New-CsPinPolicy

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Создает новую клиентскую политику персональных идентификационных номеров (PIN-кодов). Проверка подлинности с помощью PIN-кода позволяет пользователям получать доступ к Skype для бизнеса Server 2015, указывая PIN-код вместо имени пользователя и пароля. Данный командлет впервые появился в Lync Server 2010.

New-CsPinPolicy -Identity <XdsIdentity> [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MaximumLogonAttempts <UInt32>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-Tenant <Guid>] [-WhatIf [<SwitchParameter>]]

В примере 1 с помощью командлета New-CsPinPolicy создается новая политика PIN-кодов с удостоверением site:Redmond. Эта команда включает только один дополнительный параметр, MinPasswordLength, который используется для установки свойства MinPasswordLength в значение 10. Все остальные свойства политики будут настраиваться с использованием значений по умолчанию.

New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 10

Команда, показанная в примере 2, создает новую политику с удостоверением site:Redmond. В этой команде используются параметры MinPasswordLength, PINHistoryCount и PINLifetime для явной настройки значений трех разных свойств новой политики.

New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 10 -PINHistoryCount 10 -PINLifetime 30

Команды, показанные в примере 3, показывают, как можно создать новую политику PIN-кодов только в памяти, изменить значения свойств для этой политики, а затем с помощью командлета Set-CsPinPolicy преобразовать эту политику в в фактическую политику PIN-кодов. В первой строке показанного выше примера с помощью командлета New-CsPinPolicy и параметра InMemory создается политика только в памяти с удостоверением site:Redmond; эта политика сохраняется в переменной $x. Если политику на назначить переменной, то она будет создана только в памяти и сразу же исчезнет после выполнения команды.

После назначения виртуальной политики переменной $x следующие три команды изменяют значения свойств этой политики; например, во второй строке свойство MinPasswordLength устанавливается в значение 10. После настройки всех свойств с помощью командлета Set-CsPinPolicy создается фактическая политика с удостоверением site:Redmond; это делается путем использования параметра Instance и передачи переменной $x как значения этого параметра. После вызова командлета Set-CsPinPolicy появится возможность увидеть эту политику и значения ее свойств с помощью командлета Get-CsPinPolicy .

$x = New-CsPinPolicy -Identity "site:Redmond" -InMemory
$x.MinPasswordLength = 10
$x.PINHistoryCount = 10
$x.PINLifetime = 30
Set-CsPinPolicy -Instance $x

Команды в примере 4 создают новую политику PIN-кодов (site:Paris), которая использует одно из значений свойств, найденных в существующей политике site:Redmond. Для этого в первой команде с помощью командлета Get-CsPinPolicy извлекается политика PIN-кодов site:Redmond; затем сведения этой политики сохраняются в переменной $x.

Во второй команде с помощью командлета New-CsPinPolicy создается политика site:Paris. Кроме того, с помощью параметра MinPasswordLength задается значение свойства MinPasswordLength. Однако вместо жестко заданного числового значения в качестве значения параметра в команде используется $x.MinPasswordLength. Это указывает командлету New-CsPinPolicy установить в качестве минимальной длины пароля значение свойства MinPasswordLength, найденного в политике site:Redmond. В результате значение свойства MinPasswordLength будет скопировано из существующей политики site:Redmond в новую политику site:Paris.

$x = Get-CsPinPolicy -Identity "site:Redmond"
New-CsPinPolicy -Identity "site:Paris" -MinPasswordLength $x.MinPasswordLength 

Skype для бизнеса Server 2015 предоставляет пользователям возможность подключаться к системе или присоединяться к конференциям в телефонной сети общего пользования (PSTN) по телефону. Обычно пользователи входят в систему или присоединяются к конференциям, вводя имя пользователя и пароль; однако это может быть затруднительно, если в телефоне отсутствует клавиатура с буквами и цифрами. Поэтому в Skype для бизнеса Server 2015 существует возможность предоставлять пользователям PIN-коды, состоящие только из цифр; получив приглашение, пользователи могут войти или присоединиться к конференции, введя PIN-код вместо имени пользователя и пароля.

Skype для бизнеса Server 2015 использует политики PIN-кодов для управления свойствами проверки подлинности PIN-кодов; например, можно задать минимальную длину PIN-кода, а также указать, разрешаются ли PIN-коды, использующие простые шаблоны, такие как ряд последовательных цифр (например, PIN-код вида 123456). С помощью командлета New-CsPinPolicy можно создать новые политики проверки подлинности PIN-кодов; эти новые политики можно настраивать как на уровне узла, так и на уровне пользователя. (Существует также глобальная политика PIN-кодов. Однако невозможно создать вторую глобальную политику, можно только изменить существующую глобальную политику.)

По умолчанию право на локальный запуск командлета New-CsPinPolicy имеют члены группы RTCUniversalServerAdmins. Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая все самостоятельно созданные роли RBAC), выполните в командной строке Windows PowerShell следующую команду:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsPinPolicy"}

 

Параметр Обязательный? Тип Описание

Identity

Обязательный?

Microsoft.Rtc.Management.Xds.XdsIdentity

Указывает уникальное удостоверение, которое должно быть назначено политике. Политики PIN-кодов могут создаваться как на уровне узла, так и на уровне пользователя. Чтобы создать политику на уровне узла, используйте следующий синтаксис: -Identity site:Redmond. Чтобы создать политику на уровне пользователя, используйте следующий синтаксис: -Identity RedmondPinPolicy.

AllowCommonPatterns

Необязательный

System.Boolean

Указывает, разрешены ли в PIN-кодах простые шаблоны. Простые шаблоны — это повторяющиеся цифры (222222), не менее 4 последовательных цифр (123456), а также PIN-коды, совпадающие с номером телефона пользователя или с его добавочным номером. Если это свойство имеет значение True, то простые шаблоны (такие как PIN-код 456789, включающий последовательные цифры) разрешены; если установлено значение False, то простые шаблоны запрещены. Значение по умолчанию — False.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Description

Необязательный

System.String

Позволяет администраторам предоставлять пояснительный текст для политики PIN-кодов. Например, в описании можно указать, каким пользователям назначается политика.

Force

Необязательный

System.Management.Automation.SwitchParameter

Подавляет отображение любых сообщений о некритических ошибках, которые могут возникать при выполнении этой команды.

InMemory

Необязательный

System.Management.Automation.SwitchParameter

Создает ссылку на объект без фиксации объекта в качестве постоянного изменения. Если выходные данные этого командлета, вызванного с помощью указанного параметра, назначаются переменной, можно внести изменения в свойства ссылки на объект и затем зафиксировать эти изменения, вызвав соответствующий командлет Set-<cmdlet> .

MaximumLogonAttempts

Необязательный

System.UInt32

Указывает разрешенное число последовательных неудачных попыток входа в систему, после превышения которого PIN-код пользователя будет автоматически заблокирован. Неудачные попытки входа подсчитываются двумя способами: как локальные и глобальные неудачные попытки. При первой попытке входа начинается новый 30-минутный период наблюдения; каждая неудачная попытка, возникшая за этот 30-минутный период считается как локальной, так и глобальной. Если за этот период наблюдения достигается максимальное число попыток (MaximumLogonAttempts), пользователь будет временно заблокирован системой на один час. В течение этого периода пользователь не сможет выполнить вход с проверкой подлинности по PIN-коду, даже указав правильный PIN-код.

После истечения периода блокировки локальное число попыток входа пользователя будет сброшено до 0. Но глобальные попытки не будут сброшены. Если пользователь по-прежнему будет последовательно ошибаться при входе в систему, может быть достигнут максимальный предел разрешенных глобальных неудачных попыток входа. PIN-код пользователя, достигшего данного предела, будет заблокирован системой, и пользователь не сможет выполнять вход по нему, пока администратор не разблокирует код пользователя.

Максимальное число разрешенных попыток входа зависит от длины PIN-кода. Именно поэтому при запуске командлета Get-CsPinPolicy для свойства MaximumLogonAttempts не отображается значение по умолчанию. Длина PIN-кода в 4 символа позволяет пользователям выполнять 10 локальных и 100 глобальных попыток. 5-символьный PIN-код позволяет выполнить 25 локальных и 1000 глобальных попыток входа. PIN-код с длиной более 6 символов обеспечивает 25 локальных и 5000 глобальных попыток. Заданное свойству MaximumLogonAttempts значение будет использоваться как максимальное число локальных попыток, однако число глобальных попыток входа не меняется в зависимости от значения свойства MaximumLogonAttempts.

При каждом успешном входе пользователя с помощью PIN-кода локальные неудачные попытки входа сбрасываются в нулевое значение. Глобальные же попытки сбрасываются только при разблокировании администратором PIN-кода пользователя.

Свойству MaximumLogonAttempts можно присвоить любое целое значение в диапазоне от 1 до 999 включительно. Однако не рекомендуется изменять это свойство. При задании нулевого значения (по умолчанию) Skype для бизнеса Server 2015 автоматически вычисляет политики блокировки. Обычно это обеспечивает наибольшую безопасность.

MinPasswordLength

Необязательный

System.UInt32

Минимально разрешенная длина (т.е. минимальное число цифр) PIN-кода. Например, если параметр MinPasswordLength имеет значение 8, то PIN-код 1259 будет отклонен, поскольку в нем всего 4 цифры. PIN-код должен быть длиной не менее 4 цифр, но не более 24 цифр; значение по умолчанию — 5.

PINHistoryCount

Необязательный

System.UInt64

Указывает, как часто пользователи могут повторно использовать тот же PIN-код. Например, если параметр PINHistoryCount имеет значение 3, то когда потребуется переустановка PIN-кода, то 3 раза пользователь должен использовать новое значение, а на 4 раз можно будет повторно установить первое значение. (На пятый раз можно будет использовать второе значение и т.д.). Счетчик журнала PIN-кодов может быть любым целым числом от 0 до 20 включительно; 0 означает, что пользователи могут снова и снова использовать тот же PIN-код. По умолчанию PINHistoryCount имеет значение 0.

Если свойству PINLifetime задано значение больше 0, то PINHistoryCount тоже должно быть больше 0. Например, нельзя задать свойству PINLifetime значение 30 и оставить в PINHistoryCount значение 0.

PINLifetime

Необязательный

System.UInt64

Указывает время (в днях), в течение которого PIN-код остается действительным; после истечения срока действия PIN-кода пользователи должны выбрать новый PIN-код, иначе им не будет разрешен доступ к системе. В качестве значения PINLifetime может быть задано любое целое число от 0 до 999 включительно; 0 означает, что срок действия PIN-кода никогда не истечет. По умолчанию PINLifetime имеет значение 0.

Если свойству PINLifetime задано значение больше 0, то PINHistoryCount тоже должно быть больше 0.

Tenant

Необязательный

System.Guid

Уникальный глобальный идентификатор (GUID) учетной записи клиента Skype для бизнеса Online, для которого создается новая политика PIN-кода. Пример:

–Tenant "38aad667-af54-4397-aaa7-e94c79ec2308"

Идентификатор каждого из клиентов Skype для бизнеса Online можно получить с помощью следующей команды:

Get-CsTenant | Select-Object DisplayName, TenantID

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Нет. Командлет New-CsPinPolicy не принимает входные данные из конвейера.

Создает новый экземпляр объекта Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy.

 
Показ: