Delega del controllo di Microsoft Lync Server 2010
Ultima modifica dell'argomento: 2011-03-02
In Microsoft Lync Server 2010 le attività amministrative vengono delegate agli utenti mediante la nuova funzionalità di controllo dell'accesso basato sui ruoli (RBAC). Quando si installa Lync Server 2010, vengono creati automaticamente alcuni ruoli RBAC che corrispondono ai gruppi di sicurezza universali di Active Directory. Il ruolo RBAC CsHelpDesk ad esempio corrisponde al gruppo CsHelpDesk disponibile nel contenitore degli utenti di Active Directory. Ogni ruolo RBAC inoltre è associato a un insieme di cmdlet di Windows PowerShell di Lync Server che rappresentano le attività che possono essere eseguite dagli utenti a cui è stato assegnato il ruolo RBAC in questione. Al ruolo CsHelpDesk ad esempio sono stati assegnati i cmdlet Lock-CsClientPin e UnlockCsClientPin, pertanto gli utenti a cui viene assegnato tale ruolo possono bloccare e sbloccare i PIN utente. Al ruolo CsHelpDesk tuttavia non è stato assegnato il cmdlet New-CsVoicePolicy, quindi gli utenti con tale ruolo non possono creare nuovi criteri vocali.
Visualizzazione delle informazioni sui ruoli RBAC
È possibile recuperare le informazioni di base sui ruoli RBAC eseguendo il comando seguente da Lync Server Management Shell:
Get-CsAdminRole
Tenere presente che l'identità del ruolo RBAC, ad esempio CsVoiceAdministrator, è direttamente associata tramite mapping al gruppo di sicurezza presente nel contenitore degli utenti in Active Directory.
Per visualizzare un elenco dei cmdlet assegnati a un ruolo, utilizzare un comando simile al seguente:
Get-CsAdminRole -Identity "CsHelpDesk" | Select-Object -ExpandProperty Cmdlets
Assegnazione di un ruolo RBAC a un utente
Per assegnare un ruolo RBAC a un utente, è necessario aggiungere l'utente al gruppo di sicurezza appropriato di Active Directory. Ad esempio, per assegnare il ruolo CsLocationAdministrator a un utente, è necessario aggiungere tale utente al gruppo CsLocationAdministrator. A tale scopo, è possibile eseguire la procedura seguente.
Assegnazione di un utente a un gruppo di sicurezza
Utilizzando un account che dispone dell'autorizzazione per modificare i membri di un gruppo di Active Directory, eseguire l'accesso a un computer in cui è stato installato Utenti e computer di Active Directory.
Fare clic sul pulsante Start, scegliere Tutti i programmi, Strumenti di amministrazione e quindi Utenti e computer di Active Directory.
In Utenti e computer di Active Directory espandere il nome del dominio e fare clic sul contenitore degli utenti.
Fare clic con il pulsante destro del mouse sul gruppo di sicurezza CsLocationAdministrator e quindi scegliere Proprietà.
Nella finestra di dialogo Proprietà fare clic su Aggiungi nella scheda Membri.
Nella finestra di dialogo Seleziona utenti, computer o gruppi digitare il nome utente o il nome visualizzato dell'utente da aggiungere al gruppo, ad esempio Ken Myer, nella casella Immettere i nomi degli oggetti da selezionare e quindi fare clic su OK.
Nella finestra di dialogo Proprietà fare clic su OK.
Per verificare che il ruolo RBAC sia stato assegnato, utilizzare il cmdlet Get-CsAdminRoleAssignment, passandogli il nome di account SAM (SamAccountName), ovvero il nome di accesso di Active Directory, dell'utente. Ad esempio, eseguire questo comando da Lync Server Management Shell:
Get-CsAdminRoleAssignment -Identity "kenmyer"