Remove-RoleGroupMember
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e definições podem ser exclusivos de um ambiente ou outro.
Utilize o cmdlet Remove-RoleGroupMember para remover um membro de um grupo de funções de gestão.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Default)
Remove-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
-Member <SecurityPrincipalIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Description
Quando remove um membro de um grupo de funções, esse membro já não pode gerir as funcionalidades disponibilizadas pelo grupo de funções se o grupo de funções for o único meio através do qual o membro tem acesso à funcionalidade.
Se a propriedade ManagedBy estiver preenchida com gestores de grupos de funções, o utilizador que remove um membro do grupo de funções tem de ser um gestor de grupo de funções. Como alternativa, se o usuário for membro do grupo de função Gerenciamento da Organização ou estiver direta ou indiretamente atribuído à função Gerenciamento da Função, a opção BypassSecurityGroupManagerCheck poderá ser usada para substituir a verificação do gerenciamento do grupo de segurança.
Se o grupo de funções for um grupo de funções ligado, não poderá utilizar o cmdlet Remove-RoleGroupMember para remover membros do grupo de funções. Em vez disso, tem de remover membros do grupo de segurança universal (USG) estrangeiro ligado ao grupo de funções ligado. Para localizar o USG estrangeiro ligado a um grupo de funções, utilize o cmdlet Get-RoleGroup.
Para saber mais sobre grupos de função, confira o artigo Noções básicas sobre grupos de funções de gerenciamento.
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Remove-RoleGroupMember "Recipient Management" -Member David
Este exemplo remove o utilizador David do grupo de funções Gestão de Destinatários.
Exemplo 2
Get-User -Filter "Department -eq 'Sales' -and -RecipientType -eq 'UserMailbox'" | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf
Este exemplo localiza todas as caixas de correio que fazem parte do departamento de Vendas e remove-as do grupo de funções Grupo de Vendas e Marketing. Uma vez que estamos a utilizar o comutador WhatIf, as alterações não são escritas no grupo de funções, pelo que pode verificar se os membros corretos serão removidos.
Depois de verificar que os membros corretos serão removidos do grupo de funções, remova o comutador WhatIf e execute o comando novamente.
Para obter mais informações sobre pipelining e o parâmetro WhatIf, veja os seguintes artigos:
Exemplo 3
Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck
Este exemplo remove o USG dos Assistentes de Formação do grupo de funções Administradores de Formação. Como o usuário que está executando o comando não foi adicionado à propriedade ManagedBy do grupo de função, a opção BypassSecurityGroupManagerCheck deve ser usada. O usuário está atribuído à função Gerenciamento da Função, que o habilita a ignorar a verificação do gerenciador do grupo de segurança.
Parâmetros
-BypassSecurityGroupManagerCheck
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O comutador BypassSecurityGroupManagerCheck especifica se deve permitir que um utilizador que não seja proprietário do grupo modifique ou elimine o grupo. Não é preciso especificar um valor com essa opção.
Se não estiver definido na propriedade ManagedBy do grupo, terá de utilizar este comutador nos comandos que modificam ou eliminam o grupo. Para utilizar este comutador, a sua conta requer permissões específicas com base no tipo de grupo:
- Grupos de distribuição ou grupos de segurança com capacidade de correio: tem de ser membro do grupo de funções Gestão da Organização ou ter a função Criação e Associação do Grupo de Segurança atribuída.
- Grupos de distribuição ou grupos de segurança habilitados para email: você precisa ser um membro do grupo de função Gerenciamento da Organização ou ter a função Associação e Criação de Grupo de Segurança atribuída.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Confirm
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformidade & de Segurança, Segurança incorporada suplemento para caixas de correio no local
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DomainController
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
Propriedades do parâmetro
| Tipo: | Fqdn |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Identity
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformidade & de Segurança, Segurança incorporada suplemento para caixas de correio no local
O parâmetro Identidade especifica o grupo de funções do qual pretende remover um membro. Se o nome do grupo de funções contiver espaços, coloque-o entre aspas (").
Propriedades do parâmetro
| Tipo: | RoleGroupIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-Member
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformidade & de Segurança, Segurança incorporada suplemento para caixas de correio no local
O parâmetro Membro especifica quem remover do grupo de funções. Pode especificar os seguintes tipos de utilizadores ou grupos (principais de segurança) para este parâmetro:
- Usuário da caixa de correio
- Usuários de e-mail
- Grupos de segurança habilitados para email
- Grupos de segurança (apenas no Exchange no local)
É possível usar qualquer valor que identifique o usuário ou grupo com exclusividade. Por exemplo:
- Nome
- Alias
- Nome diferenciado (DN)
- Nome diferenciado (DN)
- Domínio\Nome de Utilizador
- Endereço de email
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuário ou nome UPN
Propriedades do parâmetro
| Tipo: | SecurityPrincipalIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformidade & de Segurança, Segurança incorporada suplemento para caixas de correio no local
A opção WhatIf não funciona no PowerShell de Segurança e Conformidade.
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.