Testen von Administratortopologierechten in Lync Server 2013

Beschreibung

Standardmäßig können nur Domänenadministratoren eine Lync Server-Topologie aktivieren und große Änderungen an der Lync Server-Infrastruktur vornehmen. Dies ist kein Problem, solange Ihre Domänenadministratoren und Ihre Lync Server-Administratoren eins und dasselbe sind. In vielen Organisationen verfügen Lync Server-Administratoren nicht über Administratorrechte für die gesamte Domäne. Dies bedeutet standardmäßig, dass diese Administratoren (definiert als Mitglieder der Gruppe "RTCUniversalServerAdmins") keine Lync Server-Topologieänderungen vornehmen können. Um Mitgliedern der Gruppe "RTCUniversalServerAdmins" das Recht zu erteilen, Topologieänderungen vorzunehmen, müssen Sie die erforderlichen Active Directory-Berechtigungen mithilfe des Cmdlets "Grant-CsSetupPermission " zuweisen.

Das cmdlet Test-CsSetupPermission überprüft, dass die erforderlichen Berechtigungen, die zum Installieren von Lync Server oder einer seiner Komponenten erforderlich sind, im angegebenen Active Directory-Container konfiguriert sind. Wenn die Berechtigungen nicht zugewiesen sind, können Sie das cmdlet Grant-CsSetupPermission ausführen, um Mitgliedern der Gruppe "RTCUniversalServerAdmins" das Recht zum Installieren und Aktivieren von Lync Server zu erteilen.

Ausführen des Tests

Rufen Sie das cmdlet Test-CsSetupPermission auf, um festzustellen, ob Setupberechtigungen für einen Active Directory-Container zugewiesen sind. Geben Sie den Distinguished Name des zu überprüfenden Containers an. Mit diesem Befehl werden beispielsweise setupberechtigungen für den Container ou=CsServers,dc=litwareinc,dc=com überprüft:

Test-CsSetupPermission -ComputerOU "ou=CsServers,dc=litwareinc,dc=com"

Weitere Informationen finden Sie im Hilfethema zum Cmdlet Test-CsSetupPermission .

Bestimmen von Erfolg oder Fehler

Wenn Test-CsSetupPermission feststellt, dass die erforderlichen Berechtigungen bereits für einen Active Directory-Container festgelegt wurden, gibt das Cmdlet den Wert True zurück:

Wahr

Wenn keine Berechtigungen festgelegt sind, gibt Test-CsSetupPermission den Wert False zurück. Beachten Sie, dass dieser Wert in der Regel in viele Warnmeldungen eingeschlossen wird. Zum Beispiel:

WARNUNG: Zugriffssteuerungseintrag (Access Control Entry, ACE) atl-cs-001\RTCUniversalServerAdmins; Ermöglichen; ExtendedRight; Nichts; Nichts; 1131f6aa-9c07-11d1-f79f-00c04fc2dcd2

WARNUNG: Die Zugriffssteuerungseinträge (ACEs) für das Objekt "CN=Computers,DC=litwareinc,DC=com" sind nicht bereit.

Falsch

WARNUNG: Die Verarbeitung "Test-CsSetupPermission" wurde mit Warnungen abgeschlossen. Während dieser Ausführung wurden "2" Warnungen aufgezeichnet.

WARNUNG: Detaillierte Ergebnisse finden Sie unter "C:\Users\Admin\AppData\Local\Temp\Test-CsSetupPermission-1da99ba6-abe2-45e4-8b16-dfd244763118.html".

Gründe, warum der Test möglicherweise fehlgeschlagen ist

Obwohl es seltene Ausnahmen gibt, bedeutet Test-CsSetupPermission in der Regel, dass keine Setupberechtigungen für den angegebenen Active Directory-Container zugewiesen werden. Diese Berechtigungen können mithilfe des cmdlets Grant-CsSetupPermission zugewiesen werden. Beispielsweise gewährt dieser Befehl Setupberechtigungen für den Computercontainer in der Domäne litwareinc.com:

Grant-CsSetupPermission -ComputerOU "cn=Computers,dc=litwareinc,dc=com"

Weitere Informationen finden Sie im Hilfethema zum Cmdlet Test-CsSetupPermission .