Set-RoleGroup

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet Set-RoleGroup, um zu bearbeiten, wer Mitglieder zu Verwaltungsrollengruppen hinzufügen oder Mitglieder aus Verwaltungsrollengruppen entfernen kann, oder den Namen der Rollengruppe ändern.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-RoleGroup
   [-Identity] <RoleGroupIdParameter>
   -LinkedDomainController <String>
   -LinkedForeignGroup <UniversalSecurityGroupIdParameter>
   [-LinkedCredential <PSCredential>]
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-ManagedBy <MultiValuedProperty>]
   [-Name <String>]
   [-WhatIf]
   [<CommonParameters>]
Set-RoleGroup
   [-Identity] <RoleGroupIdParameter>
   [-Force]
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-Description <String>]
   [-DisplayName <String>]
   [-ManagedBy <MultiValuedProperty>]
   [-Name <String>]
   [-WellKnownObject <String>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Wenn Sie Mitglieder zu einer vorhandenen Rollengruppe hinzufügen oder Mitglieder aus einer vorhandenen Rollengruppe entfernen möchten, verwenden Sie das Cmdlet Add-RoleGroupMember oder Remove-RoleGroupMember. Wenn Sie Verwaltungsrollenzuweisung zu einer Rollengruppe hinzufügen oder Verwaltungsrollenzuweisung aus einer Rollengruppe entfernen möchten, verwenden Sie das Cmdlet New-ManagementRoleAssignment oder Remove-ManagementRoleAssignment. Wenn Sie Mitglieder zu einer verknüpften Rollengruppe hinzufügen oder Mitglieder aus einer verknüpften Rollengruppe entfernen möchten, müssen Sie die Mitglieder zu einer fremden universellen Sicherheitsgruppe (USG) in der fremden Gesamtstruktur hinzufügen oder Mitglieder aus ihr entfernen. Mit dem Cmdlet Get-RoleGroup können Sie die fremde universelle Sicherheitsgruppe finden.

Wenn die Eigenschaft ManagedBy mit Rollengruppenmanagern aufgefüllt ist, muss der Benutzer, der eine Rollengruppe konfiguriert, ein Rollengruppenmanager sein. Wenn der Benutzer ein Mitglied der Rollengruppe "Organisationsverwaltung" ist oder wenn ihm direkt oder indirekt die Rolle "Rollenverwaltung" zugewiesen wurde, kann jedoch auch die Option BypassSecurityGroupManagerCheck verwendet werden, um die Überprüfung durch den Sicherheitsgruppenleiter außer Kraft zu setzen.

Weitere Informationen zu Rollengruppen finden Sie unter Grundlegendes zu Verwaltungsrollengruppen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"

In diesem Beispiel wird die Rollengruppenmanagerliste auf "David" und "Christine" in der Rollengruppe "London Recipient Administrators" festgelegt.

Beispiel 2

Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheck

In diesem Beispiel wird die Rollengruppenmanagerliste auf die universelle Sicherheitsgruppe "Seattle Role Administrators" in der Rollengruppe "Seattle Administrators" festgelegt. Da der Benutzer, der den Befehl ausführt, nicht zur Eigenschaft ManagedBy der Rollengruppe hinzugefügt worden war, muss die Option BypassSecurityGroupManagerCheck verwendet werden. Dem Benutzer wird die Rolle "Rollenverwaltung" zugewiesen, die es dem Benutzer ermöglicht, die Überprüfung durch den Sicherheitsgruppenleiter zu umgehen.

Beispiel 3

$Credentials = Get-Credential

Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"

In diesem Beispiel wird die verknüpfte fremde universelle Sicherheitsgruppe mit der vorhandenen verknüpften Rollengruppe "ContosoUsers" verknüpft: "Toronto Recipient Admins". Die fremde universelle Sicherheitsgruppe, die verknüpft werden muss, lautet "Toronto Tier 2 Administrators".

Der erste Befehl ruft die Anmeldeinformationen mithilfe des Cmdlets Get-Credential ab und speichert sie in der variablen $Credentials. Der zweite Befehl ändert die ausländische USG für die verknüpfte Rollengruppe ContosoUsers: Toronto Recipient Admins.

Parameter

-BypassSecurityGroupManagerCheck

Der Schalter BypassSecurityGroupManagerCheck gibt an, ob ein Benutzer, der kein Besitzer der Gruppe ist, die Gruppe ändern oder löschen soll. Sie müssen keinen Wert für diese Option angeben.

Wenn Sie nicht in der ManagedBy-Eigenschaft der Gruppe definiert sind, müssen Sie diesen Schalter in Befehlen verwenden, die die Gruppe ändern oder löschen. Um diesen Schalter verwenden zu können, benötigt Ihr Konto bestimmte Berechtigungen, die auf dem Gruppentyp basieren:

  • Verteilergruppen oder E-Mail-aktivierte Sicherheitsgruppen: Sie müssen Mitglied der Rollengruppe Organisationsverwaltung sein oder die Rolle Sicherheitsgruppenerstellung und Mitgliedschaft zugewiesen haben.
  • Verteilergruppen oder E-Mail-fähige Sicherheitsgruppen: Sie müssen ein Mitglied der Rollengruppe „Organisationsverwaltung“ sein, oder Ihnen muss die Rolle „Sicherheitsgruppenerstellung und -mitgliedschaft“ zugewiesen sein.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Description

Der Parameter Description gibt die Beschreibung an, die beim Anzeigen der Rollengruppe mithilfe des Cmdlets Get-RoleGroup angezeigt wird. Schließen Sie die Beschreibung in Anführungszeichen (") ein.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DisplayName

Der Parameter DisplayName gibt den Anzeigenamen der Rollengruppe an. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Dieser Parameter hat eine maximale Länge von 256 Zeichen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

Der Parameter Identity gibt den Namen der Rollengruppe an, die geändert werden soll. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:RoleGroupIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-LinkedCredential

Dieser Parameter ist nur im lokalen Exchange verfügbar.

Der LinkedCredential-Parameter gibt den Benutzernamen und das Kennwort an, die für den Zugriff auf den durch den LinkedDomainController-Parameter angegebenen Domänencontroller verwendet werden.

Ein Wert für diesen Parameter setzt das Cmdlet "Get-Credential" voraus. Verwenden Sie den Wert (Get-Credential), um diesen Befehl anzuhalten und eine Aufforderung zur Eingabe von Anmeldeinformationen zu erhalten. Oder speichern Sie die Anmeldeinformationen in einer Variablen (beispielsweise $cred = Get-Credential), bevor Sie diesen Befehl ausführen, und verwenden Sie dann den Variablennamen ($cred) für diesen Parameter. Weitere Informationen finden Sie unter Get-Credential.

Sie können den Parameter LinkedCredential nur mit einer verknüpften Rollengruppe verwenden.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedDomainController

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter LinkedDomainController gibt den vollständig qualifizierten Domänennamen (FQDN) oder die IP-Adresse des Domänencontrollers in der Gesamtstruktur an, in der sich die fremde universelle Sicherheitsgruppe befindet. Der von Ihnen angegebene Domänencontroller wird zum Abrufen von Sicherheitsinformationen für die durch den Parameter LinkedForeignGroup angegebene fremde universelle Sicherheitsgruppe verwendet.

Sie können den Parameter LinkedDomainController nur mit einer verknüpften Rollengruppe verwenden.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedForeignGroup

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter LinkedForeignGroup gibt den Namen der fremden universellen Sicherheitsgruppe an, mit der Sie diese Rollengruppe verknüpfen möchten. Wenn der Name der fremden universellen Sicherheitsgruppe Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Sie können den Parameter LinkedForeignGroup nur zum Ändern der fremden universellen Sicherheitsgruppe verwenden, die mit einer vorhandenen Rollengruppe verknüpft ist. Sie können mit dem Cmdlet Set-RoleGroup keine Standardrollengruppe zu einer verknüpften Rollengruppe ändern. Sie müssen mit dem Cmdlet New-RoleGroup eine Rollengruppe erstellen.

Bei Verwendung des Parameters LinkedForeignGroup müssen Sie im Parameter LinkedDomainController einen Domänencontroller angeben.

Type:UniversalSecurityGroupIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ManagedBy

Der Parameter ManagedBy gibt die Benutzer oder die universelle Sicherheitsgruppe an, die die Konfiguration einer Rollengruppe ändern können oder Mitglieder zu einer Rollengruppe hinzufügen oder Mitglieder aus einer Rollengruppe entfernen können. Die von Ihnen mit diesem Parameter angegebene Liste überschreibt die vorhandene Liste ManagedBy. Informationen zum Hinzufügen oder Entfernen einzelner Rollengruppen-Manager und weitere Informationen zum Ändern mehrwertiger Eigenschaften finden Sie unter Ändern mehrwertiger Eigenschaften.

Sie können den Namen, den Distinguished Name (DN) oder die primäre SMTP-Adresse des Benutzers oder der USG, die Sie hinzufügen möchten, verwenden. Wenn der Name des Benutzers oder der universellen Sicherheitsgruppe Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Wenn Sie mehrere Benutzer oder universelle Sicherheitsgruppen hinzufügen möchten, trennen Sie diese durch Kommata.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Der Parameter Name gibt den Namen der Rollengruppe an. Der Name kann bis zu 64 Zeichen umfassen. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WellKnownObject

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

{{ Fill WellKnownObject Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.