Update-RoleGroupMember
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 Update-RoleGroupMember cmdlet 可以修改管理角色组的成员。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Update-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-Members <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] 说明
Update-RoleGroupMember cmdlet 使您能够替换角色组的整个成员身份列表,或一次性对多个成员执行编程添加或删除。 在此 cmdlet 上使用 Members 参数指定的成员身份列表将替换特定角色组的成员身份列表。 由于这个原因,在使用此 cmdlet 时应当小心,不要错误地覆盖角色组成员身份。
Add-RoleGroupMember 和 Remove-RoleGroupMember cmdlet 可以用于添加或删除角色组成员。 可以与其他 cmdlet(比如 Get-Mailbox)组合使用这些 cmdlet,以添加或删除多个成员,而不立刻覆盖整个成员身份列表。
如果已用角色组管理员填充 ManagedBy 属性,则更新角色组成员身份的用户必须是角色组管理员。 或者,如果该用户是 Organization Management 角色组的成员,或被直接或间接分配了 Role Management 角色,则可以使用 BypassSecurityGroupManagerCheck 开关来覆盖安全组管理检查。
如果角色组是链接的角色组,则不能使用 Update-RoleGroupMember cmdlet 修改角色组的成员。 相反,你需要修改链接到链接角色组 (USG) 外部通用安全组的成员。 要查找链接到角色组的外部 USG,请使用 Get-RoleGroup cmdlet。
有关角色组的详细信息,请参阅了解管理角色组。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Update-RoleGroupMember "Recipient Administrators" -Members "Mark", "Jane", "Mary", "Fred"本示例将“收件人管理员”角色组成员身份列表设置为“Mark”、“Jane”、“Mary”和“Fred”。
示例 2
Update-RoleGroupMember "Recipient Administrators" -Members "Mark", "Jane", "Mary", "Fred" -BypassSecurityGroupManagerCheck本示例将“收件人管理员”角色组成员身份列表设置为“Mark”、“Jane”、“Mary”和“Fred”。 由于未将运行该命令的用户添加到该角色组的 ManagedBy 属性中,因此必须使用 BypassSecurityGroupManagerCheck 开关。 为该用户分配了 Role Management 角色,因此该用户可以绕过安全组管理者检查。
示例 3
Update-RoleGroupMember "Organization Management" -Members @{Add=(Get-Mailbox David).Identity, (Get-Group "Help Desk Managers").Identity
Remove=(Get-Mailbox "Christine").Identity, (Get-Mailbox "Isabel").Identity}本示例向一个角色组中添加多个成员,并从中删除多个成员,但不替换角色组中的任何现有成员。 此示例使用修改多值属性主题中所述 的多值属性语法。 使用此多值属性语法时,必须手动检索要添加到角色组或从中删除的邮箱或已启用邮件的安全组的标识。 请使用与要添加或删除的对象类型匹配的语法:
邮箱:如果要添加或删除邮箱,请使用语法 (Get-Mailbox "<Alias or Name>").Identity。
已启用邮件的安全组:如果要添加或删除已启用邮件的安全组,请使用 语法 (Get-Group "<Name>").Identity。
参数
-BypassSecurityGroupManagerCheck
BypassSecurityGroupManagerCheck 开关指定是否允许非组所有者的用户修改或删除组。 不必为此开关指定值。
如果未在组的 ManagedBy 属性中定义,则需要在修改或删除组的命令中使用此开关。 若要使用此开关,你的帐户需要基于组类型的特定权限:
- 通讯组或启用邮件的安全组:你需要是组织管理角色组的成员,或者分配有安全组创建和成员身份角色。
- 通讯组或启用邮件的安全组:你必须是组织管理角色组的成员,或分配有安全组创建和成员资格角色。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity 参数指定要修改其成员身份的角色组。 如果角色组名称中包含空格,则必须使用引号 (") 括住名称。
| Type: | RoleGroupIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Members
Members 参数指定要添加为角色组成员的邮箱或已启用邮件的 USG。 可以按名称、DN 或主 SMTP 地址值来标识用户或组。 可以指定用逗号分隔的多个成员, Value1,Value2,...ValueN () 。 如果值包含空格,请将值括在引号中, ("Value 1","Value 2",..."Value N") 。
默认情况下,指定的值将覆盖角色组的现有成员身份列表。 若要在不替换整个成员身份列表的情况下添加或删除多个成员,请参阅示例部分。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WhatIf
WhatIf 开关在安全 & 合规性 PowerShell 中不起作用。
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。