Nell'articolo MS Exchange: Abilitare un utente in Full-Access su una casella di posta tramite EMS abbiamo visto come abilitare un utente in full-access su una casella di posta. In questo articolo faremo l'operazione inversa: rimuoviamo i permessi di full-access all'utente da una casella di posta condivisa.
Il cmdlet utilizzato per eseguire l'operazione è Remove-MailboxPermission utilizzando la seguente sintassi
Remove-MailboxPermission <mailbox_da_condividere> -AccessRights FullAccess -user <utente_da_disabilitare> -confirm:$false
ad es.
Remove-MailboxPermission info@contoso.com -AccessRights FullAccess -user GLUBRANO -confirm:$false
Al posto dell'indirizzo di posta primario è possibile utilizzare l'alias, il Distinguished Name (DN), dominio\account oppure l'Immutable ID.
L'opzione -confirm:$false fa in modo che non venga richiesta alcuna conferma per l'esecuzione dell'operazione.
Come già visto nell'articolo relativo all'abilitazione, se volessimo rimuovere più utenti dal Full-Access su una casella di posta possiamo avvalerci di uno script. Lo script mostrato di seguito (Remove-FullAccess.ps1) accetta come parametri la casella di posta condivisa condividere è un file CSV contenente l'elenco degli utenti a cui eliminare il Full-Access sulla casella.
Esempio di utilizzo dello script:
c:\scripts\Add-FullAccess.ps1 info@contoso.com c:\scripts\elenco.csv
param($Arg1,$Arg2) Set-AdServerSettings -ViewEntireForest $true $csv = Import-Csv $Arg2 -Header @("UserToDisable") foreach ($line in $csv) { Remove-MailboxPermission $Arg1 -AccessRights FullAccess -user $line.UserToEnable -confirm:$false }Di seguito è possibile effettuare il download dello script.
Download script Remove-FullAccess.ps1