Add-RoleGroupMember
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能只限於某一環境。
使用 Add-RoleGroupMember 指令小程式將成員加入管理角色群組。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Default (預設值)
Add-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
-Member <SecurityPrincipalIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Description
當你將成員加入角色群組時,該成員會獲得分配給該角色群組的管理角色所提供的有效權限。
如果 ManagedBy 屬性被填入角色群組管理器,則新增角色群組成員的使用者必須是角色群組管理器。 或者,如果使用者是 Organization Management 角色群組的成員,或是直接或間接獲指派 Role Management 角色,則 BypassSecurityGroupManagerCheck 參數可用來覆寫安全性群組管理檢查。
在本地部署的 Exchange,如果角色群組是連結角色群組,你不能用 Add-RoleGroupMember 指令小子將成員加入角色群組。 相反地,你需要將成員加入與連結角色群組 (USG) 的外國普遍安全群組。 若要尋找連結至角色群組的外部 USG,請使用 Get-RoleGroup 指令程式。
如需角色群組的詳細資訊,請參閱了解管理角色群組。
您必須已獲指派權限,才能執行此指令程式。 雖然這篇文章列出了 cmdlet 的所有參數,但如果某些參數未包含在你分配的權限中,你可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Add-RoleGroupMember "Recipient Management" -Member David
此範例將使用者 David 加入角色群組 Recipient Management。
範例 2
Get-User -Filter "Department -eq 'Sales' -and RecipientType -eq 'UserMailbox'" | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf
此範例會找到所有屬於銷售部門的信箱,並將其加入銷售與行銷群組的角色群組。 因為我們使用 WhatIf 切換,變更不會寫入角色群組,因此你可以驗證新增的成員是否正確。
確認加入正確成員後,移除 WhatIf 交換器並重新執行指令。
欲了解更多關於流水線與 WhatIf 參數的資訊,請參閱以下文章:
範例 3
Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck
此範例將訓練助理 USG 加入訓練管理員角色群組。 執行命令的使用者並未加入角色群組的 ManagedBy 內容,因此必須使用 BypassSecurityGroupManagerCheck 參數。 使用者獲指派 Role Management 角色,該角色可讓使用者略過安全性群組管理員檢查。
參數
-BypassSecurityGroupManagerCheck
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
BypassSecurityGroupManagerCheck 交換器會指定是否允許非群組擁有者的使用者修改或刪除群組。 您不需要使用此參數指定值。
如果你在群組的 ManagedBy 屬性中沒有定義,你需要在修改或刪除群組的指令中使用這個交換器。 要使用此交換器,您的帳號需要根據群組類型的特定權限:
- 分發群組或郵件啟用的安全群組:您需要是組織管理角色群組的成員,或已指派安全群組建立與成員角色。
- 通訊群組或已啟用郵件功能的安全性群組:您必須為「組織管理」角色群組的成員,或具有「安全性群組建立及成員資格」角色指派。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Confirm
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、安全 & 合規、內建安全本地郵件匣的外掛
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 參見 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DomainController
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此參數僅適用於內部部署 Exchange。
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
參數屬性
| 類型: | Fqdn |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Identity
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、安全 & 合規、內建安全本地郵件匣的外掛
Identity 參數指定要加入成員的角色群組。 如果角色群組名稱包含空格,請使用引號 (") 括住名稱。
參數屬性
| 類型: | RoleGroupIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 1 |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-Member
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、安全 & 合規、內建安全本地郵件匣的外掛
Member 參數會指定你想加入角色群組的成員。 你可以針對此參數) 指定以下類型的使用者或群組 (安全主體:
- 信箱使用者
- 郵件使用者
- 擁有郵件功能的安全性群組
- 安全群組 (僅限本地 Exchange)
您可以使用唯一識別使用者或群組的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- 網域\使用者名稱
- 電子郵件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 使用者識別碼或使用者主要名稱 (UPN)
參數屬性
| 類型: | SecurityPrincipalIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-WhatIf
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、安全 & 合規、內建安全本地郵件匣的外掛
WhatIf 開關無法在安全性與合規性 PowerShell 中使用。
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 威斯康辛 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。