Update-RoleGroupMember

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet Update-RoleGroupMember, um die Mitglieder einer Verwaltungsrollengruppe zu ändern.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Update-RoleGroupMember
      [-Identity] <RoleGroupIdParameter>
      [-BypassSecurityGroupManagerCheck]
      [-Confirm]
      [-DomainController <Fqdn>]
      [-Members <MultiValuedProperty>]
      [-WhatIf]
      [<CommonParameters>]

Beschreibung

Mithilfe des Cmdlets Update-RoleGroupMember können Sie die gesamte Mitgliederliste für eine Rollengruppe ersetzen oder programmgesteuert mehrere Mitglieder gleichzeitig hinzufügen oder entfernen. Die Mitgliederliste für die angegebene Rollengruppe wird durch die Mitgliederliste ersetzt, die Sie mit dem Parameter Members in diesem Cmdlet angeben. Aus diesem Grund sollten Sie bei der Verwendung dieses Cmdlets mit Bedacht vorgehen, damit Sie nicht versehentlich die Mitglieder der Rollengruppe überschreiben.

Mithilfe des Cmdlets Add-RoleGroupMember und des Cmdlets Remove-RoleGroupMember können Sie Rollengruppenmitglieder hinzufügen oder entfernen. Sie können diese Cmdlets mit anderen Cmdlets, z. B. Get-Mailbox, kombinieren, um mehrere Mitglieder hinzuzufügen oder zu entfernen, ohne die gesamte Mitgliederliste zu überschreiben.

Wenn die Eigenschaft ManagedBy mit Rollengruppenleitern aufgefüllt wurde, muss der Benutzer, der die Rollengruppenmitgliedschaft aktualisiert, selbst ein Rollengruppenleiter sein. Wenn der Benutzer ein Mitglied der Rollengruppe "Organisationsverwaltung" ist oder wenn ihm direkt oder indirekt die Rolle "Rollenverwaltung" zugewiesen wurde, kann jedoch auch die Option BypassSecurityGroupManagerCheck verwendet werden, um die Überprüfung durch den Sicherheitsgruppenleiter außer Kraft zu setzen.

Wenn es sich bei der Rollengruppe um eine verknüpfte Rollengruppe handelt, können Sie die Mitglieder der Rollengruppe nicht mithilfe des Cmdlets Update-RoleGroupMember ändern. Stattdessen müssen Sie die Mitglieder in der fremden universellen Sicherheitsgruppe (Universal Security Group, USG) ändern, die mit der verknüpften Rollengruppe verbunden ist. Verwenden Sie das Cmdlet Get-RoleGroup, um die fremde USG zu ermitteln, die mit einer Rollengruppe verknüpft ist.

Weitere Informationen zu Rollengruppen finden Sie unter Grundlegendes zu Verwaltungsrollengruppen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Update-RoleGroupMember "Recipient Administrators" -Members "Mark", "Jane", "Mary", "Fred"

In diesem Beispiel wird die Mitgliederliste der Rollengruppe Empfängeradministratoren auf Mark, Jane, Mary und Fred festgelegt.

Beispiel 2

Update-RoleGroupMember "Recipient Administrators" -Members "Mark", "Jane", "Mary", "Fred" -BypassSecurityGroupManagerCheck

In diesem Beispiel wird die Mitgliederliste der Rollengruppe Empfängeradministratoren auf Mark, Jane, Mary und Fred festgelegt. Da der Benutzer, der den Befehl ausführt, nicht zur Eigenschaft ManagedBy der Rollengruppe hinzugefügt worden war, muss die Option BypassSecurityGroupManagerCheck verwendet werden. Dem Benutzer wird die Rolle "Rollenverwaltung" zugewiesen, die es dem Benutzer ermöglicht, die Überprüfung durch den Sicherheitsgruppenleiter zu umgehen.

Beispiel 3

Update-RoleGroupMember "Organization Management" -Members @{Add=(Get-Mailbox David).Identity, (Get-Group "Help Desk Managers").Identity

Remove=(Get-Mailbox "Christine").Identity, (Get-Mailbox "Isabel").Identity}

In diesem Beispiel werden einer Rollengruppe mehrere Mitglieder hinzugefügt und daraus entfernt, ohne alle vorhandenen Mitglieder in der Rollengruppe zu ersetzen. In diesem Beispiel wird die Syntax mehrwertiger Eigenschaften verwendet, die im Thema Ändern mehrwertiger Eigenschaften beschrieben wird. Wenn Sie diese mehrwertige Eigenschaftssyntax verwenden, müssen Sie die Identität des Postfachs oder der E-Mail-aktivierten Sicherheitsgruppe, die Sie der Rollengruppe hinzufügen oder daraus entfernen möchten, manuell abrufen. Verwenden Sie die Syntax, die dem Objekttyp entspricht, den Sie hinzufügen oder entfernen möchten:

Postfach: Wenn Sie ein Postfach hinzufügen oder entfernen möchten, verwenden Sie die Syntax (Get-Mailbox "<Alias or Name>").Identity.

E-Mail-aktivierte Sicherheitsgruppe: Wenn Sie eine E-Mail-aktivierte Sicherheitsgruppe hinzufügen oder entfernen möchten, verwenden Sie die Syntax (Get-Group "<Name>").Identity.

Parameter

-BypassSecurityGroupManagerCheck

Der Schalter BypassSecurityGroupManagerCheck gibt an, ob ein Benutzer, der kein Besitzer der Gruppe ist, die Gruppe ändern oder löschen soll. Sie müssen keinen Wert für diese Option angeben.

Wenn Sie nicht in der ManagedBy-Eigenschaft der Gruppe definiert sind, müssen Sie diesen Schalter in Befehlen verwenden, die die Gruppe ändern oder löschen. Um diesen Schalter verwenden zu können, benötigt Ihr Konto bestimmte Berechtigungen, die auf dem Gruppentyp basieren:

  • Verteilergruppen oder E-Mail-aktivierte Sicherheitsgruppen: Sie müssen Mitglied der Rollengruppe Organisationsverwaltung sein oder die Rolle Sicherheitsgruppenerstellung und Mitgliedschaft zugewiesen haben.
  • Verteilergruppen oder E-Mail-fähige Sicherheitsgruppen: Sie müssen ein Mitglied der Rollengruppe „Organisationsverwaltung“ sein, oder Ihnen muss die Rolle „Sicherheitsgruppenerstellung und -mitgliedschaft“ zugewiesen sein.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Der Parameter Identity gibt die Rollengruppe an, deren Mitgliedschaft geändert werden soll. Wenn der Rollengruppenname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:RoleGroupIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Members

Der Members-Parameter gibt die Postfächer oder E-Mail-aktivierten USGs an, die als Mitglied der Rollengruppe hinzugefügt werden sollen. Sie können den Benutzer oder die Gruppe anhand des Namens, DNs oder primären SMTP-Adresswerts identifizieren. Sie können mehrere Member angeben, die durch Kommas (Value1,Value2,...ValueN) getrennt sind. Wenn der Wert Leerzeichen enthält, schließen Sie den Wert in Anführungszeichen ("Value 1","Value 2",..."Value N") ein.

Standardmäßig überschreiben die von Ihnen angegebenen Werte die vorhandene Mitgliedschaftsliste der Rollengruppe. Informationen zum Hinzufügen oder Entfernen mehrerer Mitglieder, ohne die gesamte Mitgliedschaftsliste zu ersetzen, finden Sie im Abschnitt Beispiele.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WhatIf

Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.