Gewähren von Berechtigungen für die Organisationseinheit in Lync Server 2013

 

Letzte Änderung: 14.05.2012

Sie können das Cmdlet Grant-CsOuPermission verwenden, um Objekten in angegebenen Organisationseinheiten (OUs) Berechtigungen zu erteilen, sodass Mitglieder der universellen RTC-Gruppen, die durch die Gesamtstrukturvorbereitung erstellt wurden, darauf zugreifen können, ohne Mitglieder der Gruppe "Domänenadministratoren" zu sein. Die der angegebenen OE hinzugefügten Berechtigungen sind dieselben Berechtigungen, die das Cmdlet Enable-CsAdDomain den Computern und Benutzercontainern während der Domänenvorbereitung hinzufügt.

Verwenden Sie das Cmdlet Test-CsOuPermission , um die von Ihnen eingerichteten Berechtigungen mithilfe des Cmdlets Grant-CsOuPermission zu überprüfen.

Sie können das Cmdlet Revoke-CsOuPermission verwenden, um Berechtigungen zu entfernen, die Sie mithilfe des Cmdlets Grant-CsOuPermission erteilt haben.

So erteilen Sie OU-Berechtigungen

  1. Melden Sie sich bei einem Computer an, auf dem Lync Server 2013 in der Domäne ausgeführt wird, in der Sie OU-Berechtigungen erteilen möchten. Verwenden Sie ein Konto, das Mitglied der Gruppe "Domänenadministratoren" oder der Gruppe "Unternehmensadministratoren" ist, wenn sich die ORGANISATIONSeinheit in einer anderen untergeordneten Domäne befindet.

  2. Starten Sie die Lync Server-Verwaltungsshell: Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Microsoft Lync Server 2013" und dann auf "Lync Server-Verwaltungsshell".

  3. Führen Sie folgenden Befehl aus:

    Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU> [-Domain <Domain FQDN>]
    

    Wenn Sie den Parameter "Domain" nicht angeben, ist der Standardwert die lokale Domäne.

So überprüfen Sie die OE-Berechtigungen

  1. Melden Sie sich bei einem Computer mit Lync Server 2013 in der Domäne an, in der Sie ou-Berechtigungen überprüfen möchten, die Sie mithilfe des Cmdlets Grant-CsOuPermission erteilt haben. Verwenden Sie ein Konto, das Mitglied der Gruppe "Domänenadministratoren" oder der Gruppe "Unternehmensadministratoren" ist, wenn sich die ORGANISATIONSeinheit in einer anderen untergeordneten Domäne befindet.

  2. Starten Sie die Lync Server-Verwaltungsshell: Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Microsoft Lync Server 2013" und dann auf "Lync Server-Verwaltungsshell".

  3. Führen Sie folgenden Befehl aus:

    Test-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU> [-Domain <Domain FQDN>]
    

    Wenn Sie den Parameter "Domain" nicht angeben, ist der Standardwert die lokale Domäne.

So widerrufen Sie OU-Berechtigungen

  1. Melden Sie sich bei einem Computer mit Lync Server 2013 in der Domäne an, in der Sie ou-Berechtigungen widerrufen möchten, die vom Cmdlet Grant-CsOuPermission erteilt wurden. Verwenden Sie ein Konto, das Mitglied der Gruppe "Domänenadministratoren" oder der Gruppe "Unternehmensadministratoren" ist, wenn sich die ORGANISATIONSeinheit in einer anderen untergeordneten Domäne befindet.

  2. Starten Sie die Lync Server-Verwaltungsshell: Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Microsoft Lync Server 2013" und dann auf "Lync Server-Verwaltungsshell".

  3. Führen Sie folgenden Befehl aus:

    Revoke-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU> [-Domain <Domain FQDN>]
    

    Wenn Sie den Parameter "Domain" nicht angeben, ist der Standardwert die lokale Domäne.