Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Используйте командлет Add-RoleGroupMember для добавления участников группы ролей управления.
Синтаксис
Add-RoleGroupMember -Identity
<RoleGroupIdParameter> -Member
<SecurityPrincipalIdParameter>
[-BypassSecurityGroupManagerCheck <SwitchParameter>]
[-Confirm [<SwitchParameter>]] [-DomainController
<Fqdn>] [-WhatIf [<SwitchParameter>]]
|
Параметры
| Параметр | Обязательный | Тип | Описание |
|---|---|---|---|
|
Identity |
Обязательный |
Microsoft.Exchange.Configuration.Tasks.RoleGroupIdParameter |
Параметр Identity указывает группу ролей, в которую добавляются участники. Если имя группы ролей содержит пробелы, его необходимо заключить в кавычки ("). |
|
Member |
Обязательный |
Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter |
Параметр Member указывает почтовый ящик, компьютер или универсальную группу безопасности, добавляемые в группу ролей. В одной команде можно указать только одного члена. Если имя участника содержит пробелы, его необходимо заключить в кавычки ("). |
|
BypassSecurityGroupManagerCheck |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр BypassSecurityGroupManagerCheck разрешает добавление участников в группу ролей для пользователя, не добавленного к свойству ManagedBy. Пользователь должен являться членом группы ролей «Управление организацией» или быть назначенным напрямую или косвенно на роль управления ролями. |
|
Confirm |
Необязательный |
System.Management.Automation.SwitchParameter |
|
|
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
|
|
WhatIf |
Необязательный |
System.Management.Automation.SwitchParameter |
Подробное описание
При добавлении участника в группу ролей этому почтовому ящику, компьютеру или универсальной группе безопасности предоставляются фактически действующие разрешения ролей управления, назначенных группе ролей.
Если свойство ManagedBy заполнено диспетчерами группы ролей, пользователь, добавляющий члена группы ролей, должен являться диспетчером группы ролей. В свою очередь, если пользователь является членом группы ролей «Управление организацией» или ему напрямую либо косвенно была назначена роль управления ролями, переключатель BypassSecurityGroupManagerCheck может использоваться для переопределения проверки управления группой безопасности.
Если группа ролей является связанной группой, то использование командлета Add-RoleGroupMember для добавления участников в эту группу невозможно. Вместо этого следует добавить участников во внешнюю универсальную группу безопасности, связанную с этой группой ролей. Для поиска другой уникальной группы безопасности, связанной с группой ролей, используйте командлет Get-RoleGroup.
Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления.
Запись «Группы ролей» в разделе Разрешения управления ролями.
Типы входных данных
Типы возвращаемых данных
Ошибки
| Ошибка | Описание |
|---|---|
|
|
Примеры
ПРИМЕР 1
В этом примере пользователь David добавляется в группу ролей «Recipient Management».
 Скопировать код |
|
|---|---|
Add-RoleGroupMember "Recipient Management" -Member David |
|
ПРИМЕР 2
В этом примере выполняется поиск всех почтовых ящиков, входящих в отдел Sales. Затем эти ящики добавляются в группу ролей «Sales and Marketing Group».
| Скопировать код |
|
|---|---|
Get-User -Filter { Department -Eq "Sales" -And -RecipientType -Eq "UserMailbox" } | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group"
|
|
Чтобы перед внесением изменений убедиться в корректности списка добавляемых пользователей, используйте параметр WhatIf.
| Скопировать код |
|
|---|---|
Get-User -Filter { Department -Eq "Sales" -And -RecipientType -Eq "UserMailbox" } | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf
|
|
Дополнительные сведения о фильтровании получателей, конвейере и параметре WhatIf см. в следующих разделах:
ПРИМЕР 3
В этом примере универсальная группа безопасности «Training Assistants» добавляется в группу ролей «Training Administrators». Так как пользователь, запускающий команду, не был добавлен к свойству ManagedBy группы ролей, необходимо использовать переключатель BypassSecurityGroupManagerCheck. Пользователю назначается роль управления ролями, которая позволяет пользователю пропускать проверку диспетчера групп безопасности.
| Скопировать код |
|
|---|---|
Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck |
|