Поделиться через


New-RoleGroup

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Используйте командлет New-RoleGroup для создания групп ролей управления.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-RoleGroup
   [-Name] <String>
   -LinkedDomainController <String>
   -LinkedForeignGroup <UniversalSecurityGroupIdParameter>
   [-LinkedCredential <PSCredential>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-ManagedBy <MultiValuedProperty>]
   [-Members <MultiValuedProperty>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Roles <RoleIdParameter[]>]
   [-SamAccountName <String>]
   [-WellKnownObject <String>]
   [-WhatIf]
   [<CommonParameters>]
New-RoleGroup
   [-Name] <String>
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-Id <Guid>]
   [-ManagedBy <MultiValuedProperty>]
   [-Members <MultiValuedProperty>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Roles <RoleIdParameter[]>]
   [-SamAccountName <String>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Вам не нужно добавлять участников или назначать роли управления группе ролей при ее создании. Однако до тех пор, пока вы не добавите участников или не назначите роли группе ролей, эта группа ролей не предоставляет никаких разрешений для пользователей. Вы также можете указать настраиваемые области конфигурации или получателей при создании группы ролей. Эти области применяются к назначениям ролей управления, созданным при создании группы ролей.

При создании группы ролей можно создать группу и добавить в нее участников напрямую или создать связанную группу ролей. Связанная группа ролей связывает группу ролей с универсальной группой безопасности (USG) в другом лесу. Создание связанной группы ролей полезно, если серверы, на которых работает Exchange, находятся в лесу ресурсов, а пользователи и администраторы — в отдельном лесу пользователей. Если вы создаете связанную группу ролей, вы не сможете добавлять в нее участников напрямую. Необходимо добавить члены в USG в внешнем лесу.

Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members Kim, Martin

В этом примере создается группа ролей. Роли Получатели почты и Общедоступные папки с поддержкой почты назначаются группе ролей, а пользователи Ким и Мартин добавляются в качестве участников. Так как области не были предоставлены, Ким и Мартин могут управлять любым получателем и сбрасывать пароли для любых пользователей в организации.

Пример 2

New-RoleGroup -Name "Seattle Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members John, Carol -CustomRecipientWriteScope "Seattle Recipients"

В этом примере создается группа ролей с настраиваемой областью получателя. Пользовательская область получателей Seattle Recipients ограничивает область ролей, назначенных группе ролей, для получателей, для которых свойству City присвоено значение Seattle. Роли Получатели почты и Общедоступные папки с поддержкой почты назначаются группе ролей, а пользователи Джон и Кэрол добавляются в качестве участников.

Пример 3

New-RoleGroup -Name "Transport Rules Management" -Roles "Transport Rules" -Members "Compliance Group" -ManagedBy Isabel

Этот пример создает группу ролей и позволяет Isabel добавлять или удалять членов в группе ролей или из нее, добавляя ее в свойство ManagedBy. Группе ролей назначается роль "Правила транспорта", а группа безопасности группы соответствия добавляется в качестве участника.

Пример 4

$Credentials = Get-Credential

New-RoleGroup -Name "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Administrators" -CustomRecipientWriteScope "Toronto Recipients" -Roles "Mail Recipients"

В этом примере создается связанная группа ролей, которая позволяет членам группы безопасности администраторов Торонто в лесу пользователей Contoso управлять получателями, расположенными в офисе в Торонто. Настраиваемая область получателей( Toronto Recipients) ограничивает область ролей, назначенных группе ролей, получателями, для которых свойству City присвоено значение Торонто. Группе ролей назначается роль Получатели почты.

Первая команда получает учетные данные с помощью командлета Get-Credential и сохраняет их в переменной $Credentials. Затем связанная группа ролей создается с помощью второй команды.

Пример 5

$RoleGroup = Get-RoleGroup "Recipient Management"

New-RoleGroup "Limited Recipient Management" -Roles $RoleGroup.Roles

В этом примере берется существующая группа ролей и она копируется в новую настраиваемую группу ролей. Это может быть полезно, если вы хотите создать группу ролей, аналогичную существующей группе ролей, но не хотите вручную создавать все назначения ролей. Например, может потребоваться создать группу ролей, которая содержит большинство, но не все роли управления, назначенные группе ролей "Управление получателями".

Первая команда сохраняет существующую группу ролей в переменной, а вторая — настраиваемую группу ролей.

В этом примере для хранения информации используются переменные. Дополнительные сведения об переменных см. в разделе О переменных.

Пример 6

Remove-ManagementRoleAssignment "Distribution Groups-Limited Recipient Management"

В этом примере удаляется назначение роли между ролью управления "Группы рассылки" и группой ролей "Управление ограниченными получателями", созданной в предыдущем примере.

Параметры

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-CustomConfigWriteScope

Этот параметр доступен только в локальной среде Exchange.

Параметр CustomConfigWriteScope указывает существующую область управления на основе конфигурации, которая будет связана с назначениями ролей управления, созданными в этой группе ролей. Если имя области управления содержит пробелы, его необходимо заключить в кавычки ("). Используйте командлет Get-ManagementScope для получения списка существующих областей управления.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

Параметр CustomRecipientWriteScope указывает существующую область управления на основе получателей, которая будет связана с назначениями ролей управления, созданными в этой группе ролей. Если имя области управления содержит пробелы, его необходимо заключить в кавычки (").

Используйте командлет Get-ManagementScope для получения списка существующих областей управления.

При использовании параметра CustomRecipientWriteScope невозможно использовать параметр RecipientOrganizationalUnitScope.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Description

Параметр Description указывает описание, которое отображается при просмотре группы ролей с помощью командлета Get-RoleGroup. Заключите это описание в двойные кавычки (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DisplayName

Параметр DisplayName указывает понятное имя группы ролей. Если имя содержит пробелы, его необходимо заключить в кавычки ("). Максимальная длина этого параметра — 256 символов.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Этот параметр доступен только в облачной службе.

Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.

Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Id

Этот параметр доступен только в PowerShell для соответствия требованиям безопасности & .

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-LinkedCredential

Этот параметр доступен только в локальной среде Exchange.

Параметр LinkedCredential указывает имя пользователя и пароль, используемые для доступа к контроллеру домена, указанному параметром LinkedDomainController.

Для значения этого параметра требуется командлет Get-Credential. Чтобы приостановить эту команду и получить приглашение для ввода учетных данных, используйте значение (Get-Credential). Или перед выполнением этой команды сохраните учетные данные в переменной (например,$cred = Get-Credential), а затем используйте имя переменной ($cred) для этого параметра. Для получения дополнительной информации см. Get-Credential.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedDomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр LinkedDomainController указывает полное доменное имя (FQDN) или IP-адрес контроллера домена в лесу, где находится иностранное usG. Указанный контроллер домена используется для получения сведений о безопасности для внешнего usG, указанного параметром LinkedForeignGroup.

Если вы используете параметр LinkedDomainController, необходимо указать внешний usG с параметром LinkedForeignGroup, и вы не можете использовать параметр Members.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedForeignGroup

Этот параметр доступен только в локальной среде Exchange.

Параметр LinkedForeignGroup указывает имя иностранного usG, с которым нужно связать эту группу ролей. Если внешнее имя USG содержит пробелы, заключите имя в кавычки (").

Если используется параметр LinkedForeignGroup, необходимо указать контроллер домена в параметре LinkedDomainController, а параметр Members использовать нельзя.

Type:UniversalSecurityGroupIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ManagedBy

Параметр ManagedBy указывает пользователей или групп безопасности, которые могут изменять конфигурацию группы ролей, добавлять и удалять участников в группу ролей или из нее.

Можно использовать имя, различающееся имя (DN) или основной SMTP-адрес пользователя или usg, которые вы хотите добавить. Если имя пользователя или usg содержит пробелы, заключите имя в кавычки (").

Если вы хотите добавить несколько пользователей или usg, разделите их с помощью запятых.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Members

Параметр Members указывает почтовые ящики или группы USG с поддержкой почты, добавляемые в качестве члена группы ролей. Вы можете определить пользователя или группу по имени, DN или основному значению SMTP-адреса. Можно указать несколько элементов, разделенных запятыми (Value1,Value2,...ValueN). Если значение содержит пробелы, заключите значение в кавычки ("Value 1","Value 2",..."Value N").

При использовании параметра Members нельзя использовать параметры LinkedForeignGroup, LinkedDomainController или LinkedCredential.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Name

Параметр Name указывает имя новой группы ролей. Имя может содержать не более 64 символов. Если имя содержит пробелы, его необходимо заключить в кавычки (").

Примечание. При создании связанной группы ролей рекомендуется включить имя внешнего леса в имя группы ролей, чтобы было проще связать связанную группу ролей и связанный внешний лес. Это особенно важно при наличии нескольких лесов.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientOrganizationalUnitScope

Этот параметр доступен только в локальной среде Exchange.

Параметр RecipientOrganizationalUnitScope указывает область подразделения, добавленную к назначениям ролей, созданным при создании группы ролей. При использовании параметра RecipientOrganizationalUnitScope невозможно использовать параметр CustomRecipientWriteScope. Чтобы указать подразделение, используйте следующую синтаксическую конструкцию: домен/подразделение. Если имя подразделения содержит пробелы, домен и подразделение необходимо заключить в кавычки (").

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Roles

Параметр Roles указывает роли управления, назначаемые группе ролей при ее создании. Если имя роли содержит пробелы, его необходимо заключить в кавычки ("). Для назначения нескольких ролей разделите их имена запятыми.

Список встроенных ролей управления, которые можно назначить группе ролей, см. в разделе Встроенные роли управления.

Type:RoleIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-SamAccountName

Этот параметр доступен только в локальной среде Exchange.

Параметр SamAccountName (также известный как имя группы или учетная запись пользователя в версиях, предшествующих Windows 2000) определяет идентификатор объекта, совместимый с более ранними версиями клиента Microsoft Windows и серверных операционных систем. Значение может содержать буквы, цифры, пробелы, точки (.) и следующие символы: !, #, $, %, ^, &, -, _, {, }и ~. В качестве последнего символа невозможно использовать точку. Символы Юникода разрешены, однако из-за диакритических знаков могут возникать конфликты (например, соответствие o и ö). Максимальная длина составляет 20 символов.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WellKnownObject

Этот параметр доступен только в облачной службе.

{{ Fill WellKnownObject Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.