Enterprise Vault™ PowerShell Cmdlet
- Enterprise Vault PowerShell Cmdlet 简介
- 归档:Exchange
- 归档:FSA
- Get-EVFSAComputerSettings
- Get-EVFSAFileServer
- Get-EVFSAFolder
- Get-EVFSASiteSettings
- Get-EVFSAVolume
- New-EVFSAFileServer
- New-EVFSAFolder
- New-EVFSAVolume
- Remove-EVFSAFileServer
- Remove-EVFSAFolder
- Remove-EVFSAVolume
- Set-EVFSAComputerSettings
- Set-EVFSAFileServer
- Set-EVFSAFolder
- Set-EVFSASiteSettings
- Set-EVFSAVolume
- 归档:Skype for Business
- 归档:SMTP
- Get-EVSMTPHoldingFolder
- Get-EVSMTPMessageTrackingLogLocation
- Get-EVSMTPPolicy
- Get-EVSMTPServerSettings
- Get-EVSMTPTarget
- New-EVSMTPPolicy
- New-EVSMTPServerSettings
- New-EVSMTPTarget
- Remove-EVSMTPPolicy
- Remove-EVSMTPTarget
- Set-EVSMTPMessageTrackingLogLocation
- Set-EVSMTPPolicy
- Set-EVSMTPServerSettings
- Set-EVSMTPTarget
- Sync-EVSMTPServerSettings
- 备份
- Get-EVIndexSnapshotLocationBackupMode
- Set-EVIndexSnapshotLocationBackupMode
- Clear-EVIndexSnapshotLocationBackupMode
- Get-IndexLocationBackupMode
- Set-IndexLocationBackupMode
- Clear-IndexLocationBackUpMode
- Get-VaultStoreBackupMode
- Set-VaultStoreBackupMode
- Clear-VaultStoreBackupMode
- Set-EVIndexSnapshotLocation
- Get-EVIndexSnapshotLocation
- Remove-EVIndexSnapshotLocation
- New-EVIndexSnapshot
- Get-EVIndexSnapshot
- Remove-EVIndexSnapshot
- Restore-EVIndexSnapshot
- Get-EVIndexSnapshotRepository
- Remove-EVIndexSnapshotRepository
- 分类
- Disable-EVClassification
- Get-EVClassificationFCITags
- Get-EVClassificationPolicy
- Get-EVClassificationStatus
- Get-EVClassificationTestMode
- Get-EVClassificationVICTags
- Import-EVClassificationFCIRules
- Initialize-EVClassificationVIC
- Set-EVClassificationVICFIPSMode
- New-EVClassificationPolicy
- Publish-EVClassificationFCIRules
- Remove-EVClassificationPolicy
- Set-EVClassificationPolicy
- Set-EVClassificationTestMode
- 数据库
- IMAP 访问
- 索引
- 记录管理
- 保留计划
- 基于角色的管理
- 站点和服务器
- 任务和服务
- 保管库存储和归档
Remove-EVArchivePermission
Remove-EVArchivePermission用于删除授予或拒绝某个用户或组的对指定归档的访问权限,可删除的访问权限类型如下。
表:访问权限类型
|
访问 |
可授予的权限 |
|---|---|
|
读取 |
读取归档中的所有项目,以及从归档中还原项目。 |
|
写入 |
将项目保存到归档中,以及从归档中检索项目。具有此访问权限的用户还可以控制归档中的文件夹。例如,他们可以重命名文件夹,还可以更改对文件夹的权限。 |
|
删除 |
从归档中删除项目。要允许用户从归档中删除项目,必须授予用户对归档的删除权限,选中站点设置,并使用 Set-EVArchive 将 -DeleteProtected 设置为 $false。 |
请注意以下几点:
要管理指定类型的归档,运行 cmdlet 的用户必须具有基于角色的相应管理权限。例如,要管理 Exchange 邮箱归档,用户必须具有“可以管理 Exchange 邮箱归档”这一基于角色的管理权限。
您可以使用此 cmdlet 删除拥有 Active Directory 或 Domino Directory 帐户的用户的访问权限。请注意,Domino 用户仅对 Domino 邮箱归档具有访问权限。要删除 Domino 用户的访问权限,您需要安装 Notes 客户端,并在 Enterprise Vault 服务器上配置 Domino 域。
此 cmdlet 仅会删除手动设置的权限。您无法使用此 cmdlet 删除自动设置的权限。
如果归档已标记为删除,此 cmdlet 不会删除权限信息。
此 cmdlet 的作用与在“归档属性”对话框的“权限”选项卡中清除用户对应的复选框相同。
Remove-EVArchivePermission由管理单元Symantec.EnterpriseVault.PowerShell.Snapin.dll提供。
Remove-EVArchivePermission [-ArchiveId] <String> [-Trustee] <String> [-Granted <AccessRight[]> {Read | Write | Delete | All}] [-Denied <AccessRight[]> {Read | Write | Delete | All}] [-WhatIf] [-Confirm] [<CommonParameters>]
Remove-EVArchivePermission [-ArchiveId] <String> [-Trustee] <String> -All [-WhatIf] [-Confirm] [<CommonParameters>]
表:Remove-EVArchivePermission 参数
|
参数 |
描述 |
|---|---|
|
-ArchiveId (必填) |
指定要为其删除访问权限的归档的 ID。可以使用 Get-EVArchive 获取所需 ID。 |
|
-Trustee (必填) |
要对其删除指定归档的访问权限的用户或组的帐户名称。 对于 Active Directory 帐户,用以下任何格式键入值:
对于 Domino 帐户,用以下任何格式键入值:
|
|
-Granted |
要对用户或组删除的已授予的访问权限:Read、Write 或 Delete。将访问权限类型指定为“All”可删除相应用户或组的所有已授予权限。 可以使用英文逗号分隔的方式指定多个访问权限类型;例如,-Granted Read,Write。 |
|
-Denied |
要对用户或组删除的已拒绝的访问权限:Read、Write 或 Delete。将访问权限类型指定为“All”可删除对相应用户或组的所有已拒绝的权限。 可以使用英文逗号分隔的方式指定多个访问权限类型;例如,-Denied Read,Write。 |
|
-All |
用于删除用户或组对指定归档的所有已授予和拒绝的权限。它与指定的-Granted All -Denied All相同。 |
|
-WhatIf |
显示如果 cmdlet 运行会发生的情况。cmdlet 没有实际运行。 |
|
-Confirm |
运行 cmdlet 之前,系统会提示您进行确认。要禁止显示确认提示,请使用语法-Confirm:$False。必须在语法中包括冒号 (:)。 |
Remove-EVArchivePermission -ArchiveId 19D...EVServer1 -Trustee EXAMPLE\msmith -Granted Read
提示您确认,然后从已授予访问权限列表中删除用户“EXAMPLE\msmith” 对 ID 为 “19D...EVServer1” 的归档的“Read”权限。
Get-EVArchive -ArchiveName msmith | Remove-EVArchivePermission -Trustee EXAMPLE\msmith -Denied Read,Write -Confirm:$false
通过管道将取自 Get-EVArchive 的归档 ID 传输到 Remove-EVArchivePermission,并从已拒绝访问权限列表中删除用户“EXAMPLE\msmith”对归档“msmith”的“Read”和“Write”权限。此命令还会取消确认提示信息。
Get-EVArchive -ArchiveName msmith | Remove-EVArchivePermission -Trustee EXAMPLE\msmith -All -Confirm:$false
通过管道将取自 Get-EVArchive 的归档 ID 传输到 Remove-EVArchivePermission,并删除用户“EXAMPLE\msmith”对归档“msmith”的所有已授予及已拒绝访问权限。此命令还会取消确认提示信息。
Get-EVArchive -ArchiveName dsmith | Remove-EVArchivePermission -Trustee dsmith/DominoOrg -Granted All -Confirm:$false
通过管道将取自 Get-EVArchive 的归档 ID 传输到 Remove-EVArchivePermission,并删除 Domino 用户“dsmith”对归档“dsmith”的所有已授予及已拒绝访问权限。此命令还会取消确认提示信息。
Get-EVArchive | Remove-EVArchivePermission -Trustee EXAMPLE\msmith -All -Confirm:$false
删除用户“EXAMPLE\msmith”对所有归档的所有访问权限,但不提示进行确认。
对于已删除其所有权限的用户或组,Remove-EVArchivePermission 会在完成时返回一条确认消息。如果用户或组仍具有一些权限,此 cmdlet 会返回EnterpriseVault.Admin.ArchivePermissionEntry类型的已修改对象,其中包含以下属性。
表:Remove-EVArchivePermission 属性
|
名称 |
类型 |
描述 |
|---|---|---|
|
ArchiveId |
字符串 |
用户或组有权访问的归档的 ID。 |
|
ArchiveName |
字符串 |
用户或组有权访问的归档的名称。 |
|
ArchiveType |
EV_STG_API_ARCHIVE_TYPE |
Enterprise Vault 归档类型枚举。可能值如下所述:
|
|
TrusteeId |
字符串 |
用户或组的唯一标识 ID。对于 Active Directory 帐户,该 cmdlet 将显示安全标识符 (SID);而对于 Domino Directory 帐户,该 cmdlet 将显示 UNID。 |
|
Trustee |
字符串 |
用户或组的帐户名称。 |
|
TrusteeSource |
TrusteeSource |
用户或组的帐户所在的目录服务。“Windows”表示 Active Directory,而“Domino”表示 Domino Directory。 |
|
TrusteeType |
TrusteeType |
Enterprise Vault 受信者类型枚举。可能值如下所述:
|
|
ManualGranted |
AccessRight[] |
手动授予的访问权限级别:Read、Write 或 Delete。 |
|
ManualDenied |
AccessRight[] |
手动拒绝的访问权限级别:Read、Write 或 Delete。 |
|
AutoGranted |
AccessRight[] |
自动授予的访问权限级别:Read、Write 或 Delete。 |
|
AutoDenied |
AccessRight[] |
自动拒绝的访问权限级别:Read、Write 或 Delete。 |