Поделиться через


Add-RoleGroupMember

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Используйте командлет Add-RoleGroupMember для добавления участников группы ролей управления.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Add-RoleGroupMember
   [-Identity] <RoleGroupIdParameter>
   -Member <SecurityPrincipalIdParameter>
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]

Описание

При добавлении участника в группу ролей участник получает действующие разрешения, предоставляемые ролями управления, назначенными группе ролей.

Если свойство ManagedBy заполнено диспетчерами группы ролей, пользователь, добавляющий члена группы ролей, должен являться диспетчером группы ролей. В свою очередь, если пользователь является членом группы ролей "Управление организацией" или ему напрямую либо косвенно была назначена роль управления ролями, переключатель BypassSecurityGroupManagerCheck может использоваться для переопределения проверки управления группой безопасности.

Если в локальной среде Exchange группа ролей является связанной группой ролей, вы не можете использовать командлет Add-RoleGroupMember для добавления участников в группу ролей. Вместо этого необходимо добавить участников в внешнюю универсальную группу безопасности (USG), связанную со связанной группой ролей. Для поиска другой уникальной группы безопасности, связанной с группой ролей, используйте командлет Get-RoleGroup.

Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Add-RoleGroupMember "Recipient Management" -Member David

В этом примере пользователь David добавляется в группу ролей «Recipient Management».

Пример 2

Get-User -Filter "Department -eq 'Sales' -and RecipientType -eq 'UserMailbox'" | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf

В этом примере выполняется поиск всех почтовых ящиков, входящих в отдел Sales. Затем эти ящики добавляются в группу ролей «Sales and Marketing Group». Так как мы используем параметр WhatIf, изменения не записываются в группу ролей, поэтому вы можете убедиться, что будут добавлены правильные члены.

Убедившись, что в группу ролей будут добавлены правильные члены, удалите параметр WhatIf и выполните команду еще раз.

Дополнительные сведения о конвейерной подготовке и параметре WhatIf см. в следующих разделах:

Пример 3

Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck

В этом примере универсальная группа безопасности «Training Assistants» добавляется в группу ролей «Training Administrators». Так как пользователь, запускающий команду, не был добавлен к свойству ManagedBy группы ролей, необходимо использовать переключатель BypassSecurityGroupManagerCheck. Пользователю назначается роль управления ролями, которая позволяет пользователю пропускать проверку диспетчера групп безопасности.

Параметры

-BypassSecurityGroupManagerCheck

Параметр BypassSecurityGroupManagerCheck указывает, следует ли разрешить пользователю, не являющемуся владельцем группы, изменять или удалять группу. Указывать значение для этого параметра необязательно.

Если вы не определены в свойстве ManagedBy группы, необходимо использовать этот параметр в командах, которые изменяют или удаляют группу. Чтобы использовать этот параметр, вашей учетной записи требуются определенные разрешения в зависимости от типа группы:

  • Группы рассылки или группы безопасности с поддержкой почты. Необходимо быть членом группы ролей "Управление организацией" или иметь назначенную роль "Создание группы безопасности" и "Членство".
  • Группы рассылки или группы безопасности с поддержкой почты. Вы должны быть участником группы ролей "Управление организацией" или вам должны быть назначены роли "Создание группы безопасности" и "Членство".
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Параметр Identity указывает группу ролей, в которую добавляются участники. Если имя группы ролей содержит пробелы, его необходимо заключить в кавычки (").

Type:RoleGroupIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Member

Параметр Member указывает, кого вы хотите добавить в группу ролей. Для этого параметра можно указать следующие типы пользователей или групп (субъектов безопасности):

  • Пользователи почтовых ящиков.
  • Почтовые пользователи
  • группы безопасности с включенной поддержкой почты.
  • Группы безопасности (только в локальной среде Exchange)

Можно использовать любое значение, уникальным образом идентифицирующее пользователя или группу. Например:

  • Имя
  • Псевдоним
  • различающееся имя (DN);
  • различающееся имя (DN);
  • Домен\Имя пользователя
  • Адрес электронной почты
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Идентификатор пользователя или имя участника-пользователя
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WhatIf

Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.