Add-RoleGroupMember

內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。

使用 Add-RoleGroupMember Cmdlet 將成員新增至管理角色群組。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Add-RoleGroupMember
   [-Identity] <RoleGroupIdParameter>
   -Member <SecurityPrincipalIdParameter>
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]

Description

當您將成員新增至角色群組時,該成員會獲得指派給角色群組之管理角色所提供的有效許可權。

如果 ManagedBy 屬性已填入角色群組管理員,則新增角色群組成員的使用者必須是角色群組管理員。 或者,如果使用者是 Organization Management 角色群組的成員,或是直接或間接獲指派 Role Management 角色,則 BypassSecurityGroupManagerCheck 參數可用來覆寫安全性群組管理檢查。

在內部部署Exchange中,如果角色群組是連結的角色群組,您就無法使用 Add-RoleGroupMember Cmdlet 將成員新增至角色群組。 相反地,您必須將成員新增至外部通用安全性群組, (連結至連結角色群組的 USG) 。 若要尋找連結至角色群組的外部 USG,請使用 Get-RoleGroup 指令程式。

如需角色群組的詳細資訊,請參閱了解管理角色群組

您必須已獲指派權限,才能執行此 cmdlet。雖然本主題已列出此 cmdlet 的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。若要尋找在組織中執行任何 cmdlet 或參數所需的權限,請參閱 尋找執行任何 Exchange cmdlet 所需的權限

範例

範例 1

Add-RoleGroupMember "Recipient Management" -Member David

本範例會將使用者 David 新增至角色群組收件者管理。

範例 2

Get-User -Filter "Department -eq 'Sales' -and RecipientType -eq 'UserMailbox'" | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf

此範例會尋找屬於銷售部門的所有信箱,並將其新增至銷售和行銷群組角色群組。 因為我們使用 WhatIf 參數,所以變更不會寫入角色群組,因此您可以確認是否將新增正確的成員。

確認正確的成員將新增至角色群組之後,請移除 WhatIf 參數,然後再次執行命令。

如需管線和 WhatIf 參數的詳細資訊,請參閱下列主題:

範例 3

Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck

本範例會將訓練小幫手 USG 新增至訓練系統管理員角色群組。 執行命令的使用者並未加入角色群組的 ManagedBy 內容,因此必須使用 BypassSecurityGroupManagerCheck 參數。 使用者獲指派 Role Management 角色,該角色可讓使用者略過安全性群組管理員檢查。

參數

-BypassSecurityGroupManagerCheck

BypassSecurityGroupManagerCheck 參數會指定是否允許非群組擁有者的使用者修改或刪除群組。 您不需要使用此參數指定值。

如果您未在群組的 ManagedBy 屬性中定義,則必須在修改或刪除群組的命令中使用此參數。 若要使用此參數,您的帳戶需要以群組類型為基礎的特定許可權:

  • 通訊群組或擁有郵件功能的安全性群組:您必須是組織管理角色群組的成員,或已指派安全性群組建立和成員資格角色。
  • 通訊群組或已啟用郵件功能的安全性群組:您必須為「組織管理」角色群組的成員,或具有「安全性群組建立及成員資格」角色指派。
Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 破壞性的 Cmdlet (如 Remove-* Cmdlet) 有內建暫停,它會先強迫您認可命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (如 New-* 和 Set-* Cmdlet) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection
-DomainController

此參數僅適用於內部部署 Exchange。

DomainController 參數會指定此指令程式用來向 Active Directory 讀取或寫入資料的網域控制站。您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Identity

Identity 參數會指定要加入成員的角色群組。 如果角色群組名稱包含空格,請使用引號 (") 括住名稱。

Type:RoleGroupIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection
-Member

Member 參數會指定您要新增至角色群組的人員。 您可以指定下列類型的使用者或群組, (此參數的安全性主體) :

  • 信箱使用者
  • 郵件使用者
  • 啟用郵件功能的安全性群組 (不會用於安全性&合規性 PowerShell)
  • 僅 (內部部署Exchange的安全性群組)

您可以使用唯一識別使用者或群組的任何值。 例如:

  • 名稱
  • 別名
  • 辨別名稱 (DN)
  • 辨別名稱 (DN)
  • 網域 \ 使用者名稱
  • 電子郵件地址
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • 使用者識別碼或使用者主要名稱 (UPN)
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection
-WhatIf

WhatIf 開關無法在安全性與合規性 PowerShell 中使用。

WhatIf 參數會模擬命令的動作。使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。您不需要指定此參數的值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

輸入

輸入類型

若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。

輸出

輸出類型

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。