Grant-CsOUPermission

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-15

Предоставляет права управления Skype для бизнеса Server 2015 подразделению Active Directory. Данный командлет впервые появился в Lync Server 2010.

Grant-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]

Команда из примера 1 предоставляет права управления пользователями (-ObjectType "user") в подразделении Redmond в домене litwareinc.com.

Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"

В примере 2 права управления предоставляются для трех разных объектов (пользователь, контакт, пользователь inetOrgPerson) в подразделении Redmond в домене litwareinc.com.

Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"

В примере 3 права управления пользователями одновременно предоставляются трем разным подразделениям: Redmond, Dublin и Tokyo. Для этого первая команда создает переменную массива с именем $x. Данная переменная содержит различающиеся имена трех подразделений Active Directory, которым предоставляются права. Во второй команде создается цикл foreach, который выполняет командлет Grant-CsOUPermission для каждого организационного подразделения. Соответственно, данная команда предоставляет права управления пользователями для каждого подразделения в массиве.

$x = "ou=Redmond,dc=litwareinc,dc=com", "ou=Dublin,dc=litwareinc,dc=com", "ou=Tokyo,dc=litwareinc,dc=com"

foreach ($i in $x) {Grant-CsOUPermission -OU $i -ObjectType "user"}

Если домен Active Directory заблокирован (то есть отключено наследование разрешений), то процесс подготовки домена, происходящий при установке Skype для бизнеса Server 2015, не сможет добавить права, необходимые для управления пользователями, компьютерами, контактами, контактами приложения и пользователями InetOrg. (Только администраторы домена могут управлять данными объектами, даже у членов группы RTCUniversalUserAdmins не будет таких прав.) В таком случае следует использовать командлет Grant-CsOUPermission для предоставления нужных прав требуемым группам безопасности. Это процесс выполняется для каждого контейнера отдельно.

Данный командлет предоставляет права только определенному набору заданных заранее групп безопасности. Командлет не может быть использован для предоставления прав другим группам безопасности или отдельным пользователям.

Права, предоставленные с помощью командлета Grant-CsOUPermission , позже можно удалить с помощью командлета Revoke-CsOUPermission . Если запустить данный командлет, то группы, изначально получившие права подразделения, больше не будут иметь эти права управления Skype для бизнеса Server 2015 для указанного контейнера Active Directory. В таком случае для осуществления управления Skype для бизнеса Server 2015 или одним из его компонентов необходимы права администратора предприятия или домена.

Кто может запускать этот командлет: необходимо быть администратором домена, чтобы локально запускать командлет Grant-CsOUPermission . Чтобы получить список всех ролей для управления доступом на основании ролей, для которых этот командлет был назначен (включая любые созданные вами пользовательские роли для управления доступом на основании ролей), запустите следующую команду из командной строки Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsOUPermission"}

 

Параметр Обязательный? Тип Описание

ObjectType

Обязательный

Microsoft.Rtc.Management.Deployment.ObjectType

Тип объекта, к которому относятся права. Допустимые значения:

User

Computer

Contact

AppContact

InetOrgPerson

Device (требуется для создания телефонов общего пользования)

Чтобы в одной команде указать несколько типов объектов, разделяйте типы объектов с помощью запятой: -ObjectType "user","computer","contact". Однако следует отметить, что в команде можно указывать не более трех типов объектов.

OU

Обязательный

System.String

Различающееся имя подразделения, для которого предоставляются права. Например: -OU "ou=Redmond,dc=litwareinc,dc=com". В одной команде можно предоставлять права только одному подразделению.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Domain

Необязательный

Microsoft.Rtc.Management.Deploy.Fqdn

Имя домена, в котором расположено подразделение. Если данный параметр опущен, то командлет Grant-CsOUPermission будет искать подразделение в текущем домене.

DomainController

Необязательный

Microsoft.Rtc.Management.Deploy.Fqdn

Позволяет администраторам указывать полное доменное имя (FQDN) контроллера домена, который следует использовать при запуске командлета Grant-CsOUPermission . Если параметр не указан, то командлет использует первый доступный контроллер.

Force

Необязательный

System.Management.Automation.SwitchParameter

Запрещает на время выполнения команды отображение каких-либо сообщений о некритических ошибках.

GlobalCatalog

Необязательный

Microsoft.Rtc.Management.Deploy.Fqdn

Полное доменное имя сервера глобального каталога в вашем домене. Данный параметр не требуется, если командлет Grant-CsOUPermission запускается на компьютере с учетной записью в вашем домене.

Report

Необязательный

System.String

Позволяет указывать путь файла для файла журнала, созданного при запуске командлета. Например: -Report "C:\Logs\OUPermissions.html"

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Нет. Командлет Grant-CsOUPermission не принимает конвейерный ввод.

Командлет Grant-CsOUPermission не возвращает какие-либо объекты или значения.

 
Показ: