Lock-CsClientPin

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Позволяет администратору запрещать пользователю применять проверку подлинности на основе персонального идентификационного номера (PIN-код). Данный командлет впервые появился в Lync Server 2010.

Lock-CsClientPin -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

В примере 1 командлет Lock-CsClientPin используется для блокировки PIN-кода, принадлежащего пользователю kenmyer@litwareinc.com.

Lock-CsClientPin -Identity "kenmyer@litwareinc.com"

В примере 2 командлет Lock-CsClientPin используется для блокировки PIN-кодов всех пользователей, которым такой PIN-код назначен в данный момент времени. В этих целях используется командлет Get-CsUser , который возвращает коллекцию всех пользователей, которым предоставлен доступ к Skype для бизнеса Server 2015. Эта коллекция передается в командлет Get-CsClientPinInfo , который совместно с командлетом Where-Object используется для возврата коллекции пользователей, у которых свойство IsPinSet равно True. Затем эта отфильтрованная коллекция передается в командлет Lock-CsClientPin , который блокирует PIN-код для каждого пользователя в ней.

Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.IsPinSet -eq $True} | Lock-CsClientPin

В примере 3 командлет Lock-CsClientPin используется для блокировки PIN-кодов всех пользователей с истекшим сроком действия PIN-кода. В этих целях сначала вызывается командлет Get-CsUser , который возвращает коллекцию всех пользователей, которым предоставлен доступ к Skype для бизнеса Server 2015. Затем эта коллекция передается в командлет Get-CsClientPinInfo , который совместно с командлетом Where-Object используется для ограничения коллекции только теми пользователями, у которых истек срок действия PIN-кода. Чтобы определить таких пользователей, командлет Where-Object проверяет наличие учетных записей, у которых значение свойства PinExpirationTime (указывающее дату истечения срока действия PIN-кода) меньше текущей даты. (Текущая дата определяется с помощью командлета Get-Date .) Если дата истечения срока действия (например, 1 сентября 2010 года) меньше текущей даты (например, 2 сентября 2010 года), значит срок действия PIN-кода истек. После этого используется командлет Lock-CsClientPin для блокировки каждого из PIN-кодов с истекшим сроком действия.

Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.PinExpirationTime -lt (Get-Date)} | Lock-CsClientPin

Skype для бизнеса Server 2015 позволяет пользователям подключаться к системе или присоединяться к конференциям телефонной сети общего пользования (PSTN) по телефону. Обычно для входа в систему или присоединения к конференции пользователю требуется ввести имя и пароль. Однако при использовании телефона без буквенно-цифровой клавиатуры ввод имени пользователя и пароля может быть затруднен. Поэтому Skype для бизнеса Server 2015 позволяет вам предоставить пользователям исключительно цифровые PIN-коды; в этом случае при отображении запроса пользователи могут войти в систему или присоединиться к конференции, введя вместо имени и пароля этот PIN-код.

В качестве меры безопасности Skype для бизнеса Server 2015 позволяет вам заблокировать PIN-код пользователя. Когда PIN-код заблокирован, пользователь больше не может использовать его для доступа к системе или присоединения к конференции. (Однако этот пользователь все еще может получить доступ к системе и присоединиться к конференции с помощью такого приложения, как Skype для бизнеса, указав имя пользователя и пароль.) После блокировки PIN-кода единственный способ его восстановления (вместе с правами доступа пользователя) заключается разблокировке этого PIN-кода администратором. Для этого можно использовать командлет Unlock-CsClientPin .

Командлет Lock-CsClientPin позволяет администраторам временно отключать возможность доступа пользователя к системе с использованием проверки подлинности по PIN-коду. PIN-коды также могут блокироваться самой системой — если пользователь предпринимает подряд несколько неудачных попыток входа, его PIN-код блокируется, что также требует разблокировки администратором.

Обратите внимание на то, что по умолчанию при установке стандартного выпуска Skype для бизнеса Server 2015 исключения брандмауэра для экспресс-выпуска SQL Server не включены. Это значит, что вы не сможете запустить командлет Lock-CsClientPin из удаленного экземпляра Windows PowerShell. Таким образом, ваша команда не сможет преодолеть брандмауэр и обратиться к базе данных экспресс-выпуска SQL Server. (Однако вы все равно можете запустить этот командлет локально на самом сервере стандартного выпуска.) Чтобы удаленно запустить командлет Lock-CsClientPin , вам потребуется вручную включить исключения брандмауэра для экспресс-выпуска SQL Server.

По умолчанию право на локальный запуск командлета Lock-CsClientPin имеют члены группы RTCUniversalServerAdmins. Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая все самостоятельно созданные роли RBAC), выполните в командной строке Windows PowerShell следующую команду:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Lock-CsClientPin"}

 

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Rtc.Management.AD.UserIdParameter

Удостоверение учетной записи пользователя, для которой требуется заблокировать PIN-код. Удостоверения пользователей можно указать в одном из четырех форматов: 1) SIP-адрес пользователя; 2) имя участника-пользователя (UPN); 3) доменное имя пользователя и его имя для входа в формате "домен\имя_пользователя" (например, litwareinc\kenmyer); 4) отображаемое имя пользователя в Active Directory (например, Ken Myer). Вы также можете ссылаться на удостоверения пользователя с помощью различающегося имени Active Directory.

Кроме того, при использовании в качестве удостоверения пользователя отображаемого имени можно указывать подстановочный знак, звездочку (*). Например, при указании удостоверения "* Иванов" будут возвращены все пользователи, отображаемое имя которых заканчивается строковым значением " Иванов".

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Force

Необязательный

System.Management.Automation.SwitchParameter

Подавляет отображение любых сообщений о некритических ошибках, которые могут возникать при выполнении этой команды.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Строковое значение или объект Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Командлет Lock-CsClientPin принимает в качестве входных данных переданные по конвейеру строковые значения, представляющие удостоверение учетной записи пользователя (а также объекты пользователей).

Командлет Lock-CsClientPin не возвращает значение или объект. Он настраивает экземпляры объекта Microsoft.Rtc.Management.UserPinService.PinInfoDetails.

 
Показ: