Get-CsKerberosAccountAssignment
Letztes Änderungsdatum des Themas: 2012-03-23
Gibt Informationen zu den Kerberos-Kontozuweisungen zurück, die für die Verwendung in der Organisation konfiguriert sind.
Syntax
Get-CsKerberosAccountAssignment [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]
Get-CsKerberosAccountAssignment [-Filter <String>] [-LocalStore <SwitchParameter>]
Detaillierte Beschreibung
In Microsoft Office Communications Server 2007 und Microsoft Office Communications Server 2007 R2 wurde IIS unter einem Standardbenutzerkonto ausgeführt. Dies konnte potenziell Probleme mit sich bringen: Bei Ablauf des zugehörigen Kennworts gingen möglicherweise die Webdienste verloren, und dieses Problem war häufig nur schwer zu diagnostizieren. Um die durch abgelaufene Kennwörter verursachten Probleme zu vermeiden, können Sie mit Microsoft Lync Server 2010 ein Computerkonto (für einen Computer, den es eigentlich nicht gibt) erstellen, das als Authentifizierungsprinzipal für alle Computer an einem Standort fungiert, auf denen IIS ausgeführt wird. Da diese Konten das Kerberos-Authentifizierungsprotokoll verwenden, werden sie als Kerberos-Konten und der neue Authentifizierungsprozess als Kerberos-Webauthentifizierung bezeichnet. Auf diese Weise können Sie alle IIS-Server über ein einziges Konto verwalten.
Damit Sie Ihre Server unter diesem neuen Authentifizierungsprinzipal ausführen können, müssen Sie zunächst mit dem Cmdlet New-CsKerberosAccount ein Computerkonto erstellen. Dieses Konto wird dann einem oder mehreren Standorten zugewiesen. Nach der Zuweisung wird die Zuordnung zwischen dem Konto und dem Lync Server 2010-Standort durch Ausführen des Cmdlets Enable-CsTopology aktiviert. Damit wird unter anderem der erforderliche Dienstprinzipalname (Service Principal Name, SPN) in Active Directory-Domänendienste (AD DS) erstellt. Mithilfe von SPNs können Clientanwendungen einen bestimmten Dienst finden.
Mit dem Cmdlet Get-CsKerberosAccountAssignment können Sie Informationen zu den Kerberos-Kontozuweisungen zurückgeben, die derzeit in Ihrer Organisation verwendet werden.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig dürfen Mitglieder der folgenden Gruppen das Cmdlet Get-CsKerberosAccountAssignment lokal ausführen: RTCUniversalUserAdmins, RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsKerberosAccountAssignment"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Identity |
Optional |
Filter |
Eindeutige ID des Standorts, dem das Kerberos-Konto zugewiesen wurde. Beispiel: -Identity "site:Redmond". (Beachten Sie, dass dies der Identitätswert des Standorts ist, nicht der des Computerkontos.) Sie können beim Angeben des Standortidentitätswerts keine Platzhalter verwenden. Verwenden Sie hierzu stattdessen den Parameter "Filter". Wenn weder der Parameter "Identity" noch der Parameter "Filter" angegeben wurden, werden mit Get-CsKerberosAccountAssignment alle für die Organisation konfigurierten Kerberos-Kontozuweisungen zurückgegeben. |
Filter |
Optional |
Filter |
Ermöglicht die Verwendung von Platzhalterzeichen beim Festlegen der zurückzugebenden Kerberos-Kontozuweisung(en). Mit dieser Syntax werden beispielsweise alle Kontozuweisungen zurückgegeben, die die Zeichenfolge "Europe" enthalten: -Filter "*Europe*". Sie können die Parameter "Filter" und "Identity" nicht in demselben Befehl verwenden. |
LocalStore |
Optional |
Switch-Parameter |
Ruft die Daten zur Kerberos-Zuweisung aus dem lokalen Replikat des zentraler Verwaltungsspeichers ab, statt die Daten aus dem zentraler Verwaltungsspeicher selbst abzurufen. |
Eingabetypen
Keine. Get-CsKerberosAccountAssignment akzeptiert keine weitergeleitete Eingabe.
Rückgabetypen
Mit Get-CsKerberosAccountAssignment werden Instanzen des Objekts "Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccountAssignment" zurückgegeben.
Beispiel
-------------------------- Beispiel 1 --------------------------
Get-CsKerberosAccountAssignment
Der Befehl in Beispiel 1 gibt Informationen zu allen derzeit in der Organisation verwendeten Kerberos-Kontozuweisungen zurück.
-------------------------- Beispiel 2 --------------------------
Get-CsKerberosAccountAssignment -Identity "site:Redmond"
In Beispiel 2 werden Informationen zu einer einzelnen Kerberos-Kontozuweisung zurückgegeben: der Kontozuweisung für den Standort "Redmond".
-------------------------- Beispiel 3 --------------------------
Get-CsKerberosAccountAssignment -Filter "*Redmond*"
In Beispiel 3 werden Informationen für alle Kerberos-Konten zurückgegeben, die Standorten mit der Zeichenfolge "Redmond" im Standortidentitätswert zugewiesen wurden. Hierzu wird der Parameter "Filter" zusammen mit dem Filterwert "*Redmond" verwendet.
-------------------------- Beispiel 4 --------------------------
Get-CsKerberosAccountAssignment | Where-Object {$_.UserAccount -match "litwareinc"}
Mit dem vorstehenden Befehl werden Informationen zu allen Kerberos-Kontozuweisungen zurückgegeben, bei denen der Identitätswert des zugewiesenen Kontos die Zeichenfolge "litwareinc" enthält. Hierzu ruft der Befehl zunächst Get-CsKerberosAccountAssignment ohne Parameter auf. Damit wird eine Auflistung aller derzeit verwendeten Kerberos-Kontozuweisungen zurückgegeben. Diese Auflistung wird dann an das Cmdlet Where-Object weitergeleitet, das nur die Kontozuweisungen herausfiltert, bei denen der Identitätswert des Kontos die Zeichenfolge "litwareinc" enthält. (Beachten Sie, dass es sich bei dem Konto trotz des Parameternamens "UserAccount" um ein Computerkonto handelt.)
Siehe auch
Weitere Ressourcen
New-CsKerberosAccountAssignment
Remove-CsKerberosAccountAssignment
Set-CsKerberosAccountAssignment