Set-RoleGroup
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 Set-RoleGroup cmdlet 可以修改有权在管理角色组中添加或删除成员或者更改角色组名称的用户。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
[-Force]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>]
说明
如果要在现有角色组中添加或删除成员,可以使用 Add-RoleGroupMember 或 Remove-RoleGroupMember cmdlet。 如果要在角色组中添加或删除管理角色分配,可以使用 New-ManagementRoleAssignment 或 Remove-ManagementRoleAssignment cmdlet。 如果要在链接的角色组中添加或删除成员,必须在外部林中的外部通用安全组 (USG) 中添加或删除相应的成员。 若要查找外部 USG,请使用 Get-RoleGroup cmdlet。
如果使用角色组管理者填充了 ManagedBy 属性,则配置角色组的用户必须是角色组管理者。 或者,如果该用户是 Organization Management 角色组的成员,或被直接或间接分配了 Role Management 角色,则可以使用 BypassSecurityGroupManagerCheck 开关来覆盖安全组管理检查。
有关角色组的详细信息,请参阅了解管理角色组。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"
本示例将角色组管理者列表设置为 London Recipient Administrators 角色组中的 David 和 Christine。
示例 2
Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheck
本示例将角色组管理者列表设置为 Seattle Administrators 角色组中的 Seattle Role Administrators USG。 由于未将运行该命令的用户添加到该角色组的 ManagedBy 属性中,因此必须使用 BypassSecurityGroupManagerCheck 开关。 为该用户分配了 Role Management 角色,因此该用户可以绕过安全组管理者检查。
示例 3
$Credentials = Get-Credential
Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"
本示例将修改现有链接的角色组 ContosoUsers:Toronto Recipient Admins 中链接的外部 USG。 应该链接的外部 USG 为 Toronto Tier 2 Administrators。
第一个命令使用 Get-Credential cmdlet 检索凭据,并将其存储在 $Credentials 变量中。 第二个命令修改 ContosoUsers: Toronto Recipient Admins 链接角色组上的外部 USG。
参数
-BypassSecurityGroupManagerCheck
BypassSecurityGroupManagerCheck 开关指定是否允许非组所有者的用户修改或删除组。 不必为此开关指定值。
如果未在组的 ManagedBy 属性中定义,则需要在修改或删除组的命令中使用此开关。 若要使用此开关,你的帐户需要基于组类型的特定权限:
- 通讯组或启用邮件的安全组:你需要是组织管理角色组的成员,或者分配有安全组创建和成员身份角色。
- 通讯组或启用邮件的安全组:你必须是组织管理角色组的成员,或分配有安全组创建和成员资格角色。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false
。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Description
Description 参数指定使用 Get-RoleGroup cmdlet 查看角色组时显示的描述。 请使用引号 (") 括住此描述。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DisplayName
DisplayName 参数指定角色组的友好名称。 如果名称中包含空格,则使用引号 (") 括住该名称。 此参数的最大长度为 256 个字符。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
此参数仅在基于云的服务中可用。
强制开关隐藏警告或确认消息。 不必为此开关指定值。
您可以在以编程方式运行任务时使用此开关,因为此时并不适合提示用户提供管理输入。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Identity 参数指定要修改的角色组的名称。 如果名称中包含空格,则使用引号 (") 括住该名称。
Type: | RoleGroupIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-LinkedCredential
此参数只在本地 Exchange 中可用。
LinkedCredential 参数指定用于访问 LinkedDomainController 参数指定的域控制器的用户名和密码。
此参数的值需要 Get-Credential cmdlet。 要暂停此命令并接收凭据提示,请使用值 (Get-Credential)
。 或者,在运行此命令之前,请将凭据存储在变量(例如,$cred = Get-Credential
)中,然后将变量名称 ($cred
) 用作此参数。 有关详细信息,请参阅 Get-Credential。
只能将 LinkedCredential 参数和链接的角色组一起使用。
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedDomainController
此参数只在本地 Exchange 中可用。
LinkedDomainController 参数指定外部 USG 所在林中的域控制器的完全限定的域名 (FQDN) 或 IP 地址。 指定的域控制器用于获取 LinkedForeignGroup 参数指定的外部 USG 的安全信息。
只能将 LinkedDomainController 参数和链接的角色组一起使用。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedForeignGroup
此参数只在本地 Exchange 中可用。
LinkedForeignGroup 参数指定要将此角色组链接到的外部 USG 的名称。 如果外部 USG 名称包含空格,则将此名称放在引号 (") 中。
只能使用 LinkedForeignGroup 参数更改链接到现有链接的角色组的外部 USG。 不能使用 Set-RoleGroup cmdlet 将标准角色组更改为链接的角色组。 必须使用 New-RoleGroup cmdlet 创建一个角色组。
如果使用 LinkedForeignGroup 参数,必须在 LinkedDomainController 参数中指定域控制器。
Type: | UniversalSecurityGroupIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ManagedBy
ManagedBy 参数指定有权修改角色组的配置或者在角色组中添加或删除成员的用户或 USG。 使用此参数指定的列表将覆盖现有的 ManagedBy 列表。 若要添加或删除单个角色组管理员,有关修改多值属性的详细信息,请参阅 修改多值属性。
可以使用要添加的用户或 USG 的名称、可分辨名称 (DN) 或者主 SMTP 地址。 如果用户或 USG 的名称中包含空格,则使用引号 (") 将该名称括起来。
如果要添加多个用户或 USG,请使用逗号进行分隔。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Name 参数指定角色组的名称。 该名称最多可包含 64 个字符。 如果名称中包含空格,则使用引号 (") 括住该名称。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WellKnownObject
此参数仅在基于云的服务中可用。
{{ Fill WellKnownObject Description }}
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 开关在安全 & 合规性 PowerShell 中不起作用。
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。