New-RoleGroup
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 New-RoleGroup cmdlet 创建管理角色组。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-RoleGroup
[-Name] <String>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-Force]
[-ManagedBy <MultiValuedProperty>]
[-Members <MultiValuedProperty>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Roles <RoleIdParameter[]>]
[-SamAccountName <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>] New-RoleGroup
[-Name] <String>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-Force]
[-Id <Guid>]
[-ManagedBy <MultiValuedProperty>]
[-Members <MultiValuedProperty>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Roles <RoleIdParameter[]>]
[-SamAccountName <String>]
[-WhatIf]
[<CommonParameters>] 说明
但不必在创建角色组时,向其中添加成员或为其分配管理角色。 但是,在为角色组添加成员或为其分配角色前,该角色组不授予用户任何权限。 您还可以在创建角色组时指定自定义配置或收件人作用域。 这些作用域会应用到创建角色组时创建的管理角色分配。
在创建角色组时,可以在创建组后直接向其中添加成员,也可以创建链接的角色组。 链接的角色组会将角色组链接到另一个林中的通用安全组 (USG)。 如果运行 Exchange 的服务器驻留在资源林中,并且用户和管理员驻留在单独的用户林中,则创建链接角色组非常有用。 如果您创建的是链接的角色组,则不能直接向其中添加成员。 必须将成员添加到外部林中的 USG。
有关角色组的详细信息,请参阅了解管理角色组。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members Kim, Martin本示例将创建一个角色组。 将向该角色组分配 Mail Recipients 和 Mail Enabled Public Folders 角色,并会将用户 Kim 和 Martin 添加为成员。 因为没有提供作用域,Kim 和 Martin 可以为组织中的任何用户管理任何收件人和重置密码。
示例 2
New-RoleGroup -Name "Seattle Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members John, Carol -CustomRecipientWriteScope "Seattle Recipients"本示例将创建具有自定义收件人作用域的角色组。 自定义收件人作用域 (Seattle Recipients) 会将分配给角色组的角色作用域限制为 City 属性设置为 Seattle 的收件人。 将“邮件收件人”和“启用了邮件的公用文件夹”角色分配给角色组,并将用户 John 和 Carol 添加为成员。
示例 3
New-RoleGroup -Name "Transport Rules Management" -Roles "Transport Rules" -Members "Compliance Group" -ManagedBy Isabel本示例将创建一个角色组,并通过将 Isabel 添加到 ManagedBy 属性允许她在角色组中添加或删除成员。 将为该角色组分配 Transport Rules 角色,并将 Compliance Group USG 添加为成员。
示例 4
$Credentials = Get-Credential
New-RoleGroup -Name "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Administrators" -CustomRecipientWriteScope "Toronto Recipients" -Roles "Mail Recipients"本示例创建一个链接的角色组,此角色组允许 Contoso 用户林中 Toronto Administrators USG 的成员管理位于 Toronto 办公室的收件人。 自定义收件人作用域 (Toronto Recipients) 将分配给角色组的角色作用域限制为 City 属性设置为 Toronto 的收件人。 将为角色组分配 Mail Recipients 角色。
第一个命令使用 Get-Credential cmdlet 检索凭据,并将其存储在 $Credentials 变量中。 然后,使用第二个命令创建链接的角色组。
示例 5
$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Limited Recipient Management" -Roles $RoleGroup.Roles本示例使用现有的角色组并将该角色组的角色复制到新的自定义角色组。 如果您要创建类似于现有角色组的角色组,但不想手动创建所有角色分配,这个示例很有帮助。 例如,您可能要创建一个角色组,其中包含分配给“收件人管理”角色组的大多数管理角色,而不是全部。
第一个命令将现有角色组存储在变量中,第二个命令创建自定义角色组。
本示例使用变量存储信息。 有关变量的详细信息,请参阅 关于变量。
示例 6
Remove-ManagementRoleAssignment "Distribution Groups-Limited Recipient Management"本示例删除在上一示例中创建的通讯组管理角色和受限收件人管理角色组之间的角色分配。
参数
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-CustomConfigWriteScope
此参数只在本地 Exchange 中可用。
CustomConfigWriteScope 参数指定现有的基于配置的管理作用域,以与使用此角色组创建的管理角色分配相关联。 如果管理范围名称中包含空格,则必须使用引号 (") 括住名称。 使用 Get-ManagementScope cmdlet 检索现有管理作用域列表。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
CustomRecipientWriteScope 参数指定现有的基于收件人的管理作用域,以与使用此角色组创建的管理角色分配相关联。 如果管理范围名称中包含空格,则必须使用引号 (") 括住名称。
使用 Get-ManagementScope cmdlet 检索现有管理作用域列表。
如果使用 CustomRecipientWriteScope 参数,则不能使用 RecipientOrganizationalUnitScope 参数。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Description
Description 参数指定使用 Get-RoleGroup cmdlet 查看角色组时显示的描述。 请使用引号 (") 括住此描述。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DisplayName
DisplayName 参数指定角色组的友好名称。 如果名称中包含空格,则使用引号 (") 括住该名称。 此参数的最大长度为 256 个字符。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
此参数仅在基于云的服务中可用。
强制开关隐藏警告或确认消息。 不必为此开关指定值。
您可以在以编程方式运行任务时使用此开关,因为此时并不适合提示用户提供管理输入。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Id
此参数仅在安全性 & 合规性 PowerShell 中可用。
保留此参数以供 Microsoft 内部使用。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-LinkedCredential
此参数只在本地 Exchange 中可用。
LinkedCredential 参数指定用于访问 LinkedDomainController 参数指定的域控制器的用户名和密码。
此参数的值需要 Get-Credential cmdlet。 要暂停此命令并接收凭据提示,请使用值 (Get-Credential)。 或者,在运行此命令之前,请将凭据存储在变量(例如,$cred = Get-Credential)中,然后将变量名称 ($cred) 用作此参数。 有关详细信息,请参阅 Get-Credential。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedDomainController
此参数只在本地 Exchange 中可用。
LinkedDomainController 参数指定外部 USG 所在林中的域控制器的完全限定的域名 (FQDN) 或 IP 地址。 指定的域控制器用于获取 LinkedForeignGroup 参数指定的外部 USG 的安全信息。
如果使用 LinkedDomainController 参数,则必须使用 LinkedForeignGroup 参数指定外部 USG,并且不能使用 Members 参数。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedForeignGroup
此参数只在本地 Exchange 中可用。
LinkedForeignGroup 参数指定要将此角色组链接到的外部 USG 的名称。 如果外部 USG 名称包含空格,则将此名称放在引号 (") 中。
如果使用 LinkedForeignGroup 参数,则必须在 LinkedDomainController 参数中指定域控制器,并且不能使用 Members 参数。
| Type: | UniversalSecurityGroupIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ManagedBy
ManagedBy 参数指定可以修改角色组配置或在角色组中添加和删除成员的用户或 USG。
可以使用要添加的用户或 USG 的名称、可分辨名称 (DN) 或主 SMTP 地址。 如果该用户或 USG 的名称中包含空格,请使用引号 (") 括住名称。
如果要添加多个用户或 USG,请使用逗号进行分隔。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Members
Members 参数指定要添加为角色组成员的邮箱或已启用邮件的 USG。 可以按名称、DN 或主 SMTP 地址值来标识用户或组。 可以指定用逗号分隔的多个成员, Value1,Value2,...ValueN () 。 如果值包含空格,请将值括在引号中, ("Value 1","Value 2",..."Value N") 。
如果使用 Members 参数,则不能使用 LinkedForeignGroup、LinkedDomainController 或 LinkedCredential 参数。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Name
Name 参数指定新角色组的名称。 该名称最多可包含 64 个字符。 如果名称中包含空格,则使用引号 (") 括住该名称。
注意:如果创建链接角色组,建议在角色组的名称中包含外部林的名称,以便更轻松地关联链接的角色组和关联的外部林。 如果拥有多个林,这一点尤为重要。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientOrganizationalUnitScope
此参数只在本地 Exchange 中可用。
RecipientOrganizationalUnitScope 参数指定创建角色组时添加到创建的角色分配的组织单位 (OU) 作用域。 如果使用 RecipientOrganizationalUnitScope 参数,则不能使用 CustomRecipientWriteScope 参数。 要指定 OU,请使用以下语法:domain/ou。 如果 OU 名称中包含空格,则使用引号 (") 括住该域和 OU。
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Roles
Roles 参数指定创建角色组时分配给该角色组的管理角色。 如果角色名称中包含空格,请使用引号 (") 将名称括起来。 如果要分配多个角色,请使用逗号分隔各个角色名称。
有关可分配给角色组的内置管理角色的列表,请参阅 内置管理角色。
| Type: | RoleIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-SamAccountName
此参数只在本地 Exchange 中可用。
SamAccountName 参数(亦称为 Windows 2000 以前版本的用户帐户或组名称)指定与旧版 Microsoft Windows 客户端和服务器操作系统兼容的对象标识符。 该值可以包含字母、数字、空格、句点 (.) ,以及以下字符:!、#、$、%^、 &、-、_、{、}和 ~。 不得以句点字符结尾。 虽然允许使用 Unicode 字符,但重音符号可能会产生冲突(例如,o 和 ö 匹配)。 长度不得超过 20 个字符。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WellKnownObject
此参数仅在基于云的服务中可用。
{{ Fill WellKnownObject Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 开关在安全 & 合规性 PowerShell 中不起作用。
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。