Rollen Rechte entziehen
Rollen Rechte entziehen
Analog zum Hinzufügen von Rechten zu Rollen, können Sie Rollen auch wieder Berechtigungen entziehen. Das dabei zum Einsatz kommende Cmdlet heißt Revoke-EmdbPermission und erwartet ebenfalls ein Rollen-Objekt und ein Permission-Objekt
Beispiele:
Hinweis: Voraussetzung für die Beispiele ist ein verbundenes PowerShell-Laufwerk. |
Im folgenden Beispiel soll der Rolle "Testing Manager" das zuvor gewährte Recht "Use Software" wieder entfernt werden:
$MyRole = Get-EmdbRole "Testing Manager" $MyPermission = Get-EmdbPermission "Use Software" Revoke-EmdbPermission -Role $MyRole -Permission $MyPermission |
Um beispielsweise allen (Benutzer-modifizierbaren) Rollen das benutzerdefinierte Rechte "Reboot" wieder zu entziehen, könnten folgende Kommandos zum Einsatz kommen:
$MyPermission = Get-EmdbPermission "Custom.Reboot" Get-EmdbRole | Where-Object {$_.IsSystem -eq $false} | Revoke-EmdbPermission -Permission $MyPermission |
Hinweis: Beachten Sie, dass Rollen keine Objekte des Kontextes rootDSE sind und sie somit ohne vollqualifizierten bzw. absoluten Pfad zugreifbar sind. |