Condividi tramite


Remove-RoleGroupMember

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Utilizzare il cmdlet Remove-RoleGroupMember per rimuovere un membro da un gruppo del ruolo di gestione.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Remove-RoleGroupMember
      [-Identity] <RoleGroupIdParameter>
      -Member <SecurityPrincipalIdParameter>
      [-BypassSecurityGroupManagerCheck]
      [-Confirm]
      [-DomainController <Fqdn>]
      [-WhatIf]
      [<CommonParameters>]

Descrizione

Quando viene rimosso un membro da un gruppo di ruolo, è possibile che tale membro non possa più gestire le funzionalità rese disponibili dal gruppo di ruolo se il gruppo di ruolo è l'unico mezzo attraverso cui il membro possa accedere alle funzionalità.

Se la proprietà ManagedBy è stata riempita con manager dei gruppi di ruolo, l'utente che rimuove un membro del gruppo di ruolo deve essere un manager dei gruppi di ruolo. In alternativa, se l'utente è un membro del gruppo di ruolo Gestione organizzazione oppure è assegnato direttamente o indirettamente al ruolo Gestione ruoli, è possibile utilizzare l'opzione BypassSecurityGroupManagerCheck per sostituire verifica della gestione dei gruppi di protezione.

Se il gruppo di ruolo è un gruppo di ruolo collegato, non è possibile utilizzare il cmdlet Remove-RoleGroupMember per rimuovere i membri dal gruppo di ruolo. Al contrario, è necessario rimuovere i membri dal gruppo di protezione universale (USG) esterno collegato al gruppo di ruolo collegato. Per trovare il gruppo di protezione universale (USG) esterno collegato a un gruppo di ruoli, utilizzare il cmdlet Get-RoleGroup.

Per altre informazioni sui gruppi di ruoli, vedere Informazioni sui gruppi di ruoli di gestione.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Remove-RoleGroupMember "Recipient Management" -Member David

In questo esempio viene rimosso l'utente David dal gruppo di ruolo Recipient Management.

Esempio 2

Get-User -Filter "Department -eq 'Sales' -and -RecipientType -eq 'UserMailbox'" | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf

In questo esempio vengono trovate tutte le cassette postali del reparto vendite e vengono rimosse dal gruppo di ruolo Sales and Marketing Group. Poiché si usa l'opzione WhatIf, le modifiche non vengono scritte nel gruppo di ruoli, quindi è possibile verificare che i membri corretti vengano rimossi.

Dopo aver verificato che i membri corretti verranno rimossi dal gruppo di ruoli, rimuovere l'opzione WhatIf ed eseguire nuovamente il comando.

Per ulteriori informazioni sull'esecuzione del piping e sul parametro WhatIf, vedere i seguenti argomenti:

Esempio 3

Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck

In questo esempio viene rimosso l'USG Training Assistants dal gruppo di ruolo Training Administrators. Poiché l'utente che esegue il comando non è stato aggiunto alla proprietà ManagedBy del gruppo di ruoli, è necessario utilizzare l'opzione BypassSecurityGroupManagerCheck. L'utente è assegnato al ruolo Gestione ruoli che consente all'utente di ignorare la verifica della gestione dei gruppi di protezione.

Parametri

-BypassSecurityGroupManagerCheck

L'opzione BypassSecurityGroupManagerCheck specifica se consentire a un utente che non è proprietario del gruppo di modificare o eliminare il gruppo. Con questa opzione non è necessario specificare alcun valore.

Se non si è definiti nella proprietà ManagedBy del gruppo, è necessario usare questa opzione nei comandi che modificano o eliminano il gruppo. Per usare questa opzione, l'account richiede autorizzazioni specifiche in base al tipo di gruppo:

  • Gruppi di distribuzione o gruppi di sicurezza abilitati alla posta elettronica: è necessario essere membri del gruppo di ruoli Gestione organizzazione o assegnare il ruolo Creazione e appartenenza al gruppo di sicurezza.
  • Gruppi di distribuzione o gruppi di protezione abilitati alla posta elettronica: è necessario essere membri del gruppo di ruoli Gestione organizzazione oppure disporre del ruolo Creazione e appartenenza a un gruppo di protezione.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Il parametro Identity consente di specificare il gruppo di ruolo da cui si desidera rimuovere un membro. Se il nome del gruppo di ruolo contiene spazi, racchiudere il nome tra virgolette (").

Type:RoleGroupIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Member

Il parametro Member consente di specificare chi rimuovere dal gruppo di ruoli. È possibile specificare i tipi seguenti di utenti o gruppi (entità di sicurezza) per questo parametro:

  • Utenti della cassetta postale
  • Utenti di posta elettronica
  • Gruppi di sicurezza abilitati alla posta elettronica
  • Gruppi di sicurezza (solo Exchange locale)

È possibile utilizzare qualsiasi valore che identifichi il gruppo o l'utente in modo univoco. Ad esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Dominio\nomeutente
  • Indirizzo di posta elettronica
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID utente o Nome entità utente (UPN)
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WhatIf

L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.