.png)
.png)
Remove-RoleGroupMember
Gilt für: Exchange Server 2013, Exchange Online
Letztes Änderungsdatum des Themas: 2013-01-11
Verwenden Sie das Cmdlet Remove-RoleGroupMember, um ein Mitglied aus einer Verwaltungsrollengruppe zu entfernen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax.
Remove-RoleGroupMember -Identity <RoleGroupIdParameter> -Member <SecurityPrincipalIdParameter> [-BypassSecurityGroupManagerCheck <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]
In diesem Beispiel wird der Benutzer "David" aus der Rollengruppe "Recipient Management" entfernt.
Remove-RoleGroupMember "Recipient Management" -Member David
In diesem Beispiel werden alle Postfächer gesucht, die Teil der Abteilung "Sales" sind, und aus der Rollengruppe "Sales and Marketing Group" entfernt.
Get-User -Filter { Department -Eq "Sales" -And -RecipientType -Eq "UserMailbox" } | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group"
Wenn Sie vor dem Ausführen eines Commits für Änderungen überprüfen möchten, ob die richtigen Mitglieder entfernt wurden, verwenden Sie den Parameter WhatIf.
Get-User -Filter { Department -Eq "Sales" -And -RecipientType -Eq "UserMailbox" } | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf
Weitere Informationen zum Pipelining und zum Parameter WhatIf finden Sie in den folgenden Themen:
In diesem Beispiel wird die USG "Training Assistants" aus der Rollengruppe "Training Administrators" entfernt. Da der Benutzer, der den Befehl ausführt, nicht zur Eigenschaft ManagedBy der Rollengruppe hinzugefügt worden war, muss die Option BypassSecurityGroupManagerCheck verwendet werden. Dem Benutzer wird die Rolle "Rollenverwaltung" zugewiesen, die es dem Benutzer ermöglicht, die Überprüfung durch den Sicherheitsgruppenleiter zu umgehen.
Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck
Beim Entfernen eines Mitglieds aus einer Rollengruppe kann dieses Mitglied keine Funktionen mehr verwalten, die durch die Rollengruppe verfügbar gemacht wurden, wenn die Rollengruppe die einzige Möglichkeit ist, über die dem Mitglied Zugriff auf die Funktion gewährt wird.
Wenn die Eigenschaft ManagedBy mit Rollengruppenmanagern aufgefüllt wurde, muss der Benutzer, der ein Rollengruppenmitglied entfernt, selbst ein Rollengruppenmanager sein. Wenn der Benutzer ein Mitglied der Rollengruppe "Organisationsverwaltung" ist oder wenn ihm direkt oder indirekt die Rolle "Rollenverwaltung" zugewiesen wurde, kann jedoch auch die Option BypassSecurityGroupManagerCheck verwendet werden, um die Überprüfung durch den Sicherheitsgruppenleiter außer Kraft zu setzen.
Wenn die Rollengruppe mit einer verknüpften Rollengruppe verknüpft ist, können Sie das Cmdlet Remove-RoleGroupMember zum Entfernen von Mitgliedern aus der Rollengruppe nicht verwenden. Stattdessen müssen Sie Mitglieder aus der fremden universellen Sicherheitsgruppe (USG) entfernen, die mit der verknüpften Rollengruppe verknüpft ist. Verwenden Sie das Cmdlet Get-RoleGroup, um die fremde USG zu ermitteln, die mit einer Rollengruppe verknüpft ist.
Weitere Informationen zu Rollengruppen finden Sie unter Grundlegendes zu Verwaltungsrollengruppen.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. In diesem Thema sind zwar alle Parameter für das Cmdlet aufgeführt, aber Sie verfügen möglicherweise nicht über Zugriff auf einige Parameter, falls diese nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
| Identity | Erforderlich | Microsoft.Exchange.Configuration.Tasks.RoleGroupIdParameter | Der Parameter Identity gibt die Rollengruppe an, aus der Sie ein Mitglied entfernen möchten. Wenn der Rollengruppenname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). |
| Member | Erforderlich | Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter | Der Parameter Member gibt das Postfach oder die USG an, das bzw. die aus einer Rollengruppe entfernt werden soll. Sie können immer nur ein Mitglied angeben. Wenn der Mitgliedsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). |
| BypassSecurityGroupManagerCheck | Optional | System.Management.Automation.SwitchParameter | Mit dem Parameter BypassSecurityGroupManagerCheck kann ein Benutzer, der nicht zur Eigenschaft ManagedBy hinzugefügt wurde, ein Mitglied aus einer Rollengruppe entfernen. Der Benutzer muss Mitglied der Rollengruppe "Organisationsverwaltung" sein, oder ihm muss direkt oder indirekt die Rolle "Rollenverwaltung" zugewiesen sein. |
| Confirm | Optional | System.Management.Automation.SwitchParameter | Die Option Confirm kann zum Unterdrücken der Bestätigungsaufforderung verwendet werden, die standardmäßig angezeigt wird, wenn dieses Cmdlet ausgeführt wird. Verwenden Sie zum Unterdrücken dieser Bestätigungsaufforderung die Syntax |
| DomainController | Optional | Microsoft.Exchange.Data.Fqdn | Der Parameter DomainController gibt den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers an, der diese Konfigurationsänderung in Active Directory schreibt. |
| WhatIf | Optional | System.Management.Automation.SwitchParameter | Die Option WhatIf weist den Befehl an, die für das Objekt ausgeführten Aktionen zu simulieren. Durch Verwendung der Option WhatIf können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für die Option WhatIf muss kein Wert angegeben werden. |
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets (möglicherweise in englischer Sprache). Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Rückgabetypen bzw. Ausgabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets (möglicherweise in englischer Sprache). Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.
