Get-CsClientCertificate
Letztes Änderungsdatum des Themas: 2012-03-23
Gibt Informationen zu den Clientzertifikaten zurück, die für einen Benutzer ausgegeben wurden.
Syntax
Get-CsClientCertificate -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Clientzertifikate stellen eine alternative Methode zur Authentifizierung von Benutzern durch Lync Server 2010 dar. Statt einen Benutzernamen und ein Kennwort bereitzustellen, legt der Benutzer dem System ein X.509-Zertifikat vor. (Dieses Zertifikat muss einen Antragstellernamen oder alternativen Antragstellernamen aufweisen, mit dem der Benutzer identifiziert werden kann.) Zur Authentifizierung müssen Benutzer lediglich eine persönliche Identifikationsnummer (PIN) eingeben. Die Eingabe einer PIN ist für Mobiltelefonbenutzer in der Regel einfacher als die Eingabe eines alphanumerischen Benutzernamens und/oder Kennworts.
Das Cmdlet Get-CsClientCertificate bietet Administratoren eine Möglichkeit zum Abrufen von Informationen zu Lync Server-Clientzertifikaten, die für die Benutzer ausgegeben wurden. Diese Informationen umfassen das Datum und die Uhrzeit der Zertifikatausgabe sowie seines Ablaufs.
Beachten Sie, dass die Firewallausnahmen für SQL Server Express standardmäßig nicht aktiviert sind, wenn Sie die Standard Edition von Lync Server 2010 installieren. Dies bedeutet, dass Sie das Cmdlet Get-CsClientCertificate nicht über eine Remoteinstanz von Windows PowerShell ausführen können. Der Grund hierfür ist, dass der Befehl die Firewall nicht passieren kann und somit kein Zugriff auf die SQL Server Express-Datenbank möglich ist. (Sie können das Cmdlet jedoch weiterhin lokal auf dem Standard Edition-Server selbst ausführen.) Um das Cmdlet Get-CsClientCertificate remote auf einem Standard Edition-Server auszuführen, müssen Sie die Firewallausnahmen für SQL Server Express manuell aktivieren.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig sind Mitglieder der folgenden Gruppen autorisiert, das Cmdlet Get-CsClientCertificate lokal auszuführen: RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsClientCertificate"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Identity |
Erforderlich |
Benutzeridentität |
Gibt den Identitätswert des Benutzerkontos mit den Zertifikatinformationen an, die Sie abrufen möchten. Benutzeridentitäten können in den folgenden vier Formaten angegeben werden: als 1) SIP-Adresse des Benutzers, 2) UPN (User Principal Name) des Benutzers, 3) Domänen- und Anmeldename des Benutzers (mit dem Format "Domäne\Anmeldename", z. B. "litwareinc\kenmyer") und 4) Active Directory-Anzeigename des Benutzers (z. B. "Ken Myer"). Sie können auch unter Verwendung des Active Directory-Distinguished Name (DN) des Benutzers auf ein Benutzerkonto verweisen. Platzhalter können beim Angeben des Identitätswerts nicht verwendet werden. |
WhatIf |
Optional |
Switch-Parameter |
Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. |
Confirm |
Optional |
Switch-Parameter |
Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf. |
Eingabetypen
Zeichenfolgenwert oder Microsoft.Rtc.Management.ADConnect.Schema.ADUser-Objekt. Get-CsClientCertificate akzeptiert eine weitergeleitete Eingabe von Zeichenfolgenwerten, die den Identitätswert eines Benutzerkontos repräsentieren. Das Cmdlet akzeptiert auch eine weitergeleitete Eingabe von Benutzerobjekten.
Rückgabetypen
Mit Get-CsClientCertificate werden Instanzen des Objekts "Microsoft.Rtc.Management.UserPinService.CertInfoDetails" zurückgegeben.
Beispiel
-------------------------- Beispiel 1 --------------------------
Get-CsClientCertificate -Identity "Ken Myer"
Der Befehl in Beispiel 1 gibt alle für "Ken Myer" ausgegebenen Clientzertifikate zurück.
-------------------------- Beispiel 2 --------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.ExpirationTime -lt "9/1/2011"}
In Beispiel 2 werden alle für "Ken Myer" ausgegebenen Clientzertifikate zurückgegeben, die am 1. September 2011 ablaufen. Hierzu verwendet der Befehl zunächst Get-CsClientCertificate, um eine Auflistung aller für "Ken Myer" ausgegebenen Clientzertifikate zurückzugeben. Diese Auflistung wird dann an das Cmdlet Where-Object weitergeleitet, das die Zertifikate herausfiltert, bei denen die Eigenschaft "ExpirationTime" vor dem 1. September 2011 (9/1/2011) liegt. In diesem Beispiel wird für Datums- und Uhrzeitwerte das US-Format (9/1/2011) verwendet. Datumswerte sollten in einem Format angegeben werden, das mit den jeweiligen Regions- und Spracheinstellungen kompatibel ist.
-------------------------- Beispiel 3 --------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.PublicationTime -gt "1/1/2010"}
Der vorstehende Befehl gibt alle Clientzertifikate zurück, die seit dem 1. Januar 2010 für "Ken Myer" ausgegeben wurden. Dazu ruft der Befehl zunächst Get-CsClientCertificate auf, um eine Auflistung aller für "Ken Myer" ausgegebenen Clientzertifikate zurückzugeben. Diese Auflistung wird dann an das Cmdlet Where-Object weitergeleitet, das die Zertifikate herausfiltert, bei denen die Eigenschaft "PublicationTime" nach dem 1. Januar 2010 (1/1/2010) liegt.
-------------------------- Beispiel 4 --------------------------
Get-CsUser | Where-Object {$_.RegistrarPool -ne $Null} | Get-CsClientCertificate
Der Befehl in Beispiel 4 gibt Clientzertifikate für alle Benutzer zurück, die Lync Server-aktivierten und einem Registrierungspool zugewiesen sind. (Wenn Sie versuchen, Zertifikatinformationen für einen Benutzer abzurufen, der keinem Registrierungspool zugewiesen ist, wird ein Fehler zurückgegeben.) Hierzu ruft der Befehl zunächst Get-CsUser ohne Parameter auf. Diese Auflistung wird dann an das Cmdlet Where-Object weitergeleitet, das nur die Benutzer herausfiltert, bei denen die Eigenschaft "RegistrarPool" keinen Nullwert aufweist (der Vergleichsoperator "-ne" steht für "not equal to"). Diese gefilterte Auflistung wird dann an das Cmdlet Get-CsClientCertificate weitergeleitet, das die für jeden Benutzer in der Auflistung zugewiesenen Zertifikate zurückgibt.