Remove-RoleGroupMember
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Verwenden Sie das Cmdlet Remove-RoleGroupMember, um ein Mitglied aus einer Verwaltungsrollengruppe zu entfernen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Remove-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
-Member <SecurityPrincipalIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Beim Entfernen eines Mitglieds aus einer Rollengruppe kann dieses Mitglied keine Funktionen mehr verwalten, die durch die Rollengruppe verfügbar gemacht wurden, wenn die Rollengruppe die einzige Möglichkeit ist, über die dem Mitglied Zugriff auf die Funktion gewährt wird.
Wenn die Eigenschaft ManagedBy mit Rollengruppenmanagern aufgefüllt wurde, muss der Benutzer, der ein Rollengruppenmitglied entfernt, selbst ein Rollengruppenmanager sein. Wenn der Benutzer ein Mitglied der Rollengruppe "Organisationsverwaltung" ist oder wenn ihm direkt oder indirekt die Rolle "Rollenverwaltung" zugewiesen wurde, kann jedoch auch die Option BypassSecurityGroupManagerCheck verwendet werden, um die Überprüfung durch den Sicherheitsgruppenleiter außer Kraft zu setzen.
Wenn die Rollengruppe mit einer verknüpften Rollengruppe verknüpft ist, können Sie das Cmdlet Remove-RoleGroupMember zum Entfernen von Mitgliedern aus der Rollengruppe nicht verwenden. Stattdessen müssen Sie Mitglieder aus der fremden universellen Sicherheitsgruppe (USG) entfernen, die mit der verknüpften Rollengruppe verknüpft ist. Verwenden Sie das Cmdlet Get-RoleGroup, um die fremde USG zu ermitteln, die mit einer Rollengruppe verknüpft ist.
Weitere Informationen zu Rollengruppen finden Sie unter Grundlegendes zu Verwaltungsrollengruppen.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Remove-RoleGroupMember "Recipient Management" -Member David
In diesem Beispiel wird der Benutzer "David" aus der Rollengruppe "Recipient Management" entfernt.
Beispiel 2
Get-User -Filter "Department -eq 'Sales' -and -RecipientType -eq 'UserMailbox'" | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf
In diesem Beispiel werden alle Postfächer gesucht, die Teil der Abteilung "Sales" sind, und aus der Rollengruppe "Sales and Marketing Group" entfernt. Da wir die WhatIf-Option verwenden, werden die Änderungen nicht in die Rollengruppe geschrieben, sodass Sie überprüfen können, ob die richtigen Mitglieder entfernt werden.
Nachdem Sie überprüft haben, dass die richtigen Mitglieder aus der Rollengruppe entfernt werden, entfernen Sie den Schalter WhatIf, und führen Sie den Befehl erneut aus.
Weitere Informationen zum Pipelining und zum Parameter WhatIf finden Sie in den folgenden Themen:
Beispiel 3
Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck
In diesem Beispiel wird die USG "Training Assistants" aus der Rollengruppe "Training Administrators" entfernt. Da der Benutzer, der den Befehl ausführt, nicht zur Eigenschaft ManagedBy der Rollengruppe hinzugefügt worden war, muss die Option BypassSecurityGroupManagerCheck verwendet werden. Dem Benutzer wird die Rolle "Rollenverwaltung" zugewiesen, die es dem Benutzer ermöglicht, die Überprüfung durch den Sicherheitsgruppenleiter zu umgehen.
Parameter
-BypassSecurityGroupManagerCheck
Der Schalter BypassSecurityGroupManagerCheck gibt an, ob ein Benutzer, der kein Besitzer der Gruppe ist, die Gruppe ändern oder löschen soll. Sie müssen keinen Wert für diese Option angeben.
Wenn Sie nicht in der ManagedBy-Eigenschaft der Gruppe definiert sind, müssen Sie diesen Schalter in Befehlen verwenden, die die Gruppe ändern oder löschen. Um diesen Schalter verwenden zu können, benötigt Ihr Konto bestimmte Berechtigungen, die auf dem Gruppentyp basieren:
- Verteilergruppen oder E-Mail-aktivierte Sicherheitsgruppen: Sie müssen Mitglied der Rollengruppe Organisationsverwaltung sein oder die Rolle Sicherheitsgruppenerstellung und Mitgliedschaft zugewiesen haben.
- Verteilergruppen oder E-Mail-fähige Sicherheitsgruppen: Sie müssen ein Mitglied der Rollengruppe „Organisationsverwaltung“ sein, oder Ihnen muss die Rolle „Sicherheitsgruppenerstellung und -mitgliedschaft“ zugewiesen sein.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Der Parameter Identity gibt die Rollengruppe an, aus der Sie ein Mitglied entfernen möchten. Wenn der Rollengruppenname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Type: | RoleGroupIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Member
Der Member-Parameter gibt an, wer aus der Rollengruppe entfernt werden soll. Sie können die folgenden Typen von Benutzern oder Gruppen (Sicherheitsprinzipale) für diesen Parameter angeben:
- Postfachbenutzer
- E-Mail-Benutzer
- E-Mail-aktivierte Sicherheitsgruppen
- Sicherheitsgruppen (nur lokales Exchange)
Sie können einen beliebigen Wert verwenden, der den Benutzer oder die Gruppe eindeutig identifiziert. Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Domäne\benutzername
- E-Mail-Adresse
- GUID
- LegacyExchangeDN
- SamAccountName
- Benutzer-ID oder User Principal Name (UPN)
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WhatIf
Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.