Remove-RoleGroupMember
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 Remove-RoleGroupMember cmdlet 可以删除管理角色组中的成员。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Remove-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
-Member <SecurityPrincipalIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>] 说明
从角色组删除某个成员后,如果角色组是授予该成员对角色组中所提供功能的访问权限的唯一方法,则该成员无法再管理这些功能。
如果使用角色组管理者填充了 ManagedBy 属性,则删除角色组成员的用户必须是角色组管理者。 或者,如果该用户是 Organization Management 角色组的成员,或被直接或间接分配了 Role Management 角色,则可以使用 BypassSecurityGroupManagerCheck 开关来覆盖安全组管理检查。
如果角色组是链接的角色组,则无法使用 Remove-RoleGroupMember cmdlet 从角色组中删除成员。 相反,需要从外部通用安全组中删除成员, (USG) 链接到链接的角色组。 若要查找链接到角色组的外国 USG,请使用 Get-RoleGroup cmdlet。
有关角色组的详细信息,请参阅了解管理角色组。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Remove-RoleGroupMember "Recipient Management" -Member David本示例将从角色组 Recipient Management 中删除用户 David。
示例 2
Get-User -Filter "Department -eq 'Sales' -and -RecipientType -eq 'UserMailbox'" | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf本示例将查找属于 Sales 部门的所有邮箱,并将其从 Sales and Marketing Group 角色组中删除。 由于我们使用的是 WhatIf 开关,因此更改不会写入角色组,因此你可以验证是否会删除正确的成员。
验证角色组将删除正确的成员后,请删除 WhatIf 开关,然后再次运行命令。
有关管道传递和 WhatIf 参数的详细信息,请参阅下列主题:
示例 3
Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck本示例将从 Training Administrators 角色组中删除 Training Assistants USG。 由于未将运行该命令的用户添加到该角色组的 ManagedBy 属性中,因此必须使用 BypassSecurityGroupManagerCheck 开关。 为该用户分配了 Role Management 角色,因此该用户可以绕过安全组管理者检查。
参数
-BypassSecurityGroupManagerCheck
BypassSecurityGroupManagerCheck 开关指定是否允许非组所有者的用户修改或删除组。 不必为此开关指定值。
如果未在组的 ManagedBy 属性中定义,则需要在修改或删除组的命令中使用此开关。 若要使用此开关,你的帐户需要基于组类型的特定权限:
- 通讯组或启用邮件的安全组:你需要是组织管理角色组的成员,或者分配有安全组创建和成员身份角色。
- 通讯组或启用邮件的安全组:你必须是组织管理角色组的成员,或分配有安全组创建和成员资格角色。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity 参数指定要从中删除成员的角色组。 如果角色组名称中包含空格,则使用引号 (") 括住该名称。
| Type: | RoleGroupIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Member
Member 参数指定要从角色组中删除的人员。 可以为此参数指定以下类型的用户或组 (安全主体) :
- 邮箱用户
- 邮件用户
- 启用邮件的安全组
- 仅 (本地 Exchange 的安全组)
可以使用任何能够唯一标识该用户或组的值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 域\用户名
- 电子邮件地址
- GUID
- LegacyExchangeDN
- SamAccountName
- 用户 ID 或用户主体名称 (UPN)
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WhatIf
WhatIf 开关在安全 & 合规性 PowerShell 中不起作用。
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈