Set-RoleGroup

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Используйте командлет Set-RoleGroup для изменения того, кто может добавлять или удалять участников групп ролей управления или изменить имя группы ролей.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Set-RoleGroup
   [-Identity] <RoleGroupIdParameter>
   -LinkedDomainController <String>
   -LinkedForeignGroup <UniversalSecurityGroupIdParameter>
   [-LinkedCredential <PSCredential>]
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-ManagedBy <MultiValuedProperty>]
   [-Name <String>]
   [-WhatIf]
   [<CommonParameters>]
Set-RoleGroup
   [-Identity] <RoleGroupIdParameter>
   [-Force]
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-Description <String>]
   [-DisplayName <String>]
   [-ManagedBy <MultiValuedProperty>]
   [-Name <String>]
   [-WellKnownObject <String>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Если вы хотите добавить или удалить участников в существующую группу ролей или из нее, используйте командлеты Add-RoleGroupMember или Remove-RoleGroupMember. Если вы хотите добавить или удалить назначения ролей управления в группу ролей или из нее, используйте командлеты New-ManagementRoleAssignment или Remove-ManagementRoleAssignment. Если вы хотите добавить или удалить участников в связанную группу ролей или из нее, необходимо добавить или удалить членов в иностранную универсальную группу безопасности (USG) в иностранном лесу или из нее. Чтобы найти иностранную команду USG, используйте командлет Get-RoleGroup.

Если свойство ManagedBy заполнено диспетчерами групп ролей, пользователь, настроив группу ролей, должен быть руководителем группы ролей. В свою очередь, если пользователь является членом группы ролей "Управление организацией" или ему напрямую либо косвенно была назначена роль управления ролями, переключатель BypassSecurityGroupManagerCheck может использоваться для переопределения проверки управления группой безопасности.

Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"

В этом примере в список диспетчеров группы ролей «London Recipient Administrators» добавляются пользователи David и Christine.

Пример 2

Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheck

В этом примере список менеджеров групп ролей задается в группу ролей "Администраторы сиэтла" в группе ролей "Администраторы Сиэтла". Так как пользователь, запускающий команду, не был добавлен к свойству ManagedBy группы ролей, необходимо использовать переключатель BypassSecurityGroupManagerCheck. Пользователю назначается роль управления ролями, которая позволяет пользователю пропускать проверку диспетчера групп безопасности.

Пример 3

$Credentials = Get-Credential

Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"

В этом примере изменяется связанное иностранное подразделение USG в существующей связанной группе ролей ContosoUsers: Toronto Recipient Admins. Иностранный USG, который должен быть связан, это Администраторы Торонто уровня 2.

Первая команда получает учетные данные с помощью командлета Get-Credential и сохраняет их в переменной $Credentials. Вторая команда изменяет внешний usG в связанной группе ролей ContosoUsers: Toronto Recipient Admins.

Параметры

-BypassSecurityGroupManagerCheck

Параметр BypassSecurityGroupManagerCheck указывает, следует ли разрешить пользователю, который не является владельцем группы, изменять или удалять группу. Указывать значение для этого параметра необязательно.

Если вы не определены в свойстве ManagedBy группы, необходимо использовать этот параметр в командах, которые изменяют или удаляют группу. Чтобы использовать этот параметр, вашей учетной записи требуются определенные разрешения в зависимости от типа группы:

  • Группы рассылки или группы безопасности с поддержкой почты. Вам необходимо быть членом группы ролей "Управление организацией" или иметь назначенную роль "Создание группы безопасности" и "Членство".
  • Группы рассылки или группы безопасности с поддержкой почты. Вы должны быть участником группы ролей "Управление организацией" или вам должны быть назначены роли "Создание группы безопасности" и "Членство".
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Description

Параметр Description указывает описание, отображаемое при просмотре группы ролей с помощью командлета Get-RoleGroup. Заключите это описание в двойные кавычки (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DisplayName

Параметр DisplayName указывает понятное имя группы ролей. Если имя содержит пробелы, его необходимо заключить в кавычки ("). Максимальная длина этого параметра — 256 символов.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Этот параметр доступен только в облачной службе.

Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.

Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

Параметр Identity указывает имя группы ролей для изменения. Если имя содержит пробелы, его необходимо заключить в кавычки (").

Type:RoleGroupIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-LinkedCredential

Этот параметр доступен только в локальной среде Exchange.

Параметр LinkedCredential указывает имя пользователя и пароль, используемые для доступа к контроллеру домена, указанному параметром LinkedDomainController.

Для значения этого параметра требуется командлет Get-Credential. Чтобы приостановить эту команду и получить приглашение для ввода учетных данных, используйте значение (Get-Credential). Или перед выполнением этой команды сохраните учетные данные в переменной (например,$cred = Get-Credential), а затем используйте имя переменной ($cred) для этого параметра. Для получения дополнительной информации см. Get-Credential.

Параметр LinkedCredential можно использовать только со связанной группой ролей.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedDomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр LinkedDomainController указывает полное доменное имя (FQDN) или IP-адрес контроллера домена в лесу, где находится иностранное usG. Указанный контроллер домена используется для получения сведений о безопасности для внешнего usG, указанного параметром LinkedForeignGroup.

Параметр LinkedDomainController можно использовать только со связанной группой ролей.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedForeignGroup

Этот параметр доступен только в локальной среде Exchange.

Параметр LinkedForeignGroup указывает имя иностранного usG, с которым нужно связать эту группу ролей. Если внешнее имя USG содержит пробелы, заключите имя в кавычки (").

Параметр LinkedForeignGroup можно использовать только для изменения внешнего usG, связанного с существующей связанной группой ролей. Вы не можете изменить стандартную группу ролей на связанную с помощью командлета Set-RoleGroup. Необходимо создать группу ролей с помощью командлета New-RoleGroup.

Если используется параметр LinkedForeignGroup, необходимо указать контроллер домена в параметре LinkedDomainController.

Type:UniversalSecurityGroupIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ManagedBy

Параметр ManagedBy указывает пользователей или usg, которые могут изменять конфигурацию группы ролей, добавлять или удалять участников в группе ролей или из нее. Список, указанный с помощью этого параметра, перезаписывает существующий список ManagedBy. Дополнительные сведения об изменении многозначных свойств см. в статье Изменение многозначных свойств.

Можно использовать имя, различающееся имя (DN) или основной SMTP-адрес пользователя или usg, который вы хотите добавить. Если имя пользователя или usg содержит пробелы, заключите имя в кавычки (").

Если вы хотите добавить несколько пользователей или usg, разделите их с помощью запятых.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Параметр Name указывает имя группы ролей. Имя может содержать до 64 символов. Если имя содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WellKnownObject

Этот параметр доступен только в облачной службе.

{{ Fill WellKnownObject Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.