Add-RoleGroupMember

此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。

使用 Add-RoleGroupMember cmdlet 可以向管理角色组添加成员。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Add-RoleGroupMember
   [-Identity] <RoleGroupIdParameter>
   -Member <SecurityPrincipalIdParameter>
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]

说明

将成员添加到角色组时,会向该成员授予分配给角色组的管理角色提供的有效权限。

如果使用角色组管理者填充了 ManagedBy 属性,则添加角色组成员的用户必须是角色组管理者。 或者,如果该用户是 Organization Management 角色组的成员,或被直接或间接分配了 Role Management 角色,则可以使用 BypassSecurityGroupManagerCheck 开关来覆盖安全组管理检查。

在本地 Exchange 中,如果角色组是链接的角色组,则无法使用 Add-RoleGroupMember cmdlet 将成员添加到角色组。 相反,你需要将成员添加到链接到链接角色组的外国通用安全组 (USG) 。 要查找链接到角色组的外部 USG,请使用 Get-RoleGroup cmdlet。

有关角色组的详细信息,请参阅了解管理角色组

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

Add-RoleGroupMember "Recipient Management" -Member David

本示例会将用户 David 添加到 Recipient Management 角色组中。

示例 2

Get-User -Filter "Department -eq 'Sales' -and RecipientType -eq 'UserMailbox'" | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf

本示例将查找属于 Sales 部门的所有邮箱,并将它们添加到 Sales and Marketing Group 角色组。 由于使用的是 WhatIf 开关,因此更改不会写入角色组,因此你可以验证是否将添加正确的成员。

验证是否正确成员将添加到角色组后,请删除 WhatIf 开关并再次运行命令。

有关管道和 WhatIf 参数的详细信息,请参阅以下主题:

示例 3

Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck

本示例将向 Training Administrators 角色组添加 Training Assistants USG。 由于未将运行该命令的用户添加到该角色组的 ManagedBy 属性中,因此必须使用 BypassSecurityGroupManagerCheck 开关。 为该用户分配了 Role Management 角色,因此该用户可以绕过安全组管理者检查。

参数

-BypassSecurityGroupManagerCheck

BypassSecurityGroupManagerCheck 开关指定是否允许非组所有者的用户修改或删除组。 不必为此开关指定值。

如果未在组的 ManagedBy 属性中定义,则需要在修改或删除组的命令中使用此开关。 若要使用此开关,你的帐户需要基于组类型的特定权限:

  • 通讯组或启用邮件的安全组:你需要是组织管理角色组的成员,或者分配有安全组创建和成员身份角色。
  • 通讯组或启用邮件的安全组:你必须是组织管理角色组的成员,或分配有安全组创建和成员资格角色。
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

此参数只在本地 Exchange 中可用。

DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity 参数指定要向其中添加成员的角色组。 如果角色组名称中包含空格,则使用引号 (") 括住该名称。

Type:RoleGroupIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Member

Member 参数指定要添加到角色组的人员。 可以为此参数指定以下类型的用户或组 (安全主体) :

  • 邮箱用户
  • 邮件用户
  • 启用邮件功能的安全组
  • 仅 (本地 Exchange 的安全组)

可以使用任何能够唯一标识该用户或组的值。 例如:

  • 名称
  • 别名
  • 可分辨名称 (DN)
  • 可分辨名称 (DN)
  • 域\用户名
  • 电子邮件地址
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • 用户 ID 或用户主体名称 (UPN)
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WhatIf

WhatIf 开关在安全 & 合规性 PowerShell 中不起作用。

WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

输入

Input types

若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。

输出

Output types

若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。