Remove-RoleGroupMember
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.
La cmdlet Remove-RoleGroupMember permet de supprimer un membre d'un groupe de rôles de gestion.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Remove-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
-Member <SecurityPrincipalIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Description
Lorsque vous supprimez un membre d'un groupe de rôles, ce membre ne peut plus gérer les fonctionnalités fournies par le groupe de rôles si celui-ci est le seul moyen par lequel le membre a accès à ces fonctionnalités.
Si la propriété ManagedBy a été renseignée avec des gestionnaires de groupes de rôle, l'utilisateur supprimant un membre d'un groupe de rôles doit être un gestionnaire de groupes de rôles. Sinon, si l’utilisateur est membre du groupe de rôles de Gestion des organisations ou si le rôle de Gestion des rôles lui est directement ou indirectement attribué, le commutateur BypassSecurityGroupManagerCheck peut être utilisé pour remplacer la vérification de gestion des groupes de sécurité.
Si le groupe de rôles est un groupe de rôles lié, vous ne pouvez pas utiliser la cmdlet Remove-RoleGroupMember pour supprimer des membres du groupe de rôles. Au lieu de cela, vous devez supprimer des membres du groupe de sécurité universel étranger qui est lié au groupe de rôles lié. Pour rechercher le groupe de sécurité universel étranger lié à un groupe de rôles, utilisez la cmdlet Get-RoleGroup.
Pour plus d'informations sur les groupes de rôles, consultez la rubrique Présentation des groupes de rôles de gestion.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Remove-RoleGroupMember "Recipient Management" -Member David
Cet exemple supprime l'utilisateur David du groupe de rôles Gestion des destinataires.
Exemple 2
Get-User -Filter "Department -eq 'Sales' -and -RecipientType -eq 'UserMailbox'" | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf
Cet exemple recherche toutes les boîtes aux lettres faisant partie du service Ventes et les supprime du groupe de rôles Groupe de ventes et de marketing. Étant donné que nous utilisons le commutateur WhatIf, les modifications ne sont pas écrites dans le groupe de rôles. Vous pouvez donc vérifier que les membres appropriés seront supprimés.
Après avoir vérifié que les membres appropriés seront supprimés du groupe de rôles, supprimez le commutateur WhatIf et réexécutez la commande.
Pour plus d’informations sur le pipelining et le paramètre WhatIf, voir les rubriques suivantes :
Exemple 3
Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck
Cet exemple supprime le groupe de sécurité universel Assistants de formation du groupe de rôles Administrateurs de formation. L’utilisateur exécutant la commande n’ayant pas été ajoutée à la propriété ManagedBy du groupe de rôles, le commutateur BypassSecurityGroupManagerCheck doit être utilisé. Le rôle de Gestion des rôles est attribué à l’utilisateur, ce qui lui permet de contourner la vérification du gestionnaire de groupe de sécurité.
Paramètres
-BypassSecurityGroupManagerCheck
Le commutateur BypassSecurityGroupManagerCheck spécifie s’il faut autoriser un utilisateur qui n’est pas propriétaire du groupe à modifier ou supprimer le groupe. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Si vous n’êtes pas défini dans la propriété ManagedBy du groupe, vous devez utiliser ce commutateur dans les commandes qui modifient ou suppriment le groupe. Pour utiliser ce commutateur, votre compte nécessite des autorisations spécifiques en fonction du type de groupe :
- Groupes de distribution ou groupes de sécurité à extension messagerie : vous devez être membre du groupe de rôles Gestion de l’organisation ou avoir le rôle Création et appartenance de groupe de sécurité attribué.
- Groupes de distribution ou groupes de sécurité à extension messagerie : vous devez être membre du groupe de rôles Gestion de l’organisation ou le rôle Création et appartenance au groupe de sécurité doit vous avoir été affecté.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false
. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Le paramètre Identity spécifie le groupe de rôles duquel vous souhaitez supprimer un membre. Si le nom du groupe de rôles contient des espaces, mettez le nom entre guillemets (").
Type: | RoleGroupIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Member
Le paramètre Member spécifie les personnes à supprimer du groupe de rôles. Vous pouvez spécifier les types d’utilisateurs ou de groupes suivants (principaux de sécurité) pour ce paramètre :
- Utilisateurs de boîte aux lettres
- Utilisateurs de messagerie
- Groupes de sécurité à extension messagerie
- Groupes de sécurité (Exchange local uniquement)
Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur ou le groupe de manière unique. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Domaine\Nom d’utilisateur
- Adresse e-mail
- GUID
- LegacyExchangeDN
- SamAccountName
- Identifiant utilisateur ou nom d’utilisateur principal (UPN)
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WhatIf
Le commutateur WhatIf ne fonctionne pas dans PowerShell conformité de la sécurité & .
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.