Set-RoleGroup
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и параметры могут быть эксклюзивными для одной или другой среды.
Используйте командлет Set-RoleGroup для изменения того, кто может добавлять или удалять участников групп ролей управления или изменить имя группы ролей.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
CrossForest
Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Default
Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
[-Force]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>]
Описание
Если вы хотите добавить или удалить участников в существующую группу ролей или из нее, используйте командлеты Add-RoleGroupMember или Remove-RoleGroupMember. Если вы хотите добавить или удалить назначения ролей управления в группу ролей или из нее, используйте командлеты New-ManagementRoleAssignment или Remove-ManagementRoleAssignment. Если вы хотите добавить или удалить участников в связанную группу ролей или из нее, необходимо добавить или удалить членов в иностранную универсальную группу безопасности (USG) в иностранном лесу или из нее. Чтобы найти иностранное usG, используйте командлет Get-RoleGroup.
Если свойство ManagedBy заполнено диспетчерами групп ролей, пользователь, настроив группу ролей, должен быть руководителем группы ролей. В свою очередь, если пользователь является членом группы ролей "Управление организацией" или ему напрямую либо косвенно была назначена роль управления ролями, переключатель BypassSecurityGroupManagerCheck может использоваться для переопределения проверки управления группой безопасности.
Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"
В этом примере в список диспетчеров группы ролей «London Recipient Administrators» добавляются пользователи David и Christine.
Пример 2
Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheck
В этом примере список менеджеров групп ролей задается в группу ролей "Администраторы сиэтла" в группе ролей "Администраторы Сиэтла". Так как пользователь, запускающий команду, не был добавлен к свойству ManagedBy группы ролей, необходимо использовать переключатель BypassSecurityGroupManagerCheck. Пользователю назначается роль управления ролями, которая позволяет пользователю пропускать проверку диспетчера групп безопасности.
Пример 3
$Credentials = Get-Credential
Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"
В этом примере изменяется связанное иностранное подразделение USG в существующей связанной группе ролей ContosoUsers: Toronto Recipient Admins. Иностранный USG, который должен быть связан, это Администраторы Торонто уровня 2.
Первая команда получает учетные данные с помощью командлета Get-Credential и сохраняет их в переменной $Credentials. Вторая команда изменяет внешний usG в связанной группе ролей ContosoUsers: Toronto Recipient Admins.
Параметры
-BypassSecurityGroupManagerCheck
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр BypassSecurityGroupManagerCheck указывает, следует ли разрешить пользователю, не являющемуся владельцем группы, изменять или удалять группу. С этим параметром не нужно указывать значение.
Если вы не определены в свойстве ManagedBy группы, необходимо использовать этот параметр в командах, которые изменяют или удаляют группу. Чтобы использовать этот параметр, вашей учетной записи требуются определенные разрешения в зависимости от типа группы:
- Группы рассылки или группы безопасности с поддержкой почты. Необходимо быть членом группы ролей "Управление организацией" или иметь назначенную роль "Создание группы безопасности" и "Членство".
- Группы рассылки или группы безопасности с поддержкой почты. Вы должны быть участником группы ролей "Управление организацией" или вам должны быть назначены роли "Создание группы безопасности" и "Членство".
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Description
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр Description указывает описание, отображаемое при просмотре группы ролей с помощью командлета Get-RoleGroup. Заключите это описание в двойные кавычки (").
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DisplayName
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр DisplayName указывает понятное имя группы ролей. Если имя содержит пробелы, его необходимо заключить в кавычки ("). Максимальная длина этого параметра — 256 символов.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainController
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Свойства параметров
| Тип: | Fqdn |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
CrossForest
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Force
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр доступен только в облачной службе.
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Default
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Identity
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр Identity указывает имя группы ролей для изменения. Если имя содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | RoleGroupIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-LinkedCredential
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр LinkedCredential указывает имя пользователя и пароль, используемые для доступа к контроллеру домена, указанному параметром LinkedDomainController.
Для значения этого параметра требуется командлет Get-Credential. Чтобы приостановить эту команду и получить приглашение для ввода учетных данных, используйте значение (Get-Credential). Или перед выполнением этой команды сохраните учетные данные в переменной (например,$cred = Get-Credential), а затем используйте имя переменной ($cred) для этого параметра. Для получения дополнительной информации см. Get-Credential.
Параметр LinkedCredential можно использовать только со связанной группой ролей.
Свойства параметров
| Тип: | PSCredential |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
CrossForest
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-LinkedDomainController
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр LinkedDomainController указывает полное доменное имя (FQDN) или IP-адрес контроллера домена в лесу, где находится иностранное usG. Указанный контроллер домена используется для получения сведений о безопасности для внешнего usG, указанного параметром LinkedForeignGroup.
Параметр LinkedDomainController можно использовать только со связанной группой ролей.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
CrossForest
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-LinkedForeignGroup
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр LinkedForeignGroup указывает имя иностранного usG, с которым нужно связать эту группу ролей. Если внешнее имя USG содержит пробелы, заключите имя в кавычки (").
Параметр LinkedForeignGroup можно использовать только для изменения внешнего usG, связанного с существующей связанной группой ролей. Вы не можете изменить стандартную группу ролей на связанную с помощью командлета Set-RoleGroup. Необходимо создать группу ролей с помощью командлета New-RoleGroup.
Если используется параметр LinkedForeignGroup, необходимо указать контроллер домена в параметре LinkedDomainController.
Свойства параметров
| Тип: | UniversalSecurityGroupIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
CrossForest
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ManagedBy
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр ManagedBy указывает пользователей или usg, которые могут изменять конфигурацию группы ролей, добавлять или удалять участников в группе ролей или из нее. Список, указанный с помощью этого параметра, перезаписывает существующий список ManagedBy. Дополнительные сведения об изменении многозначных свойств см. в статье Изменение многозначных свойств.
Можно использовать имя, различающееся имя (DN) или основной SMTP-адрес пользователя или usg, который вы хотите добавить. Если имя пользователя или usG содержит пробелы, заключите имя в кавычки (").
Если вы хотите добавить несколько пользователей или usg, разделите их с помощью запятых.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Name
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр Name указывает имя группы ролей. Имя может содержать до 64 символов. Если имя содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WellKnownObject
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр доступен только в облачной службе.
{{ Fill WellKnownObject Description }}
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Default
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр WhatIf не поддерживается в PowerShell безопасности и соответствия требованиям.
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
Input types
Чтобы просмотреть типы входных данных, которые принимает этот командлет, см. Типы входных и выходных данных командлета. Если поле "Типы входных данных" для командлета пусто, командлет не принимает входные данные.
Выходные данные
Output types
Чтобы просмотреть типы возвращаемых данных, также называемые типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле "Типы выходных данных" пусто, командлет не возвращает данные.