New-CsPinPolicy
Letztes Änderungsdatum des Themas: 2012-03-27
Erstellt eine neue Client-PIN-Richtlinie (PIN: persönliche Identifikationsnummer). Bei der PIN-Authentifizierung wird Benutzern der Zugriff auf Microsoft Lync Server 2010 ermöglicht, indem sie anstelle eines Benutzernamens und eines Kennworts eine PIN eingeben.
Syntax
New-CsPinPolicy -Identity <XdsIdentity> [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Lync Server 2010 ermöglicht es den Benutzern, eine Verbindung mit dem System herzustellen oder per Telefon an Konferenzen über das Telefonfestnetz (Public Switched Telephone Network, PSTN) teilzunehmen. Normalerweise melden Benutzer sich durch die Eingabe eines Benutzernamens oder Kennworts beim System an oder treten so einer Konferenz bei. Dies kann bei Verwendung eines Telefons, das nicht über alphanumerische Tasten verfügt, jedoch problematisch sein. Daher können Sie mit Lync Server den Benutzern ausschließlich aus Zahlen bestehende PINs zur Verfügung stellen. Benutzer können sich dann nach Aufforderung anmelden oder einer Konferenz beitreten, indem sie anstelle eines Benutzernamens und Kennworts eine PIN eingeben.
Lync Server verwendet PIN-Richtlinien, um Eigenschaften der PIN-Authentifizierung zu verwalten. Sie können beispielsweise die Mindestlänge für eine PIN festlegen und definieren, ob PINs mit "allgemeinen Mustern" zulässig sind, etwa auf- oder absteigende Zahlenfolgen (z. B. die PIN 123456). Mit dem Cmdlet New-CsPinPolicy können Sie neue PIN-Authentifizierungsrichtlinien erstellen. Diese neuen Richtlinien können auf Standort- oder Benutzerebene konfiguriert werden. (Es gibt auch eine globale PIN-Richtlinie. Sie können jedoch keine zweite globale PIN-Richtlinie erstellen, sondern lediglich die vorhandene globale Richtlinie ändern.)
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig dürfen Mitglieder der folgenden Gruppen das Cmdlet New-CsPinPolicy lokal ausführen: RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsPinPolicy"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Identity |
Erforderlich |
XdsIdentity |
Gibt den eindeutigen Identitätswert an, der der Richtlinie zugewiesen werden soll. PIN-Richtlinien können auf Standort- oder Benutzerebene erstellt werden. Verwenden Sie eine Syntax wie die folgende, um eine Richtlinie auf Standortebene zu erstellen: -Identity site:Redmond. Verwenden Sie eine Syntax wie die folgende, um eine benutzerbasierte Richtlinie zu erstellen: -Identity RedmondPinPolicy. |
AllowCommonPatterns |
Optional |
Boolescher Wert |
Gibt an, ob "allgemeine Muster" in PINs zulässig sind. Allgemeine Muster sind beispielsweise sich wiederholende Ziffern (222222), vier oder mehr aufeinanderfolgende Ziffern (123456) und PINs, die der Telefonnummer oder Durchwahl eines Benutzers entsprechen. Bei Festlegung auf "True" sind allgemeine Muster (wie die PIN 456789, die aufeinanderfolgende Ziffern enthält) zulässig. Bei Festlegung auf "False" sind allgemeine Muster nicht erlaubt. Der Standardwert lautet "False". |
Description |
Optional |
Zeichenfolge |
Ermöglicht Administratoren die Bereitstellung von erläuterndem Text zur PIN-Richtlinie. Die Beschreibung kann z. B. Informationen zu den Benutzern enthalten, denen die Richtlinie zugewiesen werden sollte. |
MaximumLogonAttempts |
Optional |
Ganze Zahl |
Gibt die Anzahl von zulässigen aufeinanderfolgenden Anmeldeversuchen an, nach denen die PIN eines Benutzers automatisch gesperrt wird. Anmeldefehler werden auf zwei verschiedene Arten gezählt: lokale Anmeldefehler und globale Anmeldefehler. Mit dem ersten Anmeldeversuch eines Benutzers beginnt ein neues 30-minütiges Überwachungsfenster, in dem jede nicht erfolgreiche Anmeldung sowohl als lokaler als auch als globaler Anmeldefehler aufgezeichnet wird. Wenn der Benutzer innerhalb des 30-minütigen Überwachungsfensters den für "MaximumLogonAttempts" angegebenen Wert erreicht, wird das System eine Stunde lang für ihn gesperrt. Während dieser Zeit kann der Benutzer sich nicht über die PIN-Authentifizierung anmelden, auch wenn er die richtige PIN eingibt. Nachdem die Sperrperiode abgelaufen ist, werden die lokalen Anmeldeversuche des Benutzers auf 0 zurückgesetzt. Die globalen Anmeldeversuche des Benutzers werden jedoch nicht zurückgesetzt. Wenn bei der Anmeldung des Benutzers fortwährend Fehler auftreten, wird früher oder später die maximal zulässige Anzahl von globalen Anmeldeversuchen erreicht. Die PIN der Benutzer, die diesen Grenzwert erreichen, wird vom System gesperrt, und die PIN-Authentifizierung steht erst wieder zur Verfügung, nachdem die PIN-Sperre von einem Administrator aufgehoben wurde. Die maximale Anzahl von erlaubten Anmeldeversuchen variiert je nach PIN-Länge, daher wird beim Ausführen von "Get-CsPinPolicy" kein Standardwert für die Eigenschaft "MaximumLogonAttempts" angezeigt. Standardmäßig sind bei einer vierstelligen PIN 10 lokale und 100 globale Anmeldeversuche zulässig. Bei einer fünfstelligen PIN sind 25 lokale und 1000 globale Anmeldeversuche zulässig, und bei PINs mit mehr als sechs Stellen sind 25 lokale und 5000 globale Versuche zulässig. Wenn Sie einen Wert für die Eigenschaft "MaximumLogonAttempts" festlegen, wird dieser Wert für die maximale Anzahl von lokalen Anmeldeversuchen verwendet. Die maximal zulässige Anzahl von globalen Anmeldeversuchen bleibt jedoch unabhängig von dem für "MaximumLogonAttempts" festgelegten Wert gleich. Jedes Mal, wenn sich ein Benutzer erfolgreich per PIN-Authentifizierung anmeldet, wird die Anzahl von nicht erfolgreichen lokalen Anmeldeversuchen auf 0 zurückgesetzt. Die globalen Anmeldeversuche werden nur zurückgesetzt, wenn die PIN-Sperre des Benutzers von einem Administrator aufgehoben wird. "MaximumLogonAttempts" kann auf einen beliebigen ganzzahligen Wert von 1 bis 999 festgelegt werden. |
MinPasswordLength |
Optional |
Ganze Zahl |
Die Mindestlänge einer PIN (also die Mindestanzahl von Ziffern). Wenn "MinPasswordLength" z. B. auf 8 festgelegt ist, ist die PIN 1259 nicht zulässig, da diese PIN nur vier Stellen aufweist. PIN-Längen müssen mindestens vier Stellen, dürfen jedoch nicht mehr als 24 Stellen umfassen. Der Standardwert lautet 5. |
PINHistoryCount |
Optional |
Ganze Zahl |
Gibt an, wie oft Benutzer dieselbe PIN wiederverwenden dürfen. Wenn "PINHistoryCount" beispielsweise auf 3 gesetzt ist, muss ein Benutzer bei den ersten drei Zurücksetzungen der PIN eine neue PIN verwenden. Beim vierten Zurücksetzen kann die erste PIN wiederverwendet werden. (Beim fünften Zurücksetzen kann die zweite PIN wiederverwendet werden usw.) Der PIN-Verlaufszähler kann eine beliebige ganze Zahl von 0 bis 20 sein; 0 bedeutet, dass Benutzer dieselbe PIN immer wieder verwenden können. Standardmäßig ist "PINHistoryCount" auf 0 festgelegt. Wenn "PINLifetime" auf einen Wert größer als 0 festgelegt ist, muss auch der Wert für "PINHistoryCount" größer als 0 sein. Sie können beispielsweise nicht "PINLifetime" auf 30 und "PINHistoryCount" auf 0 festlegen. |
PINLifetime |
Optional |
Ganze Zahl |
Gibt den Zeitraum (in Tagen) an, für den eine PIN gültig ist; nach Ablauf der PIN-Gültigkeitsdauer müssen Benutzer eine neue PIN auswählen, bevor sie die PIN-Authentifizierung für den Zugriff auf das System verwenden können. "PINLifetime" kann auf eine beliebige ganze Zahl von 0 bis 999 festgelegt werden; 0 heißt, dass die PINs unbegrenzt gültig sind. Standardmäßig ist die PIN-Gültigkeitsdauer auf 0 Tage festgelegt. Wenn Sie "PINLifetime" auf einen Wert größer als 0 festlegen, müssen Sie auch "PINHistoryCount" auf einen Wert größer als 0 festlegen. |
Force |
Optional |
Switch-Parameter |
Unterdrückt die Anzeige von Meldungen bei nicht schwerwiegenden Fehlern, die beim Ausführen des Befehls auftreten können. |
InMemory |
Optional |
Switch-Parameter |
Erstellt einen Objektverweis ohne einen Commit für das Objekt auszuführen und die Änderungen dadurch dauerhaft zu speichern. Wenn Sie die Ausgabe des mit diesem Parameter aufgerufenen Cmdlet einer Variablen zuweisen, können Sie die Eigenschaften des Objektverweises ändern und anschließend einen Commit für diese Änderungen ausführen, indem Sie das entsprechende Cmdlet vom Typ "Set-" aufrufen. |
WhatIf |
Optional |
Switch-Parameter |
Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. |
Confirm |
Optional |
Switch-Parameter |
Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf. |
Eingabetypen
Keine. New-CsPinPolicy akzeptiert keine weitergeleitete Eingabe.
Rückgabetypen
Erstellt eine neue Instanz des Objekts "Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy".
Beispiel
-------------------------- Beispiel 1 ------------------------
New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 10
In Beispiel 1 wird mit New-CsPinPolicy eine neue PIN-Richtlinie mit dem Identitätswert "site:Redmond" erstellt. Dieser Befehl enthält nur einen optionalen Parameter, "MinPasswordLength", mit dem die Eigenschaft "MinPasswordLength" auf 10 festgelegt wird. Alle übrigen Richtlinieneigenschaften werden mit den Standardwerten konfiguriert.
-------------------------- Beispiel 2 ------------------------
New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 10 -PINHistoryCount 10 -PINLifetime 30
Der Befehl in Beispiel 2 erstellt eine neue Richtlinie mit dem Identitätswert "site:Redmond". In diesem Befehl werden mit den Parametern "MinPasswordLength", "PINHistoryCount" und "PINLifetime" drei verschiedene Eigenschaftswerte für die neue Richtlinie explizit konfiguriert.
-------------------------- Beispiel 3 ------------------------
$x = New-CsPinPolicy -Identity "site:Redmond" -InMemory
$x.MinPasswordLength = 10
$x.PINHistoryCount = 10
$x.PINLifetime = 30
Set-CsPinPolicy -Instance $x
Die Befehle in Beispiel 3 zeigen, wie Sie eine neue PIN-Richtlinie im Speicher erstellen, die Eigenschaftswerte für diese Richtlinie ändern und die Richtlinie im Speicher dann mit Set-CsPinPolicy in eine tatsächliche PIN-Richtlinie umwandeln. In der ersten oben stehenden Zeile wird mit New-CsPinPolicy und dem Parameter "InMemory" eine Richtlinie mit dem Identitätswert "site:Redmond" im Arbeitsspeicher erstellt. Diese Richtlinie wird in der Variablen "$x" gespeichert. Wenn die Richtlinie keiner Variablen zugewiesen wurde, würde sie nur im Arbeitsspeicher erstellt und ginge dann nach Abschluss des Befehls sofort verloren.
Nachdem die virtuelle Richtlinie der Variablen "$x" zugewiesen wurde, werden mit den nächsten drei Befehlen die Eigenschaftswerte für diese Richtlinie geändert. In Zeile 2 wird beispielsweise der Wert der Eigenschaft "MinPasswordLength" auf 10 festgelegt. Nachdem alle Eigenschaften konfiguriert wurden, wird mit Set-CsPinPolicy eine tatsächliche Richtlinie mit dem Identitätswert "site:Redmond" erstellt. Dazu wird der Parameter "Instance" verwendet und die Variable "$x" als Parameterwert übergeben. Nach dem Aufruf von Set-CsPinPolicy können Sie die Richtlinie und die zugehörigen Eigenschaftswerte mit dem Cmdlet Get-CsPinPolicy anzeigen.
-------------------------- Beispiel 4 ------------------------
$x = Get-CsPinPolicy -Identity "site:Redmond"
New-CsPinPolicy -Identity "site:Paris" -MinPasswordLength $x.MinPasswordLength
Mit den Befehlen in Beispiel 4 wird eine neue PIN-Richtlinie (site:Paris) erstellt, die einen der Eigenschaftswerte aus der vorhandenen Richtlinie "site:Redmond" verwendet. Hierzu verwendet der erste Befehl Get-CsPinPolicy, um die PIN-Richtlinie "site:Redmond" abzurufen. Die für diese Richtlinie abgerufenen Informationen werden dann in der Variablen "$x" gespeichert.
Im zweiten Befehl wird mit New-CsPinPolicy die Richtlinie "site:Paris" erstellt. Außerdem wird mit dem Parameter "MinPasswordLength" der Wert der Eigenschaft "MinPasswordLength" angegeben. Statt eines hardcodierten numerischen Werts verwendet der Befehl jedoch "$x.MinPasswordLength" als Parameterwert. Dadurch wird New-CsPinPolicy angewiesen, die Mindestlänge des Kennworts auf den Wert der Eigenschaft "MinPasswordLength" aus der Richtlinie "site:Redmond" zu setzen. Dadurch wird der Wert der Eigenschaft "MinPasswordLength" aus der vorhandenen Richtlinie "site:Redmond" in die neue Richtlinie "site:Paris" kopiert.