Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Используйте командлет Remove-RoleGroupMember для удаления участника группы ролей управления.

Синтаксис

Remove-RoleGroupMember -Identity <RoleGroupIdParameter> -Member <SecurityPrincipalIdParameter> [-BypassSecurityGroupManagerCheck <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.RoleGroupIdParameter

Параметр Identity указывает группу ролей, из которой необходимо удалить участника. Если имя группы ролей содержит пробелы, его необходимо заключить в кавычки (").

Member

Обязательный

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Параметр Member указывает почтовый ящик или универсальную группу безопасности, удаляемую из группы ролей. В одной команде можно указать только одного члена. Если имя участника содержит пробелы, его необходимо заключить в кавычки (").

BypassSecurityGroupManagerCheck

Необязательный

System.Management.Automation.SwitchParameter

Параметр BypassSecurityGroupManagerCheck разрешает удаление участников из группы ролей для пользователя, не добавленного к свойству ManagedBy. Пользователь должен являться членом группы ролей «Управление организацией» или быть назначенным напрямую или косвенно на роль управления ролями.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Подробное описание

При удалении участника из группы ролей он теряет право на управление функциями, предоставленными группой, если группа является единственным источником прав на эту функцию.

Если свойство ManagedBy заполнено диспетчерами группы ролей, то пользователь, удаляющий участника группы ролей, должен являться диспетчером группы ролей. В свою очередь, если пользователь является членом группы ролей «Управление организацией» или ему напрямую либо косвенно была назначена роль управления ролями, переключатель BypassSecurityGroupManagerCheck может использоваться для переопределения проверки управления группой безопасности.

Если группа ролей является связанной группой, то использование командлета Remove-RoleGroupMember для удаления участников из этой группы невозможно. Вместо этого следует удалить участников из внешней универсальной группы безопасности, связанной с этой группой ролей. Для поиска другой уникальной группы безопасности, связанной с группой ролей, используйте командлет Get-RoleGroup.

Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления.

 Запись «Группы ролей» в разделе Разрешения управления ролями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Примеры

ПРИМЕР 1

В этом примере пользователь David удаляется из группы ролей «Recipient Management».

Скопировать код
Remove-RoleGroupMember "Recipient Management" -Member David

ПРИМЕР 2

В этом примере выполняется поиск всех почтовых ящиков, входящих в отдел Sales. Затем эти ящики удаляются из группы ролей «Sales and Marketing Group».

Скопировать код
Get-User -Filter { Department -Eq "Sales" -And -RecipientType -Eq "UserMailbox" } | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group"

Чтобы перед внесением изменений убедиться в корректности списка удаляемых пользователей, используйте параметр WhatIf.

Скопировать код
Get-User -Filter { Department -Eq "Sales" -And -RecipientType -Eq "UserMailbox" } | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf

Дополнительные сведения о фильтровании получателей, конвейере и параметре WhatIf см. в следующих разделах:

ПРИМЕР 3

В этом примере универсальная группа безопасности «Training Assistants» удаляется из группы ролей «Training Administrators». Так как пользователь, запускающий команду, не был добавлен к свойству ManagedBy группы ролей, необходимо использовать переключатель BypassSecurityGroupManagerCheck. Пользователю назначается роль управления ролями, которая позволяет пользователю пропускать проверку диспетчера групп безопасности.

Скопировать код
Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck