Remove-RoleGroupMember
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и параметры могут быть эксклюзивными для одной или другой среды.
Используйте командлет Remove-RoleGroupMember для удаления участника группы ролей управления.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Default (По умолчанию)
Remove-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
-Member <SecurityPrincipalIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Описание
При удалении участника из группы ролей он теряет право на управление функциями, предоставленными группой, если группа является единственным источником прав на эту функцию.
Если свойство ManagedBy заполнено диспетчерами групп ролей, пользователь, удаляющий участника группы ролей, должен быть руководителем группы ролей. В свою очередь, если пользователь является членом группы ролей "Управление организацией" или ему напрямую либо косвенно была назначена роль управления ролями, переключатель BypassSecurityGroupManagerCheck может использоваться для переопределения проверки управления группой безопасности.
Если группа ролей является связанной группой, то использование командлета Remove-RoleGroupMember для удаления участников из этой группы невозможно. Вместо этого следует удалить участников из внешней универсальной группы безопасности, связанной с этой группой ролей. Для поиска другой уникальной группы безопасности, связанной с группой ролей, используйте командлет Get-RoleGroup.
Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Remove-RoleGroupMember "Recipient Management" -Member David
В этом примере пользователь David удаляется из группы ролей "Recipient Management".
Пример 2
Get-User -Filter "Department -eq 'Sales' -and -RecipientType -eq 'UserMailbox'" | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf
В этом примере выполняется поиск всех почтовых ящиков, входящих в отдел Sales. Затем эти ящики удаляются из группы ролей "Sales and Marketing Group". Так как мы используем параметр WhatIf, изменения не записываются в группу ролей, поэтому вы можете убедиться, что правильные члены будут удалены.
Убедившись, что группа ролей будет удалена из группы ролей, удалите параметр WhatIf и выполните команду еще раз.
Дополнительные сведения о конвейерной подготовке и параметре WhatIf см. в следующих статьях:
Пример 3
Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck
В этом примере универсальная группа безопасности "Training Assistants" удаляется из группы ролей "Training Administrators". Так как пользователь, запускающий команду, не был добавлен к свойству ManagedBy группы ролей, необходимо использовать переключатель BypassSecurityGroupManagerCheck. Пользователю назначается роль управления ролями, которая позволяет пользователю пропускать проверку диспетчера групп безопасности.
Параметры
-BypassSecurityGroupManagerCheck
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр BypassSecurityGroupManagerCheck указывает, следует ли разрешить пользователю, не являющемуся владельцем группы, изменять или удалять группу. С этим параметром не нужно указывать значение.
Если вы не определены в свойстве ManagedBy группы, необходимо использовать этот параметр в командах, которые изменяют или удаляют группу. Чтобы использовать этот параметр, вашей учетной записи требуются определенные разрешения в зависимости от типа группы:
- Группы рассылки или группы безопасности с поддержкой почты. Необходимо быть членом группы ролей "Управление организацией" или иметь назначенную роль "Создание группы безопасности" и "Членство".
- Группы рассылки или группы безопасности с поддержкой почты. Вы должны быть участником группы ролей "Управление организацией" или вам должны быть назначены роли "Создание группы безопасности" и "Членство".
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainController
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Свойства параметров
| Тип: | Fqdn |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Identity
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр Identity указывает группу ролей, из которой необходимо удалить участника. Если имя группы ролей содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | RoleGroupIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-Member
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр Member указывает, кого следует удалить из группы ролей. Для этого параметра можно указать следующие типы пользователей или групп (субъектов безопасности):
- Пользователи почтовых ящиков.
- Почтовые пользователи
- группы безопасности с включенной поддержкой почты.
- Группы безопасности (только в локальной среде Exchange)
Можно использовать любое значение, уникальным образом идентифицирующее пользователя или группу. Например:
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Домен\Имя пользователя
- Адрес электронной почты
- GUID
- LegacyExchangeDN
- SamAccountName
- Идентификатор пользователя или имя участника-пользователя
Свойства параметров
| Тип: | SecurityPrincipalIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр WhatIf не поддерживается в PowerShell безопасности и соответствия требованиям.
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
Input types
Чтобы просмотреть типы входных данных, которые принимает этот командлет, см. Типы входных и выходных данных командлета. Если поле "Типы входных данных" для командлета пусто, командлет не принимает входные данные.
Выходные данные
Output types
Чтобы просмотреть типы возвращаемых данных, также называемые типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле "Типы выходных данных" пусто, командлет не возвращает данные.