Get-CsClientCertificate

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Возвращает сведения о клиентских сертификатах, выданных пользователю. Данный командлет впервые появился в Lync Server 2010.

Get-CsClientCertificate -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-WhatIf [<SwitchParameter>]]

Команда, показанная в примере 1, возвращает все клиентские сертификаты, выданные пользователю Ken Myer.

Get-CsClientCertificate -Identity "Ken Myer"

В примере 2 возвращаются все клиентские сертификаты, выданные пользователю Ken Myer, срок действия которых истекает до 1 сентября 2011 года. Для этого сначала используется командлет Get-CsClientCertificate , который возвращает коллекцию из всех клиентских сертификатов, выданных пользователю Ken Myer. Затем эта коллекция передается в командлет Where-Object , который выбирает только те сертификаты, у которых значение свойства ExpirationTime меньше, чем дата 1 сентября 2011 года (9/1/2011). В этом примере дата (9/1/2011) указана в формате U.S. English (американский английский). Даты должны указываться в формате, совместимом с вашими языковыми параметрами и региональными стандартами.

Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.ExpirationTime -lt "9/1/2011"}

В примере 3 возвращаются все клиентские сертификаты, выданные пользователю Ken Myer с 1 января 2010 года. Для выполнения этой задачи сначала вызывается командлет Get-CsClientCertificate , который возвращает коллекцию из всех клиентских сертификатов, выданных пользователю Ken Myer. Затем эта коллекция передается в командлет Where-Object , который выбирает только те сертификаты, у которых значение свойства PublicationTime больше, чем дата 1 января 2010 года (1/1/2010).

Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.PublicationTime -gt "1/1/2010"}

Команда, показанная в примере 4, возвращает клиентские сертификаты для всех пользователей Skype для бизнеса Server 2015, которым назначен пул регистратора. (При попытке получить сведения о сертификатах пользователя, которому не назначен пул регистратора, будет возвращена ошибка.) Для этого сначала вызывается командлет Get-CsUser без параметров. Затем полученная коллекция передается в командлет Where-Object , который выбирает только тех пользователей, у которых значение свойства RegistrarPool не равно Null. Отфильтрованная коллекция передается в командлет Get-CsClientCertificate , который возвращает сертификаты, назначенные пользователям из коллекции.

Get-CsUser | Where-Object {$_.RegistrarPool -ne $Null} | Get-CsClientCertificate

Клиентские сертификаты обеспечивают альтернативный способ проверки подлинности пользователей в Skype для бизнеса Server 2015. Вместо указания имени пользователя и пароля пользователи предоставляют системе сертификат X.509. (Этот сертификат должен содержать имя или альтернативное имя субъекта, идентифицирующее пользователя.) Для прохождения проверки подлинности пользователи должны ввести только PIN-код. Как правило, пользователям мобильных телефонов проще вводить PIN-код, чем буквенно-цифровое имя пользователя и/или пароль.

Командлет Get-CsClientCertificate позволяет администраторам получать сведения о клиентских сертификатах Skype для бизнеса Server 2015, назначенных пользователям. Эти сведения содержат дату и время выпуска сертификата, а также дату и время истечения его срока действия.

Обратите внимание, что по умолчанию исключения брандмауэра для экспресс-выпуска SQL Server не активируются при установке стандартного выпуска Skype для бизнеса Server 2015. Это значит, что вы не сможете выполнить командлет Get-CsClientCertificate из удаленного экземпляра Windows PowerShell, так как ваша команда не сможет получить доступ к базе данных экспресс-выпуска SQL Server через брандмауэр. (Однако вы сможете выполнять командлет локально на самом сервере стандартного выпуска). Если необходимо удаленное выполнение командлета Get-CsClientCertificate для сервера стандартного выпуска, следует активировать исключения брандмауэра для экспресс-выпуска SQL вручную.

По умолчанию запускать командлет Get-CsClientCertificate локально могут участники следующих групп: RTCUniversalServerAdmins. Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которые были назначены для этого командлета (включая все созданные вами роли RBAC), выполните следующую команду из командной строки Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsClientCertificate"}

 

Параметр Обязательный? Тип Описание

Identity

Обязательный

Microsoft.Rtc.Management.AD.UserIdParameter

Указывает идентификатор учетной записи пользователя, для которого необходимо получить сведения о сертификатах. Идентификатор пользователя можно указать в одном из следующих форматов: 1) SIP-адрес пользователя; 2) имя участника-пользователя (UPN); 3) доменное имя и имя входа пользователя в виде домен\имя_входа (например, litwareinc\kenmyer); 4) имя пользователя, отображаемое в Active Directory (например, Ken Myer). Учетную запись пользователя также можно указать с помощью различающегося имени пользователя в Active Directory.

При указании идентификатора пользователя нельзя использовать подстановочные знаки.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Строковое значение или объект Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Командлет Get-CsClientCertificate принимает конвейерный входной поток строковых значений, представляющих идентификаторы учетных записей пользователей. Командлет также принимает входной поток из объектов пользователя.

Командлет Get-CsClientCertificate возвращает экземпляры объекта Microsoft.Rtc.Management.UserPinService.CertInfoDetails.

 
Показ: