Set-RoleGroup
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Verwenden Sie das Cmdlet Set-RoleGroup, um zu bearbeiten, wer Mitglieder zu Verwaltungsrollengruppen hinzufügen oder Mitglieder aus Verwaltungsrollengruppen entfernen kann, oder den Namen der Rollengruppe ändern.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
[-Force]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Wenn Sie Mitglieder zu einer vorhandenen Rollengruppe hinzufügen oder Mitglieder aus einer vorhandenen Rollengruppe entfernen möchten, verwenden Sie das Cmdlet Add-RoleGroupMember oder Remove-RoleGroupMember. Wenn Sie Verwaltungsrollenzuweisung zu einer Rollengruppe hinzufügen oder Verwaltungsrollenzuweisung aus einer Rollengruppe entfernen möchten, verwenden Sie das Cmdlet New-ManagementRoleAssignment oder Remove-ManagementRoleAssignment. Wenn Sie Mitglieder zu einer verknüpften Rollengruppe hinzufügen oder Mitglieder aus einer verknüpften Rollengruppe entfernen möchten, müssen Sie die Mitglieder zu einer fremden universellen Sicherheitsgruppe (USG) in der fremden Gesamtstruktur hinzufügen oder Mitglieder aus ihr entfernen. Mit dem Cmdlet Get-RoleGroup können Sie die fremde universelle Sicherheitsgruppe finden.
Wenn die Eigenschaft ManagedBy mit Rollengruppenmanagern aufgefüllt ist, muss der Benutzer, der eine Rollengruppe konfiguriert, ein Rollengruppenmanager sein. Wenn der Benutzer ein Mitglied der Rollengruppe "Organisationsverwaltung" ist oder wenn ihm direkt oder indirekt die Rolle "Rollenverwaltung" zugewiesen wurde, kann jedoch auch die Option BypassSecurityGroupManagerCheck verwendet werden, um die Überprüfung durch den Sicherheitsgruppenleiter außer Kraft zu setzen.
Weitere Informationen zu Rollengruppen finden Sie unter Grundlegendes zu Verwaltungsrollengruppen.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"
In diesem Beispiel wird die Rollengruppenmanagerliste auf "David" und "Christine" in der Rollengruppe "London Recipient Administrators" festgelegt.
Beispiel 2
Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheck
In diesem Beispiel wird die Rollengruppenmanagerliste auf die universelle Sicherheitsgruppe "Seattle Role Administrators" in der Rollengruppe "Seattle Administrators" festgelegt. Da der Benutzer, der den Befehl ausführt, nicht zur Eigenschaft ManagedBy der Rollengruppe hinzugefügt worden war, muss die Option BypassSecurityGroupManagerCheck verwendet werden. Dem Benutzer wird die Rolle "Rollenverwaltung" zugewiesen, die es dem Benutzer ermöglicht, die Überprüfung durch den Sicherheitsgruppenleiter zu umgehen.
Beispiel 3
$Credentials = Get-Credential
Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"
In diesem Beispiel wird die verknüpfte fremde universelle Sicherheitsgruppe mit der vorhandenen verknüpften Rollengruppe "ContosoUsers" verknüpft: "Toronto Recipient Admins". Die fremde universelle Sicherheitsgruppe, die verknüpft werden muss, lautet "Toronto Tier 2 Administrators".
Der erste Befehl ruft die Anmeldeinformationen mithilfe des Cmdlets Get-Credential ab und speichert sie in der variablen $Credentials. Der zweite Befehl ändert die ausländische USG für die verknüpfte Rollengruppe ContosoUsers: Toronto Recipient Admins.
Parameter
-BypassSecurityGroupManagerCheck
Der Schalter BypassSecurityGroupManagerCheck gibt an, ob ein Benutzer, der kein Besitzer der Gruppe ist, die Gruppe ändern oder löschen soll. Sie müssen keinen Wert für diese Option angeben.
Wenn Sie nicht in der ManagedBy-Eigenschaft der Gruppe definiert sind, müssen Sie diesen Schalter in Befehlen verwenden, die die Gruppe ändern oder löschen. Um diesen Schalter verwenden zu können, benötigt Ihr Konto bestimmte Berechtigungen, die auf dem Gruppentyp basieren:
- Verteilergruppen oder E-Mail-aktivierte Sicherheitsgruppen: Sie müssen Mitglied der Rollengruppe Organisationsverwaltung sein oder die Rolle Sicherheitsgruppenerstellung und Mitgliedschaft zugewiesen haben.
- Verteilergruppen oder E-Mail-fähige Sicherheitsgruppen: Sie müssen ein Mitglied der Rollengruppe „Organisationsverwaltung“ sein, oder Ihnen muss die Rolle „Sicherheitsgruppenerstellung und -mitgliedschaft“ zugewiesen sein.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Description
Der Parameter Description gibt die Beschreibung an, die beim Anzeigen der Rollengruppe mithilfe des Cmdlets Get-RoleGroup angezeigt wird. Schließen Sie die Beschreibung in Anführungszeichen (") ein.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DisplayName
Der Parameter DisplayName gibt den Anzeigenamen der Rollengruppe an. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Dieser Parameter hat eine maximale Länge von 256 Zeichen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Der Parameter Identity gibt den Namen der Rollengruppe an, die geändert werden soll. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Type: | RoleGroupIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-LinkedCredential
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der LinkedCredential-Parameter gibt den Benutzernamen und das Kennwort an, die für den Zugriff auf den durch den LinkedDomainController-Parameter angegebenen Domänencontroller verwendet werden.
Ein Wert für diesen Parameter setzt das Cmdlet "Get-Credential" voraus. Verwenden Sie den Wert (Get-Credential)
, um diesen Befehl anzuhalten und eine Aufforderung zur Eingabe von Anmeldeinformationen zu erhalten. Oder speichern Sie die Anmeldeinformationen in einer Variablen (beispielsweise $cred = Get-Credential
), bevor Sie diesen Befehl ausführen, und verwenden Sie dann den Variablennamen ($cred
) für diesen Parameter. Weitere Informationen finden Sie unter Get-Credential.
Sie können den Parameter LinkedCredential nur mit einer verknüpften Rollengruppe verwenden.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedDomainController
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter LinkedDomainController gibt den vollständig qualifizierten Domänennamen (FQDN) oder die IP-Adresse des Domänencontrollers in der Gesamtstruktur an, in der sich die fremde universelle Sicherheitsgruppe befindet. Der von Ihnen angegebene Domänencontroller wird zum Abrufen von Sicherheitsinformationen für die durch den Parameter LinkedForeignGroup angegebene fremde universelle Sicherheitsgruppe verwendet.
Sie können den Parameter LinkedDomainController nur mit einer verknüpften Rollengruppe verwenden.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedForeignGroup
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter LinkedForeignGroup gibt den Namen der fremden universellen Sicherheitsgruppe an, mit der Sie diese Rollengruppe verknüpfen möchten. Wenn der Name der fremden universellen Sicherheitsgruppe Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Sie können den Parameter LinkedForeignGroup nur zum Ändern der fremden universellen Sicherheitsgruppe verwenden, die mit einer vorhandenen Rollengruppe verknüpft ist. Sie können mit dem Cmdlet Set-RoleGroup keine Standardrollengruppe zu einer verknüpften Rollengruppe ändern. Sie müssen mit dem Cmdlet New-RoleGroup eine Rollengruppe erstellen.
Bei Verwendung des Parameters LinkedForeignGroup müssen Sie im Parameter LinkedDomainController einen Domänencontroller angeben.
Type: | UniversalSecurityGroupIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ManagedBy
Der Parameter ManagedBy gibt die Benutzer oder die universelle Sicherheitsgruppe an, die die Konfiguration einer Rollengruppe ändern können oder Mitglieder zu einer Rollengruppe hinzufügen oder Mitglieder aus einer Rollengruppe entfernen können. Die von Ihnen mit diesem Parameter angegebene Liste überschreibt die vorhandene Liste ManagedBy. Informationen zum Hinzufügen oder Entfernen einzelner Rollengruppen-Manager und weitere Informationen zum Ändern mehrwertiger Eigenschaften finden Sie unter Ändern mehrwertiger Eigenschaften.
Sie können den Namen, den Distinguished Name (DN) oder die primäre SMTP-Adresse des Benutzers oder der USG, die Sie hinzufügen möchten, verwenden. Wenn der Name des Benutzers oder der universellen Sicherheitsgruppe Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Wenn Sie mehrere Benutzer oder universelle Sicherheitsgruppen hinzufügen möchten, trennen Sie diese durch Kommata.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Der Parameter Name gibt den Namen der Rollengruppe an. Der Name kann bis zu 64 Zeichen umfassen. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WellKnownObject
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
{{ Fill WellKnownObject Description }}
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.