New-RoleGroup
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。
使用 New-RoleGroup Cmdlet 來建立管理角色群組。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
New-RoleGroup
[-Name] <String>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-Force]
[-ManagedBy <MultiValuedProperty>]
[-Members <MultiValuedProperty>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Roles <RoleIdParameter[]>]
[-SamAccountName <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>] New-RoleGroup
[-Name] <String>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-Force]
[-Id <Guid>]
[-ManagedBy <MultiValuedProperty>]
[-Members <MultiValuedProperty>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Roles <RoleIdParameter[]>]
[-SamAccountName <String>]
[-WhatIf]
[<CommonParameters>] Description
建立角色群組時,您不需要新增成員或將管理角色指派給角色群組。 不過,在您新增成員或將角色指派給角色群組之前,角色群組不會授與任何許可權給使用者。 您也可以在建立角色群組時指定自訂群組態或收件者範圍。 這些範圍會套用至建立角色群組時所建立的管理角色指派。
當您建立角色群組時,可以建立群組並直接將成員新增至其中,也可以建立連結的角色群組。 連結的角色群組會將角色群組連結至通用安全性群組, (另一個樹系中的 USG) 。 如果您執行 Exchange 的伺服器位於資源樹系中,且您的使用者和系統管理員位於不同的使用者樹系中,建立連結的角色群組會很有用。 如果您建立連結的角色群組,就無法直接將成員新增至其中。 您必須將成員新增至外部樹系中的 USG。
如需角色群組的詳細資訊,請參閱了解管理角色群組。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members Kim, Martin此範例會建立角色群組。 [郵件收件者] 和 [啟用郵件的公用資料夾] 角色會指派給角色群組,並將使用者Kim 和 Martin 新增為成員。 由於未提供任何範圍,因此Kim 和 Martin 可以管理任何收件者,並重設組織中任何使用者的密碼。
範例 2
New-RoleGroup -Name "Seattle Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members John, Carol -CustomRecipientWriteScope "Seattle Recipients"此範例會建立具有自訂收件者範圍的角色群組。 自訂收件者範圍「西雅圖收件者」會將指派給角色群組的角色範圍限制為將 City 屬性設定為 Seattle 的收件者。 [郵件收件者] 和 [啟用郵件的公用資料夾] 角色會指派給角色群組,並將使用者 John 和 John 新增為成員。
範例 3
New-RoleGroup -Name "Transport Rules Management" -Roles "Transport Rules" -Members "Compliance Group" -ManagedBy Isabel此範例會建立角色群組,並讓 Isabel 將成員新增至 ManagedBy 屬性,以在角色群組中新增或移除成員。 傳輸規則角色會指派給角色群組,而合規性群組 USG 會新增為成員。
範例 4
$Credentials = Get-Credential
New-RoleGroup -Name "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Administrators" -CustomRecipientWriteScope "Toronto Recipients" -Roles "Mail Recipients"此範例會建立連結的角色群組,讓 Contoso 使用者樹系中的多倫多系統管理員 USG 成員管理位於多倫多辦公室的收件者。 自訂收件者範圍[多倫多收件者] 會將指派給角色群組的角色範圍限制為將 City 屬性設定為 [多倫多] 的收件者。 郵件收件者角色會指派給角色群組。
第一個命令會使用 Get-Credential Cmdlet 擷取認證,並將它們儲存在 $Credentials 變數中。 然後使用第二個命令建立連結的角色群組。
範例 5
$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Limited Recipient Management" -Roles $RoleGroup.Roles此範例會採用現有的角色群組,並將角色從該角色群組複製到新的自訂角色群組。 如果您想要建立類似現有角色群組的角色群組,但不想要手動建立所有角色指派,這會很有用。 例如,您可能想要建立一個角色群組,其中指派給收件者管理角色群組的管理角色最多,但不是全部。
第一個命令會將現有的角色群組儲存在變數中,而第二個命令會建立自訂角色群組。
此範例會使用變數來儲存資訊。 如需變數的詳細資訊,請參閱 關於變數。
範例 6
Remove-ManagementRoleAssignment "Distribution Groups-Limited Recipient Management"本範例會移除您在上一個範例中建立的「通訊群組」管理角色與「受限收件者管理」角色群組之間的角色指派。
參數
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-CustomConfigWriteScope
此參數僅適用於內部部署 Exchange。
CustomConfigWriteScope 參數會指定現有的組態型管理範圍,以與使用此角色群組建立的管理角色指派產生關聯。 如果管理範圍名稱包含空格,請將名稱括在引號 (「) 。 使用 Get-ManagementScope Cmdlet 來擷取現有管理範圍的清單。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
CustomRecipientWriteScope 參數會指定現有的收件者型管理範圍,以與使用此角色群組建立的管理角色指派產生關聯。 如果管理範圍名稱包含空格,請將名稱括在引號 (「) 。
使用 Get-ManagementScope Cmdlet 來擷取現有管理範圍的清單。
如果您使用 CustomRecipientWriteScope 參數,則無法使用 RecipientOrganizationalUnitScope 參數。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Description
Description 參數會指定使用 Get-RoleGroup Cmdlet 檢視角色群組時所顯示的描述。 請使用引號 (") 括住該描述。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DisplayName
DisplayName 參數會指定角色群組的易記名稱。 如果名稱包含空格,請使用引號 (") 括住名稱。 此參數的長度上限為 256 個字元。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
此參數僅適用於內部部署 Exchange。
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
此參數只能在雲端式服務中使用。
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
在不適合提示系統管理員輸入的場合中,您可以使用此參數來利用程式設計方式執行工作。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Id
此參數僅適用于安全 & 性合規性 PowerShell。
將保留此參數供 Microsoft 內部使用。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-LinkedCredential
此參數僅適用於內部部署 Exchange。
LinkedCredential 參數會指定用來存取 LinkedDomainController 參數所指定網域控制站的使用者名稱和密碼。
此參數的值需要使用 Get-Credential Cmdlet。 若要暫停此命令並收到輸入認證的提示,請使用值 (Get-Credential)。 或者,在您執行此命令之前,將認證儲存在變數中 (例如,$cred = Get-Credential),然後將變數名稱 ($cred) 用於此參數。 如需詳細資訊,請參閱 Get-Credential。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedDomainController
此參數僅適用於內部部署 Exchange。
LinkedDomainController 參數會指定 FQDN (完整功能變數名稱) 或外部 USG 所在樹系中網域控制站的 IP 位址。 您指定的網域控制站是用來取得 LinkedForeignGroup 參數所指定之外部 USG 的安全性資訊。
如果您使用 LinkedDomainController 參數,則必須使用 LinkedForeignGroup 參數指定外部 USG,而且不能使用 Members 參數。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedForeignGroup
此參數僅適用於內部部署 Exchange。
LinkedForeignGroup 參數會指定您要連結此角色群組的外部 USG 名稱。 如果外部 USG 名稱包含空格,請將名稱括在引號 (「) 。
如果您使用 LinkedForeignGroup 參數,您必須在 LinkedDomainController 參數中指定網域控制站,而且不能使用 Members 參數。
| Type: | UniversalSecurityGroupIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ManagedBy
ManagedBy 參數會指定使用者或 USG,這些使用者或 USG 可以修改角色群組的組態,或在角色群組中新增和移除成員。
您可以使用名稱、辨別名稱 (DN) ,或您想要新增之使用者或 USG 的主要 SMTP 位址。 如果使用者或 USG 的名稱包含空格,請將名稱括在引號 (「) 。
如果您想要新增一個以上的使用者或 USG,請使用逗號分隔它們。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Members
Members 參數會指定要新增為角色群組成員的信箱或啟用郵件功能的 USG。 您可以依名稱、DN 或主要 SMTP 位址值來識別使用者或群組。 您可以指定多個以逗號分隔的成員 () Value1,Value2,...ValueN 。 如果值包含空格,請以引號括住值 ("Value 1","Value 2",..."Value N") 。
如果您使用 Members 參數,則無法使用 LinkedForeignGroup、LinkedDomainController 或 LinkedCredential 參數。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Name
Name 參數會指定新角色群組的名稱。 名稱最多可以有 64 個字元。 如果名稱包含空格,請使用引號 (") 括住名稱。
注意:如果您建立連結的角色群組,建議您在角色群組的名稱中包含外部樹系的名稱,讓您可以更輕鬆地將連結的角色群組和相關聯的外部樹系產生關聯。 如果您有多個樹系,這一點特別重要。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientOrganizationalUnitScope
此參數僅適用於內部部署 Exchange。
RecipientOrganizationalUnitScope 參數會指定組織單位 (OU) 範圍新增至建立角色群組時所建立的角色指派。 如果您使用 RecipientOrganizationalUnitScope 參數,則無法使用 CustomRecipientWriteScope 參數。 若要指定 OU,請使用下列語法:domain/ou。 如果 OU 名稱包含空格,請使用引號 (") 括住網域和 OU。
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Roles
Roles 參數會指定要在建立角色群組時指派給角色群組的管理角色。 如果角色名稱包含空格,請使用引號 (") 括住名稱。 如果想指派多個角色,請以逗號隔開角色名稱。
如需您可以指派給角色群組的內建管理角色清單,請參閱 內建管理角色。
| Type: | RoleIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-SamAccountName
此參數僅適用於內部部署 Exchange。
SamAccountName 參數 (也就是 Windows 2000 之前的使用者帳戶或群組名稱) 會指定與舊版 Microsoft Windows 用戶端和伺服器作業系統相容的物件識別碼。 值可以包含字母、數位、空格、句號 (.) ,以及下列字元:!、#、$、% 、^、、 & -、_、{、}和 ~。 最後一個字元不能是句點。 允許使用 Unicode 字元,不過加上重音的字元可能會產生衝突 (例如,o 和 ö 對比)。 最大長度為 20 個字元。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WellKnownObject
此參數只能在雲端式服務中使用。
{{ 填入 WellKnownObject 描述 }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 參數無法在安全 & 性合規性 PowerShell 中運作。
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。