Revoke-CsOUPermission

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-15

Отменяет разрешения на управление Skype для бизнеса Server 2015, которые были предоставлены подразделению Active Directory. Данный командлет впервые появился в Lync Server 2010.

Revoke-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]

Команда, показанная в примере 1, отменяет разрешения на управление пользователями (-ObjectType "user") для подразделения Redmond в домене litwareinc.com.

Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"

В примере 2 три различных разрешения на управление (объекты user, contact и inetOrgPerson) удаляются из подразделения Redmond в домене litwareinc.com.

Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"

Если домен Active Directory заблокирован (то есть отключено наследование разрешений), в процессе подготовки домена при установке Skype для бизнеса Server 2015 не удастся добавить разрешения, необходимые для управления пользователями, компьютерами, контактами, контактами приложений и пользователями InetOrg. (Администраторы предприятия и администраторы домена по-прежнему смогут управлять этими объектами, но все остальные пользователи, включая членов группы RTCUniversalServerAdmins, будут лишены разрешений на управление.) В этом случае необходимо использовать командлет Grant-CsOUPermission , чтобы предоставить необходимые разрешения соответствующим группам безопасности. Это необходимо сделать для каждого контейнера Active Directory, включающего учетные записи пользователей Skype для бизнеса Server 2015.

Разрешения, предоставленные с помощью командлета Grant-CsOUPermission , можно позднее удалить с помощью командлета Revoke-CsOUPermission . Если командлет Revoke-CsOUPermission был вызван для подразделения, управлять пользователями Skype для бизнеса Server 2015 в этом подразделении смогут только администраторы предприятия и администраторы домена.

Пользователи, которые могут выполнять командлет. Для локального выполнения командлета Revoke-CsOUPermission необходимо являться администратором домена. Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая настраиваемые роли RBAC, созданные самостоятельно), выполните в командной строке Windows PowerShell следующую команду.

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsOUPermission"}

 

Параметр Обязательный? Тип Описание

ObjectType

Обязательный

Microsoft.Rtc.Management.Deployment.ObjectType

Тип объектов, к которым применяется разрешение. Допустимые значения:

User

Computer

Contact

AppContact

InetOrgPerson

Чтобы отменить разрешения на управление несколькими типами объектов в одной команде, укажите их все, разделив запятыми: -ObjectType "user","computer","contact".

OU

Обязательный

System.String

Различающееся имя подразделения, для которого необходимо удалить разрешения. Пример: -OU "ou=Redmond,dc=litwareinc,dc=com". С помощью одной команды можно удалить разрешения только для одного подразделения.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Domain

Необязательный

Microsoft.Rtc.Management.Deploy.Fqdn

Имя домена, в котором находится подразделение. Если этот параметр не указан, командлет Revoke-CsOUPermission будет искать подразделение в текущем домене.

DomainController

Необязательный

Microsoft.Rtc.Management.Deploy.Fqdn

Позволяет администраторам указывать полное доменное имя контроллера домена, который должен использоваться при выполнении командлета Revoke-CsOUPermission . Если этот параметр не задан, будет использоваться первый доступный контроллер домена.

Force

Необязательный

System.Management.Automation.SwitchParameter

Подавляет сообщения о некритических ошибках, которые могут происходить при выполнении команды.

GlobalCatalog

Необязательный

Microsoft.Rtc.Management.Deploy.Fqdn

Полное доменное имя сервера глобального каталога в домене. Этот параметр не требуется, если командлет Revoke-CsOUPermission запускается на компьютере с учетной записью в вашем домене.

Report

Необязательный

System.String

Позволяет указать путь к файлу журнала, создаваемому при выполнении командлета. Пример: -Report "C:\Logs\OUPermissions.html"

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Нет. Командлет Revoke-CsOUPermission не принимает входные данные из конвейера.

Командлет Revoke-CsOUPermission не возвращает какие-либо объекты или значения.

 
Показ: