Revoke-CsClientCertificate

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Клиентские сертификаты предоставляют пользователям способ пройти проверку подлинности при выполнении входа в Skype для бизнеса Server 2015. Сертификаты находят свое применение при использовании на телефонах и других устройствах, на которых запущен Skype для бизнеса, так как на подобных устройствах затруднен ввод имени пользователя и пароля. Командлет Revoke-CsClientCertificate предоставляет администраторам возможность отозвать клиентские сертификаты, выданные пользователям. Данный командлет впервые появился в Lync Server 2010.

Revoke-CsClientCertificate -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Команда из примера 1 отзывает все клиентские сертификаты, назначенные в данный момент пользователю Ken Myer; это осуществляется вызовом командлета Revoke-CsClientCertificate с параметром Identity для пользователя, чьи сертификаты отзываются.

Revoke-CsClientCertificate -Identity "Ken Myer"

В примере 2 отзываются все клиентские сертификаты, выданные в организации. Для этого сначала вызывается командлет Get-CsUser , чтобы получить коллекцию всех пользователей организации, которым разрешено использование Skype для бизнеса Server 2015. Данная коллекция затем передается в командлет Revoke-CsClientCertificate , который удаляет сертификаты каждого пользователя из коллекции.

Get-CsUser | Revoke-CsClientCertificate

Клиентские сертификаты предоставляют альтернативный способ проверки подлинности пользователей в Skype для бизнеса Server 2015. Вместо имени пользователя и пароля предоставляется сертификат X.509. (Данный сертификат должен иметь имя субъекта или альтернативное имя субъекта, идентифицирующее пользователя.) Для проверки подлинности пользователю требуется ввести лишь персональный номер идентификации (PIN-код); обычно пользователям мобильных устройств проще ввести код, чем набирать имя пользователя и пароль.

В любое время администраторы могут отозвать клиентские сертификаты, выданные пользователю, с помощью командлета Revoke-CsClientCertificate . Командлет Revoke-CsClientCertificate отзывает все клиентские сертификаты, выданные пользователю на сервере.

Командлет Revoke-CsClientCertificate не удаляет сертификаты с самого клиентского устройства, они удаляются только с сервера. Но этого достаточно для того, чтобы предотвратить выполнение проверки подлинности клиентом: если на сервере нет сертификата, то запрос на проверку подлинности будет отклонен.

При установке выпуска Standard Edition Skype для бизнеса Server 2015 исключения брандмауэра для SQL Server Express по умолчанию не включаются. Это означает, что командлет Revoke-CsClientCertificate нельзя будет запустить с удаленного экземпляра Windows PowerShell; команда не сможет преодолеть брандмауэр и выполнить подключение к базе данных SQL Server Express. (Но командлет по-прежнему можно запустить локально на самом сервере Standard Edition.) Если используется выпуск Standard Edition и требуется удаленно выполнить командлет Revoke-CsClientCertificate , то следует вручную включить исключения брандмауэра для SQL Server Express.

По умолчанию локально запускать командлет Revoke-CsClientCertificate имеют право члены группы RTCUniversalServerAdmins. Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая все настраиваемые роли RBAC, созданные вами), запустите следующую команду из командной строки Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsClientCertificate"}

 

Параметр Обязательный? Тип Описание

Identity

Обязательный

Microsoft.Rtc.Management.AD.UserIdParameter

Указывает идентификатор учетной записи пользователя, для которой отзываются сертификаты. Идентификатор обычно задается в одном из следующих четырех форматов: 1) SIP-адрес пользователя; 2) имя участника-пользователя (UPN); 3) доменное имя и имя пользователя в формате "домен\имя_пользователя" (например, litwareinc\kenmyer); 4) отображаемое имя Active Directory (например, Ken Myer). Удостоверение пользователя также можно указать с помощью различающегося имени Active Directory.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Force

Необязательный

System.Management.Automation.SwitchParameter

Запрещает на время выполнения команды отображение каких-либо сообщений о некритических ошибках.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Строковое значение или объект Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Командлет Revoke-CsClientCertificate принимает в качестве входных данных строковые значения из конвейера, представляющие свойство Identity учетной записи пользователя. Командлет также принимает в качестве входных данных объекты пользователя из конвейера.

Нет. Командлет Revoke-CsClientCertificate отзывает экземпляры объекта Microsoft.Rtc.Management.UserPinService.CertInfoDetails.

 
Показ: