Set-CsPinPolicy

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Изменяет одну или несколько существующих политик использования клиентского персонального идентификационного номера (PIN-кода). Проверка подлинности с помощью PIN-кода позволяет пользователям получать доступ к Skype для бизнеса Server 2015, указывая PIN-код вместо имени пользователя и пароля. Данный командлет впервые появился в Lync Server 2010.

Set-CsPinPolicy [-Identity <XdsIdentity>] <COMMON PARAMETERS>
Set-CsPinPolicy [-Instance <PSObject>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-MaximumLogonAttempts <UInt32>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-Tenant <Guid>] [-WhatIf [<SwitchParameter>]]

В примере 1 выполняется изменение политики PIN-кода, назначенной сайту Redmond. В этом случае команда изменяет значение свойства MinPasswordLength на 10; это означает, что новые PIN-коды должны содержать по крайней мере 10 цифр.

Set-CsPinPolicy -Identity site:Redmond -MinPasswordLength 10

В примере 2 выполняется изменение двух свойств политики PIN-кодов для отдельного пользователя с помощью RedmondUsersPinPolicy: при этом изменяется значение свойств MinPasswordLength и AllowCommonPatterns.

Set-CsPinPolicy -Identity RedmondUsersPinPolicy -MinPasswordLength 10 -AllowCommonPatterns $True

Команда, представленная в примере 3, изменяет значение свойства MinPasswordLength для всех политик PIN-кодов, настроенных для использования в организации. При этом команда сначала вызывает командлет Get-CsPinPolicy без каких-либо параметров для получения набора существующих политик PIN-кодов. Этот набор затем передается в командлет Set-CsPinPolicy , который изменяет значение свойства MinPasswordLength для каждой политики в наборе.

Get-CsPinPolicy | Set-CsPinPolicy -MinPasswordLength 10

Skype для бизнеса Server 2015 позволяет пользователям подключаться к системе или присоединяться к конференциям, проводимым по коммутируемой телефонной сети общего пользования (PSTN), по телефону. Как правило, для входа в систему или присоединения к конференции пользователь должен ввести имя пользователя или пароль, но, к сожалению, при вводе имени пользователя и пароля могут возникать проблемы, если используется телефон без буквенно-цифровой клавиатуры. В связи с этим Skype для бизнеса Server 2015 позволяет предоставлять пользователям только цифровые PIN-коды. При появлении запроса пользователи могут войти в систему или присоединиться к конференции путем ввода PIN-кода, а не имени пользователя и пароля.

Skype для бизнеса Server 2015 использует политики клиентских PIN-кодов для управления свойствами проверки подлинности по PIN-коду; например, можно указать минимальную длину PIN-кода, а также определить, разрешены ли PIN-коды с использованием "стандартных шаблонов", например последовательностей цифр (в том числе таких PIN-кодов, как 123456). Политики PIN-кодов можно настроить на глобальном уровне, на уровне сайта и отдельных пользователей. Командлет Set-CsPinPolicy можно использовать для изменения значений свойств для любых из этих политик.

По умолчанию право на локальный запуск командлета Set-CsPinPolicy имеют члены группы RTCUniversalServerAdmins. Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая все самостоятельно созданные роли RBAC), выполните в командной строке Windows PowerShell следующую команду:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsPinPolicy"}

 

Параметр Обязательный? Тип Описание

AllowCommonPatterns

Необязательный

System.Boolean

Указывает, разрешены ли "стандартные шаблоны" для PIN-кодов. Стандартные шаблоны включают повторяющиеся цифры (225577), 4 или более последовательных цифр (991234), а также PIN-коды, совпадающие с номером телефона или расширения пользователя. Если установлено значение True, стандартные шаблоны (например, PIN-код 123456, который включает последовательные цифры) разрешены; если установлено значение False, стандартные шаблоны не разрешены. Значение по умолчанию — False.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Description

Необязательный

System.String

Позволяет администраторам предоставлять дополнительный текст, сопровождающий политику PIN-кодов. Например, в описании можно указать, каким пользователям назначается политика.

Force

Необязательный

System.Management.Automation.SwitchParameter

Подавляет отображение любых сообщений о некритических ошибках, которые могут возникать при выполнении этой команды.

Identity

Необязательный

Microsoft.Rtc.Management.Xds.XdsIdentity

Уникальный идентификатор, назначаемый политике при ее создании. Политики PIN-кодов можно назначать на глобальном уровне, уровне сайта или отдельных пользователей. Для применения глобального экземпляра используйте синтаксис: -Identity global. Для применения политики в области сайта используйте синтаксис, аналогичный следующему: -Identity site:Redmond. Для применения политики на уровне отдельных пользователей используйте синтаксис, аналогичный следующему: -Identity RedmondPinPolicy.

Если удостоверение не указано, то командлет Set-CsPinPolicy будет изменять глобальную политику.

Instance

Необязательный

Объект UserPinPolicy

Позволяет передать в командлет ссылку на объект вместо задания значений отдельных параметров.

MaximumLogonAttempts

Необязательный

System.UInt32

Указывает разрешенное число последовательных неудачных попыток входа в систему, после превышения которого PIN-код пользователя будет автоматически заблокирован. Неудачные попытки входа подсчитываются двумя способами: как локальные и глобальные неудачные попытки. При первой попытке входа начинается новый 30-минутный период наблюдения; каждая неудачная попытка, возникшая за этот 30-минутный период считается как локальной, так и глобальной. Если за этот период наблюдения достигается максимальное число попыток (MaximumLogonAttempts), пользователь будет временно заблокирован системой на один час. В течение этого периода пользователь не сможет выполнить вход с проверкой подлинности по PIN-коду, даже указав правильный PIN-код.

После истечения периода блокировки локальное число попыток входа пользователя будет сброшено до 0. Но глобальные попытки не будут сброшены. Если пользователь по-прежнему будет последовательно ошибаться при входе в систему, может быть достигнут максимальный предел разрешенных глобальных неудачных попыток входа. PIN-код пользователя, достигшего данного предела, будет заблокирован системой, и пользователь не сможет выполнять вход по нему, пока администратор не разблокирует код пользователя.

Максимальное число разрешенных попыток входа зависит от длины PIN-кода. Именно поэтому при запуске командлета Get-CsPinPolicy для свойства MaximumLogonAttempts не отображается значение по умолчанию. Длина PIN-кода в 4 символа позволяет пользователям выполнять 10 локальных и 100 глобальных попыток. 5-символьный PIN-код позволяет выполнить 25 локальных и 1000 глобальных попыток входа. PIN-код с длиной более 6 символов обеспечивает 25 локальных и 5000 глобальных попыток. Заданное свойству MaximumLogonAttempts значение будет использоваться как максимальное число локальных попыток, однако число глобальных попыток входа не меняется в зависимости от значения свойства MaximumLogonAttempts.

При каждом успешном входе пользователя с помощью PIN-кода локальные неудачные попытки входа сбрасываются в нулевое значение. Глобальные же попытки сбрасываются только при разблокировании администратором PIN-кода пользователя.

Свойству MaximumLogonAttempts можно присвоить любое целое значение в диапазоне от 1 до 999 включительно. Однако не рекомендуется изменять это свойство. При задании нулевого значения (по умолчанию) Skype для бизнеса Server 2015 автоматически вычисляет политики блокировки. Обычно это обеспечивает наивысший уровень безопасности.

MinPasswordLength

Необязательный

System.UInt32

Минимальная допустимая длина (то есть минимальное количество цифр) PIN-кода. Например, если для свойства MinPasswordLength задано значение 8, PIN-код 1259 будет отклонен, поскольку он содержит только 4 цифры. PIN-код должен содержать не менее 4 и не более 24 цифр; по умолчанию используется значение 5.

PINHistoryCount

Необязательный

System.UInt64

Показывает, как часто пользователи могут повторно использовать один и тот же PIN-код. Например, если для свойства PINHistoryCount установлено значение 3, то в ходе первых трех операций по сбросу PIN-кодов пользователи должны использовать новые PIN-коды; при четвертом сбросе они могут повторно использовать первый PIN-код. (При пятом сбросе они могут использовать второй PIN-код и т. д.) В качестве счетчика PIN-кодов может использоваться любое целое число от 0 до 20 включительно; 0 означает, что пользователи могут использовать один и тот же PIN-код снова и снова. По умолчанию для свойства PINHistoryCount установлено значение 0.

Если свойству PINLifetime задано значение больше 0, то PINHistoryCount тоже должно быть больше 0. Например, нельзя задать свойству PINLifetime значение 30 и оставить в PINHistoryCount значение 0.

PINLifetime

Необязательный

System.UInt64

Указывает время (в днях), на протяжении которого PIN-код остается в силе; по завершении срока действия PIN-кода пользователь должен выбрать новый PIN-код, прежде чем он сможет использовать функцию проверки подлинности по PIN-коду для получения доступа к системе. Для свойства PINLifetime можно указать любое целое число от 0 до 999 включительно; 0 означает, что срок действия PIN-кода никогда не истечет. По умолчанию срок действия PIN-кода составляет 0 дней.

Если свойству PINLifetime задано значение больше 0, то PINHistoryCount тоже должно быть больше 0.

Tenant

Необязательный

System.Guid

Уникальный глобальный идентификатор (GUID) учетной записи клиента Skype для бизнеса Online, для которого изменяется политика PIN-кода. Пример:

–Tenant "38aad667-af54-4397-aaa7-e94c79ec2308"

Идентификатор каждого из клиентов Skype для бизнеса Online можно получить с помощью следующей команды:

Get-CsTenant | Select-Object DisplayName, TenantID

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Объект Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy. Командлет Set-CsPinPolicy принимает переданные входные данные от объекта политики PIN-кодов.

Командлет Set-CsPinPolicy не возвращает значение или объект. Вместо этого командлет настраивает один или несколько экземпляров объекта Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy.

 
Показ: