Test-CsClientAuth
Letztes Änderungsdatum des Themas: 2012-03-26
Legt fest, ob sich ein Benutzer unter Verwendung eines über den Zertifikatbereitstellungsdienst heruntergeladenen Zertifikats bei Microsoft Lync Server 2010 anmelden kann.
Syntax
Test-CsClientAuth [-TargetFqdn <String>] -UserCredential <PSCredential> -UserSipAddress <String> [-Force <SwitchParameter>] [-OutVerboseVariable <String>] [-RegistrarPort <Nullable>] [-TargetUri <String>]
Detaillierte Beschreibung
Clientzertifikate stellen eine alternative Methode zur Authentifizierung von Benutzern durch Lync Server 2010 dar. Um zu ermitteln, ob sich ein Benutzer unter Verwendung eines Clientzertifikats beim System anmelden kann, führen Sie das Cmdlet Test-CsClientAuth aus. Wenn Sie das Cmdlet Test-CsClientAuth ausführen, müssen Sie den Registrierungspool und die SIP-Adresse des zu testenden Benutzerkontos angeben. Ferner müssen Sie auch den Anmeldenamen und das Kennwort des Benutzers angeben können. Nach dem Aufruf von Test-CsClientAuth kontaktiert das Cmdlet den Zertifikatbereitstellungsdienst und lädt eine Kopie aller Clientzertifikate für den angegebenen Benutzer herunter. Wenn ein Clientzertifikat gefunden und heruntergeladen wurde, wird über Test-CsClientAuth versucht, den Benutzer mit diesem Zertifikat anzumelden. Ist die Anmeldung erfolgreich, führt Test-CsClientAuth eine Abmeldung durch und meldet den Test als erfolgreich.
Falls kein Zertifikat gefunden oder heruntergeladen werden kann oder wenn das Cmdlet sich mit dem Zertifikat nicht anmelden kann, meldet Test-CsClientAuth den Test als nicht erfolgreich.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Test-CsClientAuth"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
UserCredential |
Erforderlich |
PS-Objekt mit Anmeldeinformationen |
Objekt mit Anmeldeinformationen für das Benutzerkonto, das im Test verwendet werden soll. Bei dem an "UserCredential" übergebenen Wert muss es sich um einen Objektverweis handeln, der mit dem Cmdlet Get-Credential abgerufen wurde. Der folgende Code gibt beispielsweise ein Objekt mit Anmeldeinformationen für den Benutzer "litwareinc\kenmyer" zurück und speichert dieses Objekt in der Variablen "$x": $x = Get-Credential "litwareinc\kenmyer" Sie müssen beim Ausführen dieses Befehls das Benutzerkennwort angeben. |
UserSipAddress |
Erforderlich |
SIP-Adresse |
SIP-Adresse des Benutzers, der im Test verwendet wird. Beispiel: -UserSipAddress sip:kenmyer@litwareinc.com. |
RegistrarPort |
Optional |
Ganze Zahl |
Der vom Registrierungsdienst verwendete SIP-Port. Dieser Parameter ist nicht erforderlich, wenn die Registrierung den Standardport 5061 verwendet. |
TargetUri |
Optional |
Zeichenfolge |
URL des Zertifikatbereitstellungsdiensts. Wenn dieser Parameter nicht verwendet wird, setzt Test-CsClientAuth den Zertifikatbereitstellungsdienst ein, der für den Registrierungspool konfiguriert wurde. |
TargetFqdn |
Optional |
Zeichenfolge |
Vollqualifizierter Domänenname (FQDN) des Registrierungspools, in dem die Clientauthentifizierung getestet werden soll. Beispiel: -TargetFqdn "atl-cs-001.litwareinc.com". |
OutVerboseVariable |
Optional |
Zeichenfolge |
Falls angegeben, wird nach Ausführung des Cmdlets die detaillierte Ausgabe in der angegebenen Variablen gespeichert. Geben Sie beispielsweise die folgende Syntax an, um die Ausgabe in der Variablen "$Testausgabe" zu speichern: -OutVerboseVariable Testausgabe Setzen Sie kein Dollarzeichen ($) vor den Variablennamen. |
Force |
Optional |
Switch-Parameter |
Unterdrückt die Anzeige von Meldungen bei nicht schwerwiegenden Fehlern, die beim Ausführen des Befehls auftreten können. |
Verbose |
Optional |
Switch-Parameter |
Gibt bei Ausführung des Cmdlets auf dem Bildschirm ausführliche Informationen zur Aktivität aus. |
Eingabetypen
Keine.
Rückgabetypen
Mit Test-CsClientAuth wird eine Instanz des Objekts "Microsoft.Rtc.SyntheticTransactions.TaskOutput" zurückgegeben.
Beispiel
-------------------------- Beispiel 1 --------------------------
$cred1 = Get-Credential "litwareinc\kenmyer"
Test-CsClientAuth -TargetFqdn atl-cs-001.litwareinc.com -UserSipAddress "sip:kenmyer@litwareinc.com" -UserCredential $cred1
Mit den Befehlen in Beispiel 1 wird getestet, ob sich der Benutzer "litwareinc\kenmyer" unter Verwendung eines Clientzertifikats beim Registrierungspool "atl-cs-001.litwareinc.com" anmelden kann. Hierzu wird im ersten Befehl des Beispiels das Cmdlet Get-Credential verwendet, um ein Objekt mit Anmeldeinformationen für den betreffenden Benutzer zu erstellen. Das resultierende Objekt mit Anmeldeinformationen (für das Sie das Benutzerkennwort eingeben müssen) wird in der Variablen "$cred1" gespeichert.
Im zweiten Befehl wird Test-CsClientAuth aufgerufen, wobei der vollqualifizierte Domänenname des Registrierungspools (TargetFqdn), die SIP-Adresse des Benutzers (UserSipAddress) und das im ersten Befehl erstellte Objekt mit Anmeldeinformationen (UserCredential) angegeben wird.