Rolleninhaber aus Rollen entfernen

In diesem Abschnitt wird besprochen, wie Sie Benutzern oder externen Gruppen die Inhaberschaft von Rollen in einem bestimmten Kontext entziehen. Sie verwenden hierzu das Cmdlet Revoke-EmdbPermission.


Beispiele:


Hinweis: Voraussetzung für die Beispiele ist ein verbundenes PowerShell-Laufwerk.


Um eine Berechtigung zu entziehen, muß zunächst der Benutzer bzw. die externe Gruppe, der Kontext und die Rolle ermittelt werden:


$MyUser = Get-EmdbUser -Path 'emdb:\rootDSE\Managed Users & Computers\Users\Tester'

$MyContext = Get-EmdbDomain -Path 'emdb:\rootDSE\Managed Users & Computers\TestingArea'

$MyRole = Get-EmdbRole -Path 'Testing Manager'


Nachdem diese Informationen bereitstehen, kann die Berechtigung entfernt werden:


Revoke-EmdbPermission -Role $MyRole -Grantee $MyUser -OnObject $MyContext