliminado temporalmente. No es necesario especificar un valor con este modificador.
Los buzones de correo eliminados temporalmente son buzones de correo que se han eliminado pero que todavía se pueden recuperar.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-User
El parámetro User especifica cuyos permisos se quitan del buzón especificado. Puede especificar los siguientes tipos de usuarios o grupos (entidades de seguridad) para este parámetro:
- Usuarios de buzón
- Usuarios de correo
- Grupos de seguridad
Puede usar cualquier valor que identifique de forma exclusiva al usuario o al grupo. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre completo (DN)
- Dominio\Nombre de usuario
- Dirección de correo electrónico
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.