Set-CsPinPolicy
Letztes Änderungsdatum des Themas: 2012-03-26
Ändert eine oder mehrere vorhandene Clientrichtlinien für die persönliche Identifikationsnummer (PIN). Bei der PIN-Authentifizierung wird Benutzern der Zugriff auf Microsoft Lync Server 2010 ermöglicht, indem sie anstelle eines Benutzernamens und eines Kennworts eine PIN eingeben.
Syntax
Set-CsPinPolicy [-Identity <XdsIdentity>] [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Set-CsPinPolicy [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Lync Server 2010 ermöglicht es den Benutzern, eine Verbindung mit dem System herzustellen oder per Telefon an Konferenzen über das Telefonfestnetz (Public Switched Telephone Network, PSTN) teilzunehmen. Normalerweise erfordert die Anmeldung beim System oder der Beitritt zu einer Konferenz die Eingabe eines Benutzernamens oder Kennworts. Dies kann jedoch zu einem Problem werden, wenn Sie ein Telefon verwenden, das keine alphanumerischen Tasten hat. Daher können Sie mit Lync Server den Benutzern ausschließlich aus Zahlen bestehende PINs zur Verfügung stellen. Benutzer können sich dann nach Aufforderung beim System anmelden oder einer Konferenz beitreten, indem sie anstelle eines Benutzernamens und Kennworts eine PIN eingeben.
Lync Server verwendet Client-PIN-Richtlinien, um Eigenschaften der PIN-Authentifizierung zu verwalten. Sie können beispielsweise die Mindestlänge für eine PIN festlegen und definieren, ob PINs mit "allgemeinen Mustern" zulässig sind, etwa auf- oder absteigende Zahlenfolgen (z. B. die PIN 123456). PIN-Richtlinien können auf globaler Ebene, auf Standortebene und für individuelle Benutzer konfiguriert werden. Mit dem Cmdlet Set-CsPinPolicy können Sie die Eigenschaftswerte für diese Richtlinien ändern.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig dürfen Mitglieder der folgenden Gruppen das Cmdlet Set-CsPinPolicy lokal ausführen: RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsPinPolicy"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Identity |
Erforderlich |
XdsIdentity |
Die eindeutige ID, die der Richtlinie beim Erstellen zugewiesen wurde. PIN-Richtlinien können auf globaler Ebene, auf Standortebene und auf Benutzerbasis konfiguriert werden. Verwenden Sie diese Syntax, um auf die globale Instanz zu verweisen: -Identity global. Verwenden Sie eine Syntax wie die folgende, um auf eine Richtlinie auf Standortebene zu verweisen: -Identity site:Redmond. Verwenden Sie eine Syntax wie die folgende, um auf eine benutzerbasierte Richtlinie zu verweisen: -Identity RedmondPinPolicy. Wenn Sie keinen Identitätswert angeben, ändert Set-CsPinPolicy die globale Richtlinie. |
Instance |
Erforderlich |
UserPinPolicy-Objekt |
Ermöglicht Ihnen, einen Verweis auf ein Objekt an das Cmdlet zu übergeben, statt individuelle Parameterwerte festzulegen. |
AllowCommonPatterns |
Optional |
Boolescher Wert |
Gibt an, ob "allgemeine Muster" in PINs zulässig sind. Allgemeine Muster sind beispielsweise sich wiederholende Ziffern (225577), 4 oder mehr aufeinanderfolgende Ziffern (991234) und PINs, die der Telefonnummer oder Durchwahl eines Benutzers entsprechen. Bei Festlegung auf "True" sind allgemeine Muster (wie die PIN 123456, die aufeinanderfolgende Ziffern enthält) zulässig. Bei Festlegung auf "False" sind allgemeine Muster nicht erlaubt. Der Standardwert lautet "False". |
Description |
Optional |
Zeichenfolge |
Ermöglicht Administratoren die Bereitstellung von zusätzlichem Text zur PIN-Richtlinie. Die Beschreibung kann z. B. Informationen zu den Benutzern enthalten, denen die Richtlinie zugewiesen werden sollte. |
MaximumLogonAttempts |
Optional |
Ganze Zahl |
Gibt die Anzahl von zulässigen aufeinanderfolgenden Anmeldeversuchen an, nach denen die PIN eines Benutzers automatisch gesperrt wird. Anmeldefehler werden auf zwei verschiedene Arten gezählt: lokale Anmeldefehler und globale Anmeldefehler. Mit dem ersten Anmeldeversuch eines Benutzers beginnt ein neues 30-minütiges Überwachungsfenster, in dem jede nicht erfolgreiche Anmeldung sowohl als lokaler als auch als globaler Anmeldefehler aufgezeichnet wird. Wenn der Benutzer innerhalb des 30-minütigen Überwachungsfensters den für "MaximumLogonAttempts" angegebenen Wert erreicht, wird das System eine Stunde lang für ihn gesperrt. Während dieser Zeit kann er sich nicht über die PIN-Authentifizierung anmelden, auch wenn er die richtige PIN eingibt. Nachdem die Sperrperiode abgelaufen ist, werden die lokalen Anmeldeversuche des Benutzers auf 0 zurückgesetzt. Die globalen Anmeldeversuche des Benutzers werden jedoch nicht zurückgesetzt. Wenn bei der Anmeldung des Benutzers fortwährend Fehler auftreten, wird früher oder später die maximal zulässige Anzahl von globalen Anmeldeversuchen erreicht. Die PIN der Benutzer, die dieses Limit erreichen, wird vom System gesperrt, und die PIN-Authentifizierung steht erst wieder zur Verfügung, nachdem die PIN-Sperre von einem Administrator aufgehoben wurde. Die maximale Anzahl erlaubter Anmeldeversuche variiert je nach PIN-Länge; daher wird bei der Ausführung von "Get-CsPinPolicy" kein Standardwert für die Eigenschaft "MaximumLogonAttempts" angezeigt. Standardmäßig sind bei einer vierstelligen PIN 10 lokale und 100 globale Anmeldeversuche zulässig. Bei einer fünfstelligen PIN sind 25 lokale und 1000 globale Anmeldeversuche zulässig, und bei PINs mit mehr als sechs Stellen sind 25 lokale und 5000 globale Versuche zulässig. Wenn Sie einen Wert für die Eigenschaft "MaximumLogonAttempts" festlegen, wird dieser Wert für die maximale Anzahl lokaler Anmeldeversuche verwendet. Die maximal zulässige Anzahl globaler Anmeldeversuche bleibt jedoch unabhängig von dem für "MaximumLogonAttempts" festgelegten Wert gleich. Jedes Mal, wenn sich ein Benutzer erfolgreich per PIN-Authentifizierung anmeldet, wird die Anzahl der nicht erfolgreichen lokalen Anmeldeversuche auf 0 zurückgesetzt. Die globalen Anmeldeversuche werden nur zurückgesetzt, wenn die PIN-Sperre des Benutzers von einem Administrator aufgehoben wird. "MaximumLogonAttempts" kann auf einen beliebigen ganzzahligen Wert von 1 bis 999 festgelegt werden. |
MinPasswordLength |
Optional |
Ganze Zahl |
Die Mindestlänge einer PIN (also die Mindestanzahl von Ziffern). Wenn "MinPasswordLength" auf 8 gesetzt ist, wird die PIN 1259 zurückgewiesen, weil diese PIN nur vier Stellen aufweist. PIN-Längen müssen mindestens vier Stellen, dürfen jedoch nicht mehr als 24 Stellen umfassen. Der Standardwert lautet 5. |
PINHistoryCount |
Optional |
Ganze Zahl |
Gibt an, wie oft Benutzer dieselbe PIN wiederverwenden dürfen. Wenn "PINHistoryCount" beispielsweise auf 3 gesetzt ist, müssen Benutzer bei den ersten drei Zurücksetzungen der PIN eine neue PIN verwenden. Beim vierten Zurücksetzen können Sie die erste PIN wiederverwenden. (Beim fünften Zurücksetzen können sie die zweite PIN verwenden usw.) Der PIN-Verlaufszähler kann eine beliebige ganze Zahl von 0 bis 20 sein. 0 bedeutet, dass Benutzer dieselbe PIN immer wieder verwenden können. Standardmäßig ist "PINHistoryCount" auf 0 festgelegt. Wenn "PINLifetime" auf einen Wert größer als 0 festgelegt ist, muss auch der Wert für "PINHistoryCount" größer als 0 sein. Sie können beispielsweise nicht "PINLifetime" auf 30 und "PINHistoryCount" auf 0 festlegen. |
PINLifetime |
Optional |
Ganze Zahl |
Gibt den Zeitraum (in Tagen) an, für den eine PIN gültig ist; nach Ablauf der PIN-Gültigkeitsdauer müssen Benutzer eine neue PIN auswählen, bevor sie die PIN-Authentifizierung für den Zugriff auf das System verwenden können. "PINLifetime" kann auf eine beliebige ganze Zahl von 0 bis 999 eingestellt werden. 0 heißt, dass die PINs unbegrenzt gültig sind. Standardmäßig ist die PIN-Gültigkeitsdauer auf 0 Tage festgelegt. Wenn Sie "PINLifetime" auf einen Wert größer als 0 festlegen, müssen Sie auch "PINHistoryCount" auf einen Wert größer als 0 festlegen. |
Force |
Optional |
Switch-Parameter |
Unterdrückt die Anzeige von Meldungen bei nicht schwerwiegenden Fehlern, die beim Ausführen des Befehls auftreten können. |
WhatIf |
Optional |
Switch-Parameter |
Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. |
Confirm |
Optional |
Switch-Parameter |
Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf. |
Eingabetypen
Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy-Objekt. Das Cmdlet Set-CsPinPolicy akzeptiert eine weitergeleitete Eingabe des PIN-Richtlinienobjekts.
Rückgabetypen
Set-CsPinPolicy gibt keine Werte oder Objekte zurück. Stattdessen konfiguriert das Cmdlet eine oder mehrere Instanzen des Objekts "Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy".
Beispiel
-------------------------- Beispiel 1 --------------------------
Set-CsPinPolicy -Identity site:Redmond -MinPasswordLength 10
In Beispiel 1 wird die dem Standort "Redmond" zugewiesene PIN-Richtlinie geändert. In diesem Fall ändert der Befehl den Wert der Eigenschaft "MinPasswordLength" in 10. Das heißt, dass neue PINs mindestens 10 Stellen umfassen müssen.
-------------------------- Beispiel 2 --------------------------
Set-CsPinPolicy -Identity RedmondUsersPinPolicy -MinPasswordLength 10 -AllowCommonPatterns $True
In Beispiel 2 werden zwei Eigenschaften der benutzerbasierten PIN-Richtlinie mit dem Identitätswert "RedmondUsersPinPolicy" geändert: der Wert der Eigenschaften "MinPasswordLength" und "AllowCommonPatterns".
-------------------------- Beispiel 3 --------------------------
Get-CsPinPolicy | Set-CsPinPolicy -MinPasswordLength 10
Der Befehl in Beispiel 3 ändert den Wert von "MinPasswordLength" für alle PIN-Richtlinien, die für die Organisation konfiguriert wurden. Dazu ruft der Befehl zunächst das Cmdlet Get-CsPinPolicy ohne Parameter auf, um eine Auflistung aller vorhandenen PIN-Richtlinien abzurufen. Diese Auflistung wird dann an das Cmdlet Set-CsPinPolicy weitergeleitet, das wiederum den Wert der Eigenschaft "MinPasswordLength" für jede Richtlinie in der Auflistung ändert.
-------------------------- Beispiel 4 --------------------------
Get-CsPinPolicy | Where-Object {$_.MinPasswordLength -gt 10} | Set-CsPinPolicy -MaximumLogonAttempts 25
In Beispiel 4 werden drei verschiedene Cmdlets verwendet, um den Wert der Eigenschaft "MaximumLogonAttempts" nur für PIN-Richtlinien zu ändern, deren Eigenschaft "MinPasswordLength" größer als 10 ist. Hierzu wird zunächst mit Get-CsPinPolicy eine Auflistung aller in der Organisation konfigurierten PIN-Richtlinien abgerufen. Diese Auflistung wird dann an das Cmdlet Where-Object weitergeleitet, das nur Richtlinien herausfiltert, bei denen die Eigenschaft "MinPasswordLength" größer als 10 ist. Der gefilterte Richtliniensatz wird anschließend an Set-CsPinPolicy übergeben, das für jede Richtlinie in der Auflistung den Wert der Eigenschaft "MaximumLogonAttempts" in 25 ändert.