New-RoleGroup
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и параметры могут быть эксклюзивными для одной или другой среды.
Используйте командлет New-RoleGroup для создания групп ролей управления.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
CrossForest
New-RoleGroup
[-Name] <String>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-Force]
[-ManagedBy <MultiValuedProperty>]
[-Members <MultiValuedProperty>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Roles <RoleIdParameter[]>]
[-SamAccountName <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>]
Default
New-RoleGroup
[-Name] <String>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-Force]
[-Id <Guid>]
[-ManagedBy <MultiValuedProperty>]
[-Members <MultiValuedProperty>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Roles <RoleIdParameter[]>]
[-SamAccountName <String>]
[-WhatIf]
[<CommonParameters>]
Описание
Вам не нужно добавлять участников или назначать роли управления группе ролей при ее создании. Однако до тех пор, пока вы не добавите участников или не назначите роли группе ролей, эта группа ролей не предоставляет никаких разрешений для пользователей. Вы также можете указать настраиваемые области конфигурации или получателей при создании группы ролей. Эти области применяются к назначениям ролей управления, созданным при создании группы ролей.
При создании группы ролей можно создать группу и добавить в нее участников напрямую или создать связанную группу ролей. Связанная группа ролей связывает группу ролей с универсальной группой безопасности (USG) в другом лесу. Создание связанной группы ролей полезно, если серверы, на которых работает Exchange, находятся в лесу ресурсов, а пользователи и администраторы — в отдельном лесу пользователей. Если вы создаете связанную группу ролей, вы не сможете добавлять в нее участников напрямую. Необходимо добавить члены в USG в внешнем лесу.
Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members Kim, Martin
В этом примере создается группа ролей. Роли Получатели почты и Общедоступные папки с поддержкой почты назначаются группе ролей, а пользователи Ким и Мартин добавляются в качестве участников. Так как области не были предоставлены, Ким и Мартин могут управлять любым получателем и сбрасывать пароли для любых пользователей в организации.
Пример 2
New-RoleGroup -Name "Seattle Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members John, Carol -CustomRecipientWriteScope "Seattle Recipients"
В этом примере создается группа ролей с пользовательским область получателя. Настраиваемый получатель область, Seattle Recipients, ограничивает область ролей, назначенных группе ролей, получателями, у которых свойство City имеет значение Seattle. Роли Получатели почты и Общедоступные папки с поддержкой почты назначаются группе ролей, а пользователи Джон и Кэрол добавляются в качестве участников.
Пример 3
New-RoleGroup -Name "Transport Rules Management" -Roles "Transport Rules" -Members "Compliance Group" -ManagedBy Isabel
Этот пример создает группу ролей и позволяет Isabel добавлять или удалять членов в группе ролей или из нее, добавляя ее в свойство ManagedBy. Группе ролей назначается роль "Правила транспорта", а группа безопасности группы соответствия добавляется в качестве участника.
Пример 4
$Credentials = Get-Credential
New-RoleGroup -Name "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Administrators" -CustomRecipientWriteScope "Toronto Recipients" -Roles "Mail Recipients"
В этом примере создается связанная группа ролей, которая позволяет членам группы безопасности администраторов Торонто в лесу пользователей Contoso управлять получателями, расположенными в офисе в Торонто. Настраиваемый получатель область, Toronto Recipients, ограничивает область ролей, назначенных группе ролей, получателями, для которых свойству City присвоено значение Торонто. Группе ролей назначается роль Получатели почты.
Первая команда получает учетные данные с помощью командлета Get-Credential и сохраняет их в переменной $Credentials. Затем связанная группа ролей создается с помощью второй команды.
Пример 5
$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Limited Recipient Management" -Roles $RoleGroup.Roles
В этом примере берется существующая группа ролей и она копируется в новую настраиваемую группу ролей. Это может быть полезно, если вы хотите создать группу ролей, аналогичную существующей группе ролей, но не хотите вручную создавать все назначения ролей. Например, может потребоваться создать группу ролей, которая содержит большинство, но не все роли управления, назначенные группе ролей "Управление получателями".
Первая команда сохраняет существующую группу ролей в переменной, а вторая — настраиваемую группу ролей.
В этом примере для хранения информации используются переменные. Дополнительные сведения о переменных см. в разделе О переменных.
Пример 6
Remove-ManagementRoleAssignment "Distribution Groups-Limited Recipient Management"
В этом примере удаляется назначение роли между ролью управления "Группы рассылки" и группой ролей "Управление ограниченными получателями", созданной в предыдущем примере.
Параметры
-Confirm
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-CustomConfigWriteScope
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр CustomConfigWriteScope указывает существующие область управления на основе конфигурации для связывания с назначениями ролей управления, созданными с этой группой ролей. Если имя области управления содержит пробелы, его необходимо заключить в кавычки ("). Используйте командлет Get-ManagementScope для получения списка существующих областей управления.
Свойства параметров
| Тип: | ManagementScopeIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-CustomRecipientWriteScope
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр CustomRecipientWriteScope указывает существующий область управления на основе получателей для связывания с назначениями ролей управления, созданными с этой группой ролей. Если имя области управления содержит пробелы, его необходимо заключить в кавычки (").
Используйте командлет Get-ManagementScope для получения списка существующих областей управления.
При использовании параметра CustomRecipientWriteScope невозможно использовать параметр RecipientOrganizationalUnitScope.
Свойства параметров
| Тип: | ManagementScopeIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Description
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр Description указывает описание, которое отображается при просмотре группы ролей с помощью командлета Get-RoleGroup. Заключите это описание в двойные кавычки (").
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DisplayName
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр DisplayName указывает понятное имя группы ролей. Если имя содержит пробелы, его необходимо заключить в кавычки ("). Максимальная длина этого параметра — 256 символов.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainController
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Свойства параметров
| Тип: | Fqdn |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Force
Применимо: Exchange Online, соответствие требованиям безопасности &, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр доступен только в облачной службе.
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Id
Применимо: соответствие требованиям & безопасности
Этот параметр доступен только в PowerShell для обеспечения соответствия требованиям безопасности &.
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Свойства параметров
| Тип: | Guid |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Default
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-LinkedCredential
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр LinkedCredential указывает имя пользователя и пароль, используемые для доступа к контроллеру домена, указанному параметром LinkedDomainController.
Для значения этого параметра требуется командлет Get-Credential. Чтобы приостановить эту команду и получить приглашение для ввода учетных данных, используйте значение (Get-Credential). Или перед выполнением этой команды сохраните учетные данные в переменной (например,$cred = Get-Credential), а затем используйте имя переменной ($cred) для этого параметра. Для получения дополнительной информации см. Get-Credential.
Свойства параметров
| Тип: | PSCredential |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
CrossForest
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-LinkedDomainController
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр LinkedDomainController указывает полное доменное имя (FQDN) или IP-адрес контроллера домена в лесу, где находится иностранное usG. Указанный контроллер домена используется для получения сведений о безопасности для внешнего usG, указанного параметром LinkedForeignGroup.
Если вы используете параметр LinkedDomainController, необходимо указать внешний usG с параметром LinkedForeignGroup, и вы не можете использовать параметр Members.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
CrossForest
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-LinkedForeignGroup
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр LinkedForeignGroup указывает имя иностранного usG, с которым нужно связать эту группу ролей. Если внешнее имя USG содержит пробелы, заключите имя в кавычки (").
Если используется параметр LinkedForeignGroup, необходимо указать контроллер домена в параметре LinkedDomainController, а параметр Members использовать нельзя.
Свойства параметров
| Тип: | UniversalSecurityGroupIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
CrossForest
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ManagedBy
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр ManagedBy указывает пользователей или групп безопасности, которые могут изменять конфигурацию группы ролей, добавлять и удалять участников в группу ролей или из нее.
Можно использовать имя, различающееся имя (DN) или основной SMTP-адрес пользователя или usg, которые вы хотите добавить. Если имя пользователя или usG содержит пробелы, заключите имя в кавычки (").
Если вы хотите добавить несколько пользователей или usg, разделите их с помощью запятых.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Members
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр Members указывает почтовые ящики или группы USG с поддержкой почты, добавляемые в качестве члена группы ролей. Вы можете определить пользователя или группу по имени, DN или основному значению SMTP-адреса. Можно указать несколько элементов, разделенных запятыми (Value1,Value2,...ValueN). Если значение содержит пробелы, заключите значение в кавычки ("Value 1","Value 2",..."Value N").
При использовании параметра Members нельзя использовать параметры LinkedForeignGroup, LinkedDomainController или LinkedCredential.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Name
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр Name указывает имя новой группы ролей. Имя может содержать не более 64 символов. Если имя содержит пробелы, его необходимо заключить в кавычки (").
Примечание. При создании связанной группы ролей рекомендуется включить имя внешнего леса в имя группы ролей, чтобы было проще связать связанную группу ролей и связанный внешний лес. Это особенно важно при наличии нескольких лесов.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RecipientOrganizationalUnitScope
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр RecipientOrganizationalUnitScope указывает подразделение, область добавленное к назначениям ролей, созданным при создании группы ролей. При использовании параметра RecipientOrganizationalUnitScope невозможно использовать параметр CustomRecipientWriteScope. Чтобы указать подразделение, используйте следующую синтаксическую конструкцию: домен/подразделение. Если имя подразделения содержит пробелы, домен и подразделение необходимо заключить в кавычки (").
Свойства параметров
| Тип: | OrganizationalUnitIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Roles
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр Roles указывает роли управления, назначаемые группе ролей при ее создании. Если имя роли содержит пробелы, его необходимо заключить в кавычки ("). Для назначения нескольких ролей разделите их имена запятыми.
Список встроенных ролей управления, которые можно назначить группе ролей, см. в разделе Встроенные роли управления.
Свойства параметров
| Тип: | RoleIdParameter[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SamAccountName
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр SamAccountName (также известный как имя группы или учетная запись пользователя в версиях, предшествующих Windows 2000) определяет идентификатор объекта, совместимый с более ранними версиями клиента Microsoft Windows и серверных операционных систем. Значение может содержать буквы, цифры, пробелы, точки (.) и следующие символы: !, #, $, %, ^, &, -, _, {, }и ~. В качестве последнего символа невозможно использовать точку. Символы Юникода разрешены, но символы с акцентами могут вызывать столкновения (например, совпадение o и ö). Максимальная длина составляет 20 символов.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WellKnownObject
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр доступен только в облачной службе.
{{ Fill WellKnownObject Description }}
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Default
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, соответствие требованиям безопасности &, встроенная безопасность надстройка для локальных почтовых ящиков
Параметр WhatIf не поддерживается в PowerShell безопасности и соответствия требованиям.
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
Input types
Чтобы просмотреть типы входных данных, которые принимает этот командлет, см. Типы входных и выходных данных командлета. Если поле "Типы входных данных" для командлета пусто, командлет не принимает входные данные.
Выходные данные
Output types
Чтобы просмотреть типы возвращаемых данных, также называемые типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле "Типы выходных данных" пусто, командлет не возвращает данные.