Délégation des autorisations de configuration dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2014-02-05

Si vous ne souhaitez pas accorder l’appartenance au groupe Administrateurs de domaine aux utilisateurs ou groupes qui déploient Lync Server 2013, vous pouvez autoriser les membres du groupe RTCUniversalServerAdmins à exécuter l’applet de commande Enable-CsTopology Windows PowerShell sur les serveurs exécutant Lync Server 2013. Par défaut, les membres du groupe RTCUniversalServerAdmins n’ont pas la possibilité d’exécuter cette applet de commande. Vous accordez des droits d’administrateur et des autorisations pour exécuter Enable-CsTopology sur les serveurs exécutant Lync Server à l’aide de l’applet de commande Grant-CsSetupPermission et en spécifiant une unité d’organisation où se trouvent les objets ordinateur du serveur exécutant Lync Server 2013.

La préparation du domaine qui a lieu lorsque vous installez Lync Server n’ajoute pas automatiquement les autorisations qui permettent aux membres du groupe RTCUniversalServerAdmins d’exécuter l’applet de commande Enable-CsTopology. Cela signifie que, par défaut, vous devez être administrateur de domaine pour activer une topologie. Pour accorder aux membres du groupe RTCUniversalServerAdmins le droit d’activer une topologie, vous devez exécuter l’applet de commande Grant-CsSetupPermissions. En outre, vous devez exécuter cette applet de commande sur chaque conteneur Active Directory qui héberge les ordinateurs exécutant Lync Server.

N’oubliez pas que cette applet de commande accorde uniquement des autorisations au groupe RTCUniversalServerAdmins ; l’applet de commande ne peut pas être utilisée pour accorder des autorisations à d’autres groupes de sécurité ou à des utilisateurs individuels.

Remarque

Enable-CsTopology est l’applet de commande clé permettant aux membres du groupe RTCUniversalServerAdmins de configurer et déployer Lync Server 2013.

Pour ajouter la possibilité d’exécuter Enable-CsTopology au groupe RTCUniversalServerAdmins

  1. Connectez-vous à un serveur en tant que membre du groupe Administrateurs de domaine pour le domaine sur lequel l’utilisateur délégué exécutera Enable-CsTopology.

  2. Ouvrez Lync Server 2013 Management Shell. Lync Server 2013 Management Shell est automatiquement installé sur chaque serveur frontal ou sur tout ordinateur sur lequel les outils d’administration Lync Server 2013 ont été installés. Pour plus d’informations sur Lync Server 2013 Management Shell, consultez Lync Server 2013 Management Shell dans la documentation Des opérations.

  3. Exécutez l’applet de commande suivante à partir de Lync Server 2013 Management Shell :

    Grant-CsSetupPermission -ComputerOU <DN of the OU> -Domain <Domain FQDN>

    Remarque

    Si l’unité d’organisation n’est pas de niveau supérieur, vous devez fournir le nom de domaine complet.

    Dans l’exemple suivant, l’unité d’organisation est « Serveurs Lync », qui se trouve dans le domaine contoso.com.

    Grant-CsSetupPermission -ComputerOU "OU=Lync Servers" -Domain contoso.com