Grant-CsPinPolicy
Letztes Änderungsdatum des Themas: 2012-03-23
Weist einem Benutzer oder einer Benutzergruppe eine Client-PIN-Richtlinie zu. Bei der PIN-Authentifizierung wird Benutzern der Zugriff auf Microsoft Lync Server 2010 ermöglicht, indem sie anstelle eines Benutzernamens und eines Kennworts eine PIN eingeben.
Syntax
Grant-CsPinPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Lync Server 2010 ermöglicht es den Benutzern, eine Verbindung mit dem System herzustellen oder per Telefon an Konferenzen über das Telefonfestnetz (Public Switched Telephone Network, PSTN) teilzunehmen. Normalerweise erfordert die Anmeldung beim System oder der Beitritt zu einer Konferenz die Eingabe eines Benutzernamens oder Kennworts. Dies kann jedoch zu einem Problem werden, wenn Sie ein Telefon verwenden, das keine alphanumerischen Tasten hat. Daher können Sie mit Lync Server den Benutzern ausschließlich aus Zahlen bestehende PINs zur Verfügung stellen. Benutzer können sich dann nach Aufforderung beim System anmelden oder einer Konferenz beitreten, indem sie anstelle eines Benutzernamens und Kennworts eine PIN eingeben.
Lync Server verwendet PIN-Richtlinien, um Eigenschaften der PIN-Authentifizierung zu verwalten. Sie können beispielsweise die Mindestlänge für eine PIN festlegen und definieren, ob PINs mit "allgemeinen Mustern" zulässig sind, etwa sich wiederholende Zahlenfolgen (z. B. die PIN 11223344). PIN-Richtlinien können global oder auf Standortebene konfiguriert werden. Außerdem ist es möglich, PIN-Richtlinien auf Benutzerbasis zu konfigurieren und dann einem Benutzer oder einer bestimmten Benutzergruppe zuzuweisen. Um eine benutzerbasierte Richtlinie zuzuweisen, müssen Sie das Cmdlet Grant-CsPinPolicy verwenden.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig sind Mitglieder der folgenden Gruppen autorisiert, das Cmdlet Grant-CsPinPolicy lokal auszuführen: RTCUniversalUserAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsPinPolicy"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Identity |
Erforderlich |
UserIDParameter |
Gibt die Identität des Benutzerkontos an, dem die benutzerbasierte PIN-Richtlinie zugewiesen werden soll. Benutzeridentitäten können in den folgenden vier Formaten angegeben werden: als 1) SIP-Adresse des Benutzers, 2) Benutzerprinzipalname (User Principal Name, UPN) des Benutzers, 3) Domänen- und Anmeldename des Benutzers (mit dem Format "Domäne\Anmeldename", z. B. "litwareinc\kenmyer") und 4) Active Directory-Anzeigename des Benutzers (z. B. "Ken Myer"). Benutzeridentitäten können auch über den Active Directory-DN (Distinguished Name) des Benutzers festgelegt werden. Ferner können Sie das Sternchen (*) als Platzhalterzeichen verwenden, wenn Sie den Anzeigenamen als Benutzeridentität verwenden. Der Identitätswert "* Smith" gibt beispielsweise alle Benutzer zurück, deren Anzeigename auf den Zeichenfolgenwert " Smith" endet. |
PolicyName |
Erforderlich |
Zeichenfolge |
Name der Richtlinie, die zugewiesen werden soll. Der Parameter "PolicyName" ist der Identitätswert der Richtlinie ohne den Gültigkeitsbereich der Richtlinie (Präfix "tag:" ). Bei einer Richtlinie mit dem Identitätswert "tag:Redmond" weist beispielsweise der Parameter "PolicyName" den Wert "Redmond" auf, und eine Richtlinie mit dem Identitätswert "tag:RedmondUsersPinPolicy " weist einen "PolicyName" mit dem Wert "RedmondUsersPinPolicy" auf. Wenn Sie die Zuweisung einer benutzerbasierten Richtlinie für einen Benutzer aufheben möchten, legen Sie den Parameter "PolicyName" auf Null ($Null) fest. |
DomainController |
Optional |
Zeichenfolge |
Ermöglicht das Angeben des vollqualifizierten Domänennamens (FQDN) eines Domänencontrollers, der beim Zuweisen der neuen Richtlinie kontaktiert werden soll. Wenn dieser Parameter nicht angegeben wird, kontaktiert Grant-CsPinPolicy den ersten verfügbaren Domänencontroller. |
PassThru |
Optional |
Switch-Parameter |
Ermöglicht das Weiterleiten eines Benutzerobjekts, das den Benutzer darstellt, dem die Richtlinie zugewiesen wird. Das Cmdlet Grant-CsPinPolicy leitet standardmäßig keine Objekte weiter. |
WhatIf |
Optional |
Switch-Parameter |
Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. |
Confirm |
Optional |
Switch-Parameter |
Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf. |
Eingabetypen
Zeichenfolgenwert oder Microsoft.Rtc.Management.UserPinService.PinInfoDetails-Objekt. Grant-CsPinPolicy akzeptiert eine weitergeleitete Eingabe von Zeichenfolgenwerten, die den Identitätswert eines Benutzerkontos repräsentieren. Das Cmdlet akzeptiert auch eine weitergeleitete Eingabe von Benutzerobjekten.
Rückgabetypen
Grant-CsPinPolicy gibt standardmäßig keine Objekte oder Werte zurück. Wenn Sie jedoch den Parameter "PassThru" einschließen, gibt das Cmdlet Instanzen des Objekts "Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact" zurück.
Beispiel
-------------------------- Beispiel 1 ------------------------
Grant-CsPinPolicy -Identity "kenmyer@litwareinc.com" -PolicyName RedmondUsersPinPolicy
Der Befehl in Beispiel 1 weist die Richtlinie "policy RedmondUsersPinPolicy" dem Benutzer "kenmyer@litwareinc.com" zu.
-------------------------- Beispiel 2 ------------------------
Grant-CsPinPolicy -Identity kenmyer@litwareinc.com -PolicyName $Null
In Beispiel 2 wird die Zuweisung von benutzerbasierten PIN-Richtlinien aufgehoben, die zuvor dem Benutzer "kenmyer@litwareinc.com" zugewiesen waren. Durch Aufrufen von Grant-CsPinPolicy und Festlegen des Richtliniennamens auf "$Null" werden alle dem Benutzer zugewiesenen benutzerbasierten Richtlinien entfernt.
-------------------------- Beispiel 3 ------------------------
Get-CsUser -LDAPFilter "l=Redmond" | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
In Beispiel 3 wird die Richtlinie "RedmondUsersPinPolicy" allen Benutzern zugewiesen, die in der Stadt Redmond arbeiten. Dazu ruft das Cmdlet Get-CsUser zunächst eine Auflistung aller Benutzer auf, die in Redmond arbeiten. Zu diesem Zweck wird der Parameter "LDAPFilter" mit dem Filterwert "I=Redmond" angegeben. (Bei den LDAP-Filtern ist "l" ein kleines "L" und steht für "locality", d. h. den Ort des Benutzers.) Diese Auflistung von Benutzern wird dann an das Cmdlet Grant-CsPinPolicy weitergeleitet, das jedem dieser Benutzer die Richtlinie "RedmondUsersPinPolicy" zuweist.
-------------------------- Beispiel 4 ------------------------
Get-CsUser -Filter {PinPolicy -eq $Null} | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
Mit dem vorstehen Befehl wird die Richtlinie "RedmondUsersPinPolicy" allen Benutzern zugewiesen, denen keine benutzerbasierte PIN-Richtlinie zugewiesen wurde. Zur Bestimmung, welchen Benutzern keine PIN-Richtlinie zugewiesen wurde, wird das Cmdlet Get-CsUser zusammen mit dem Parameter "Filter" aufgerufen. Der Filterwert "{ClientPinPolicy -eq $Null}" gibt nur diese Benutzer zurück, bei denen die Eigenschaft "ClientPinPolicy" einen Nullwert aufweist (d. h., es wurde keine benutzerbasierte PIN-Richtlinie zugewiesen). Diese Auflistung von Benutzern wird dann an das Cmdlet Grant-CsPinPolicy weitergeleitet, das jedem dieser Benutzer in der Auflistung die Richtlinie "RedmondUsersPinPolicy" zuweist.