Remove-RoleGroupMember
Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Algunos parámetros y configuraciones pueden ser exclusivos de un entorno u otro.
Use el cmdlet Remove-RoleGroupMember para quitar un miembro de un grupo de funciones de administración.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (valor predeterminado)
Remove-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
-Member <SecurityPrincipalIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Description
Cuando se quita un miembro de un grupo de funciones, dicho miembro ya no podrá administrar las funciones disponibles del grupo de funciones si dicho grupo de funciones es el único modo que tiene el miembro de obtener acceso a la función.
Si la propiedad ManagedBy se rellena con administradores de grupos de roles, el usuario que quita un miembro del grupo de roles debe ser un administrador de grupos de roles. O bien, si el usuario es miembro del grupo de roles de administración de la organización o está asignado directa o indirectamente a las funciones de administración de las funciones, el modificador BypassSecurityGroupManagerCheck puede invalidar la comprobación de administración del grupo de seguridad.
Si el grupo de funciones es un grupo de funciones vinculado, no puede usar el cmdlet Remove-RoleGroupMember para quitar miembros del grupo de funciones. En lugar de ello, deberá eliminar los miembros del grupo de seguridad universal (USG) externo vinculados al grupo de roles vinculado. Para buscar el USG externo vinculado a un grupo de roles, use el cmdlet Get-RoleGroup.
Para obtener más información acerca de los grupos de roles, consulte Descripción de los grupos de roles de administración.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este artículo se enumeran todos los parámetros del cmdlet, es posible que no tenga acceso a algunos parámetros si no se incluyen en los permisos que se le asignan. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Remove-RoleGroupMember "Recipient Management" -Member David
En este ejemplo se quita el usuario David del grupo de funciones Administración de destinatarios.
Ejemplo 2
Get-User -Filter "Department -eq 'Sales' -and -RecipientType -eq 'UserMailbox'" | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf
En este ejemplo se busca todos los buzones que forman parte del departamento de ventas y los elimina del grupo de funciones Grupo de ventas y marketing. Dado que se usa el modificador WhatIf, los cambios no se escriben en el grupo de roles, por lo que puede comprobar que se quitarán los miembros correctos.
Después de comprobar que los miembros correctos se quitarán del grupo de roles, quite el modificador WhatIf y vuelva a ejecutar el comando.
Para obtener más información sobre la canalización y el parámetro WhatIf, consulte los artículos siguientes:
Ejemplo 3
Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck
En este ejemplo se quita el grupo de seguridad universal Asistentes al aprendizaje del grupo de funciones Administradores del aprendizaje. Debido a que el usuario que ejecuta el comando no se agregó a la propiedad ManagedBy del grupo de roles, debe usarse el modificador BypassSecurityGroupManagerCheck. Se asigna el rol Administración de roles al usuario, que permite al usuario eludir la comprobación del administrador del grupo de seguridad.
Parámetros
-BypassSecurityGroupManagerCheck
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, complemento de seguridad integrado para el entorno local Buzones
El modificador BypassSecurityGroupManagerCheck especifica si un usuario que no es propietario del grupo puede modificar o eliminar el grupo. No es necesario especificar un valor con este modificador.
Si no está definido en la propiedad ManagedBy del grupo, debe usar este modificador en los comandos que modifiquen o eliminen el grupo. Para usar este modificador, la cuenta debe tener permisos específicos en función del tipo de grupo:
- Grupos de distribución o grupos de seguridad habilitados para correo: debe ser miembro del grupo de roles de administración de la organización o tener asignado el rol de creación de grupos de seguridad y pertenencia.
- Grupos de roles: debe ser miembro del grupo de roles de administración de la organización o tener asignado el rol de administración de roles.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Confirm
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Security & Compliance, Built-in security complemento para buzones locales
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-DomainController
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parámetro solo está disponible en Exchange local.
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
Propiedades de parámetro
| Tipo: | Fqdn |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Identity
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Security & Compliance, Built-in security complemento para buzones locales
El parámetro Identity especifica el grupo de funciones del que desea eliminar un miembro. Si el nombre del grupo de roles incluye espacios, escríbalo entre comillas (").
Propiedades de parámetro
| Tipo: | RoleGroupIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 1 |
| Obligatorio: | True |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-Member
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Security & Compliance, Built-in security complemento para buzones locales
El parámetro Member especifica quién quitar del grupo de roles. Puede especificar los siguientes tipos de usuarios o grupos (entidades de seguridad) para este parámetro:
- Usuarios de buzón
- Usuarios de correo
- Grupos de seguridad habilitados para correo
- Grupos de seguridad (solo Exchange local)
Puede usar cualquier valor que identifique de forma exclusiva al usuario o al grupo. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre completo (DN)
- Dominio\Nombre de usuario
- Dirección de correo electrónico
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
Propiedades de parámetro
| Tipo: | SecurityPrincipalIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | True |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-WhatIf
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Security & Compliance, Built-in security complemento para buzones locales
El modificador WhatIf no funciona en Security & Compliance PowerShell.
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.