.png)
Revoke-CsOUPermission
Dernière rubrique modifiée : 2013-02-22
Annule les autorisations de gestion Lync Server qui ont été accordées sur une unité d’organisation Active Directory (OU). Cette applet de commande est une nouveauté de Lync Server 2010.
Revoke-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
La commande présentée dans l’exemple 1 révoque des autorisations de gestion des utilisateurs (-ObjectType "user") pour l’unité d’organisation Redmond du domaine litwareinc.com.
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
Dans l’exemple 2, trois différentes autorisations de gestion (objets user, contact, inetOrgPerson) sont retirées de l’unité d’organisation Redmond du domaine litwareinc.com.
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
Si vous avez verrouillé votre domaine Active Directory (c’est-à-dire, si vous avez désactivé l’héritage des autorisations), la préparation du domaine qui a lieu lorsque vous installez Lync Server ne pourra pas ajouter les autorisations requises pour gérer les utilisateurs, ordinateurs, contacts, contacts d’applications et personnes InetOrg. (Les administrateurs d’entreprise et de domaine pourront quand même gérer ces objets, mais personne d’autre, y compris les membres du groupe RTCUniversalServerAdmins ne le pourra.) Dans ce cas, vous devrez utiliser l’applet de commande Grant-CsOUPermission pour accorder aux groupes de sécurité les autorisations requises. Cela doit être fait conteneur par conteneur pour chaque conteneur Active Directory qui comprend des comptes d’utilisateur Lync Server.
Les autorisations accordées par l’applet de commande Grant-CsOUPermission peuvent par la suite être supprimées à l’aide de Revoke-CsOUPermission. Si vous exécutez l’applet de commande Revoke-CsOUPermission sur une unité d’organisation, vous devez être administrateur d’entreprise ou de domaine pour pouvoir gérer les utilisateurs Lync Server présents dans cette unité.
Personnes autorisées à exécuter cette applet de commande : Vous devez être administrateur de domaine pour pouvoir exécuter localement l’applet de commande Revoke-CsOUPermission. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette applet de commande a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsOUPermission"}
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
| ObjectType | Obligatoire | Microsoft.Rtc.Management.Deployment.ObjectType | Type d’objet couvert par ces autorisations. Les valeurs valides sont les suivantes : User Computer Contact AppContact InetOrgPerson Pour révoquer les autorisations sur plusieurs types d’objets dans la même commande, séparez les types d’objets par une virgule : -ObjectType "user","computer","contact". |
| OU | Obligatoire | System.String | Nom unique de l’unité d’organisation dans laquelle les autorisations doivent être retirées. Par exemple : -OU "ou=Redmond,dc=litwareinc,dc=com". Vous ne pouvez retirer des autorisations que d’une seule unité d’organisation par commande. |
| Confirm | Facultatif | System.Management.Automation.SwitchParameter | Vous demande confirmation avant d’exécuter la commande. |
| Domain | Facultatif | Microsoft.Rtc.Management.Deploy.Fqdn | Nom du domaine dans lequel se trouve l’unité d’organisation. Si ce paramètre n’est pas inclus, l’applet de commande Revoke-CsOUPermission recherchera l’unité d’organisation dans le domaine actuel. |
| DomainController | Facultatif | Microsoft.Rtc.Management.Deploy.Fqdn | Permet aux administrateurs de spécifier le nom de domaine complet du contrôleur de domaine à utiliser lors de l’exécution de l’applet de commande Revoke-CsOUPermission. Si ce paramètre n’est pas spécifié, l’applet de commande utilisera le premier contrôleur de domaine disponible. |
| Force | Facultatif | System.Management.Automation.SwitchParameter | Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
| GlobalCatalog | Facultatif | Microsoft.Rtc.Management.Deploy.Fqdn | Nom de domaine complet d’un serveur de catalogue global dans votre domaine. Ce paramètre n’est pas obligatoire si vous exécutez l’applet de commande Revoke-CsOUPermission sur un ordinateur disposant d’un compte dans votre domaine. |
| Report | Facultatif | System.String | Permet de spécifier un chemin d’accès au fichier journal créé lors de l’exécution de l’applet de commande. Par exemple : -Report "C:\Logs\OUPermissions.html". |
| WhatIf | Facultatif | System.Management.Automation.SwitchParameter | Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
Aucun. L’applet de commande Revoke-CsOUPermission n’accepte pas l’entrée redirigée.
L’applet de commande Revoke-CsOUPermission ne retourne ni objet, ni valeur.
