.png)
Get-CsKerberosAccountAssignment
Dernière rubrique modifiée : 2013-02-21
Retourne des informations sur les affectations de comptes Kerberos configurées pour être utilisées dans l’organisation. Cette applet de commande est une nouveauté de Lync Server 2010.
Get-CsKerberosAccountAssignment [-Identity <XdsIdentity>] <COMMON PARAMETERS>
Get-CsKerberosAccountAssignment [-Filter <String>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-LocalStore <SwitchParameter>]
La commande illustrée dans l’exemple 1 retourne des informations sur toutes les affectations de comptes Kerberos actuellement utilisées dans l’organisation.
Get-CsKerberosAccountAssignment
L’exemple 2 retourne des informations sur une seule affectation de compte Kerberos : l’affectation de compte pour le site de Redmond.
Get-CsKerberosAccountAssignment -Identity "site:Redmond"
Dans l’exemple 3, des informations sont retournées pour tous les comptes Kerberos qui ont été affectés à des sites présentant la valeur de chaîne « Redmond » dans leur propriété Identity. Pour cela, le paramètre Filter est inclus avec la valeur de filtre « *Redmond ».
Get-CsKerberosAccountAssignment -Filter "*Redmond*"
La commande de l’exemple 4 retourne des informations sur toutes les affectations de comptes Kerberos dans lesquelles l’identité du compte affecté inclut la valeur de chaîne « litwareinc ». Pour cela, la commande appelle d’abord l’applet de commande Get-CsKerberosAccountAssignment sans paramètre ; cet appel retourne une collection de toutes les affectations de comptes Kerberos actuellement utilisées. Cette collection est ensuite redirigée vers Where-Object, qui choisit uniquement les affectations de comptes dans lesquelles l’identité du compte inclut la valeur de chaîne « litwareinc ». (Notez que, en dépit de nom du paramètre UserAccount, le compte en question est en fait un compte d’ordinateur.)
Get-CsKerberosAccountAssignment | Where-Object {$_.UserAccount -match "litwareinc"}
Dans Microsoft Office Communications Server 2007 et Microsoft Office Communications Server 2007 R2, IIS était exécuté sous un compte d’utilisateur standard, ce qui pouvait poser plusieurs problèmes potentiels : en cas d’expiration du mot de passe, vous pouviez perdre vos services web, problème généralement difficile à identifier. Afin d’éviter la question des mots de passe arrivant à expiration, Lync Server permet à présent de créer un compte d’ordinateur (pour un ordinateur qui n’existe pas réellement) pouvant servir de nom principal d’authentification pour tous les ordinateurs d’un site qui exécutent IIS. Parce que ces comptes utilisent le protocole d’authentification Kerberos, les comptes sont désignés en qualité de comptes Kerberos et le nouveau processus d’authentification est désigné sous le nom d’authentification Web Kerberos. Vous pouvez ainsi gérer tous vos serveurs IIS à l’aide d’un seul et même compte.
Pour pouvoir exécuter vos serveurs sous ce nouveau nom principal d’authentification, vous devez créer un compte d’ordinateur au moyen de l’applet de commande New-CsKerberosAccount, le compte étant ensuite affecté à un ou plusieurs sites. Une fois l’affectation effectuée, l’association entre le compte et le site de Lync Server est activée en exécutant l’applet de commande Enable-CsTopology. Cette opération crée, entre autres, le nom de principal du service (SPN) dans services de domaine Active Directory. Les noms SPN permettent aux applications clientes de localiser un service.
L’applet de commande Get-CsKerberosAccountAssignment vous permet de retourner les informations sur les affectations de comptes Kerberos actuellement utilisées dans votre organisation.
Personnes autorisées à exécuter cette applet de commande : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement l’applet de commande Get-CsKerberosAccountAssignment : RTCUniversalUserAdmins, RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette applet de commande a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsKerberosAccountAssignment"}
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
| Filter | Facultatif | System.String | Vous permet d’utiliser des caractères génériques lorsque vous spécifiez la ou les affectations de comptes Kerberos à retourner. Par exemple, la syntaxe suivante retourne toutes les affectations de comptes incluant la valeur de chaîne « Europe » : -Filter "*Europe*". Vous ne pouvez pas utiliser à la fois les paramètres Filter et Identity dans la même commande. |
| Identity | Facultatif | Microsoft.Rtc.Management.Xds.XdsIdentity | Identificateur unique du site sur lequel le compte Kerberos a été affecté. Par exemple : -Identity "site:Redmond". (il est à noter qu’il s’agit de l’identité du site et non du compte d’ordinateur). Vous ne pouvez pas utiliser de caractères génériques lors de la spécification de l’identité de site. Pour utiliser des caractères génériques, utilisez le paramètre Filter. Si ni le paramètre Identity, ni le paramètre Filter ne sont inclus, l’applet de commande Get-CsKerberosAccountAssignment retourne toutes les affectations de comptes Kerberos configurées pour être utilisées dans l’organisation. |
| LocalStore | Facultatif | System.Management.Automation.SwitchParameter | Extrait les données d’affectations Kerberos du réplica local de la magasin central de gestion et non de la magasin central de gestion proprement dite. |
Aucun. L’applet de commande Get-CsKerberosAccountAssignment n’accepte pas l’entrée redirigée.
L’applet de commande Get-CsKerberosAccountAssignment retourne des instances de l’objet Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccountAssignment.
