Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Используйте командлет Add-RoleGroupMember для добавления участников группы ролей управления.

Синтаксис

Add-RoleGroupMember -Identity <RoleGroupIdParameter> -Member <SecurityPrincipalIdParameter> [-BypassSecurityGroupManagerCheck <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.RoleGroupIdParameter

Параметр Identity указывает группу ролей, в которую добавляются участники. Если имя группы ролей содержит пробелы, его необходимо заключить в кавычки (").

Member

Обязательный

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр Member указывает почтовый ящик, компьютер или универсальную группу безопасности, добавляемые в группу ролей. В одной команде можно указать только одного члена. Если имя участника содержит пробелы, его необходимо заключить в кавычки (").

BypassSecurityGroupManagerCheck

Необязательный

System.Management.Automation.SwitchParameter

Параметр BypassSecurityGroupManagerCheck разрешает добавление участников в группу ролей для пользователя, не добавленного к свойству ManagedBy. Пользователь должен являться членом группы ролей «Управление организацией» или быть назначенным напрямую или косвенно на роль управления ролями.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Подробное описание

При добавлении участника в группу ролей этому почтовому ящику, компьютеру или универсальной группе безопасности предоставляются фактически действующие разрешения ролей управления, назначенных группе ролей.

Если свойство ManagedBy заполнено диспетчерами группы ролей, пользователь, добавляющий члена группы ролей, должен являться диспетчером группы ролей. В свою очередь, если пользователь является членом группы ролей «Управление организацией» или ему напрямую либо косвенно была назначена роль управления ролями, переключатель BypassSecurityGroupManagerCheck может использоваться для переопределения проверки управления группой безопасности.

Если группа ролей является связанной группой, то использование командлета Add-RoleGroupMember для добавления участников в эту группу невозможно. Вместо этого следует добавить участников во внешнюю универсальную группу безопасности, связанную с этой группой ролей. Для поиска другой уникальной группы безопасности, связанной с группой ролей, используйте командлет Get-RoleGroup.

Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления.

 Запись «Группы ролей» в разделе Разрешения управления ролями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Примеры

ПРИМЕР 1

В этом примере пользователь David добавляется в группу ролей «Recipient Management».

Скопировать код
Add-RoleGroupMember "Recipient Management" -Member David

ПРИМЕР 2

В этом примере выполняется поиск всех почтовых ящиков, входящих в отдел Sales. Затем эти ящики добавляются в группу ролей «Sales and Marketing Group».

Скопировать код
Get-User -Filter { Department -Eq "Sales" -And -RecipientType -Eq "UserMailbox" } | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group"

Чтобы перед внесением изменений убедиться в корректности списка добавляемых пользователей, используйте параметр WhatIf.

Скопировать код
Get-User -Filter { Department -Eq "Sales" -And -RecipientType -Eq "UserMailbox" } | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf

Дополнительные сведения о фильтровании получателей, конвейере и параметре WhatIf см. в следующих разделах:

ПРИМЕР 3

В этом примере универсальная группа безопасности «Training Assistants» добавляется в группу ролей «Training Administrators». Так как пользователь, запускающий команду, не был добавлен к свойству ManagedBy группы ролей, необходимо использовать переключатель BypassSecurityGroupManagerCheck. Пользователю назначается роль управления ролями, которая позволяет пользователю пропускать проверку диспетчера групп безопасности.

Скопировать код
Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck