Remove-CsKerberosAccountAssignment

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Удаляет одно или несколько назначений учетных записей Kerberos. Данный командлет впервые появился в Lync Server 2010.

Remove-CsKerberosAccountAssignment -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Команды, показанные в примере 1, удаляют назначение учетной записи Kerberos для сайта Redmond, а затем вызывают командлет Enable-CsTopology , чтобы завершить отключение веб-проверки подлинности Kerberos.

Remove-CsKerberosAccountAssignment -Identity "site:Redmond"
Enable-CsTopology

В примере 2 удаляются все назначения учетных записей Kerberos, используемые в настоящее время. Для этого первая команда вызывает командлет Get-CsKerberosAccountAssignment (без параметров), который возвращает коллекцию всех назначений учетных записей Kerberos. Эта коллекция затем передается в командлет Remove-CsKerberosAccountAssignment , который удаляет все входящие в нее назначения. По завершении вторая команда вызывает командлет Enable-CsTopology , который завершает отключение веб-проверки подлинности Kerberos.

Get-CsKerberosAccountAssignment | Remove-CsKerberosAccountAssignment
Enable-CsTopology

В Microsoft Office Communications Server 2007 и Microsoft Office Communications Server 2007 R2 службы IIS выполнялись со стандартной учетной записью пользователя. Это потенциально могло вызвать проблемы: если истечет срок действия используемого пароля, вы можете потерять доступ к служб. Данную проблему довольно трудно обнаружить. Чтобы избежать возникновения ситуаций с истекшим сроком действия пароля, Skype для бизнеса Server 2015 позволяет создать учетную запись компьютера (для компьютера, который на самом деле не существует), выступающую как участник проверки подлинности для всех компьютеров сайта, на которых запущены службы IIS. Так как эти учетные записи используют протокол проверки подлинности Kerberos, их называют учетными записями Kerberos, а новый процесс проверки подлинности — веб-проверкой подлинности Kerberos. Это позволяет управлять всеми IIS-серверами с помощью одной учетной записи.

Для запуска серверов от имени этого нового субъекта проверки подлинности необходимо сначала создать учетную запись компьютера (которая опять-таки не связана с реальным компьютером) с помощью командлета New-CsKerberosAccount . Эта учетная запись затем назначается одному или нескольким сайтам. Чтобы назначение вступило в действие, выполните командлет Enable-CsTopology . Помимо прочего, он создает требуемое имя участника-службы в доменных службах Active Directory. Имена участников-служб позволяют клиентским приложениям находить определенную службу.

Каждый сайт Skype для бизнеса Server 2015 можно связать не более чем с одной учетной записью Kerberos. (Однако учетную запись можно связать с несколькими сайтами.) В любой момент можно выполнить командлет Remove-CsKerberosAccountAssignment , чтобы удалить связь между сайтом и учетной записью. Этот командлет не удаляет учетную запись, а просто разрывает ее связь сайтом, тем самым отключая для него веб-проверку подлинности Kerberos.

Обратите внимание на то, что после вызова командлета Remove-CsKerberosAccountAssignment необходимо выполнить командлет Enable-CsTopology . Он удаляет имя участника-службы учетной записи из Active Directory и завершает отключение веб-проверки подлинности Kerberos.

 

Параметр Обязательный? Тип Описание

Identity

Обязательный

Microsoft.Rtc.Management.Xds.XdsIdentity

Уникальный идентификатор сайта, где будет удалено назначение учетной записи Kerberos. (Он определяет сайт, а не учетную запись Kerberos.) Пример: -Identity "site:Redmond".

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Force

Необязательный

System.Management.Automation.SwitchParameter

Если этот параметр задан, подавляются сообщения о всех ошибках, кроме неустранимых.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Объект Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccountAssignment. Командлет Remove-CsKerberosAccountAssignment принимает из конвейера экземпляры объекта, представляющего назначение учетной записи Kerberos.

Нет. Командлет Remove-CsKerberosAccountAssignment не возвращает объектов или значений. Вместо этого он удаляет существующие экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccountAssignment.

 
Показ: