Get-CsPinPolicy
Letztes Änderungsdatum des Themas: 2012-03-23
Gibt Informationen zu den Client-PIN-Richtlinien zurück, die zur Verwendung in Ihrer Organisation konfiguriert sind. Bei der PIN-Authentifizierung wird Benutzern der Zugriff auf Microsoft Lync Server 2010 ermöglicht, indem sie anstelle eines Benutzernamens und eines Kennworts eine PIN eingeben.
Syntax
Get-CsPinPolicy [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]
Get-CsPinPolicy [-Filter <String>] [-LocalStore <SwitchParameter>]
Detaillierte Beschreibung
Lync Server 2010 ermöglicht es den Benutzern, eine Verbindung mit dem System herzustellen oder per Telefon an Konferenzen über das Telefonfestnetz (Public Switched Telephone Network, PSTN) teilzunehmen. Normalerweise erfordert die Anmeldung beim System oder der Beitritt zu einer Konferenz die Eingabe eines Benutzernamens oder Kennworts. Dies kann jedoch zu einem Problem werden, wenn Sie ein Telefon verwenden, das keine alphanumerischen Tasten hat. Daher können Sie mit Lync Server 2010 den Benutzern ausschließlich aus Zahlen bestehende PINs zur Verfügung stellen. Benutzer können sich dann nach Aufforderung beim System anmelden oder einer Konferenz beitreten, indem sie anstelle eines Benutzernamens und Kennworts eine PIN eingeben.
Lync Server verwendet PIN-Richtlinien, um Eigenschaften der PIN-Authentifizierung zu verwalten. Sie können beispielsweise die Mindestlänge für eine PIN festlegen und definieren, ob PINs mit "allgemeinen Mustern" zulässig sind, etwa auf- oder absteigende Zahlenfolgen (z. B. die PIN 123456). Mit dem Cmdlet Get-CsPinPolicy können Sie Informationen zu PIN-Richtlinien abrufen, die derzeit für Ihre Organisation konfiguriert sind.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig sind Mitglieder der folgenden Gruppen autorisiert, das Cmdlet Get-CsPinPolicy lokal auszuführen: RTCUniversalUserAdmins, RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsPinPolicy"}
Parameter
Parameter | Erforderlich | Typ | Beschreibung |
---|---|---|---|
Identity |
Optional |
XdsIdentity |
Eindeutiger Identitätswert, der der Richtlinie beim Erstellen zugewiesen wurde. PIN-Richtlinien können auf globaler Ebene, auf Standortebene und auf Benutzerbasis konfiguriert werden. Verwenden Sie diese Syntax, um auf die globale Instanz zu verweisen: -Identity global. Verwenden Sie diese Syntax, um auf eine Richtlinie auf Standortebene zu verweisen: -Identity site:Redmond. Verwenden Sie eine Syntax wie die folgende, um auf eine benutzerbasierte Richtlinie zu verweisen: -Identity RedmondPolicy. Platzhalter wie das Sternchen (*) können nicht mit dem Parameter "Identity" verwendet werden. Verwenden Sie anstelle einer Platzhaltersuche nach Richtlinien den Parameter "Filter". Wenn weder der Parameter "Identity" noch der Parameter "Filter" angegeben wurde, gibt Get-CsPinPolicy Informationen zu allen PIN-Richtlinien zurück, die in Ihrer Organisation verwendet werden. |
Filter |
Optional |
Zeichenfolge |
Ermöglicht es Ihnen, eine Platzhaltersuche nach PIN-Richtlinien durchzuführen. Verwenden Sie z. B. diesen Filter, um alle Richtlinien auf Standortebene zu suchen: site:*. Verwenden Sie diesen Filter, um die Standortrichtlinien "Seattle", "Seville" und "Saskatoon" (alle beginnen mit dem Buchstaben "S") zu suchen: site:S*. Beachten Sie, dass Sie nur nach der Eigenschaft "Identity" filtern können. |
LocalStore |
Optional |
Switch-Parameter |
Ruft die Daten zu PIN-Richtlinien aus dem lokalen Replikat des zentraler Verwaltungsspeichers ab, statt die Daten aus dem zentraler Verwaltungsspeicher selbst abzurufen. |
Eingabetypen
Keine. Get-CsPinPolicy akzeptiert keine weitergeleitete Eingabe.
Rückgabetypen
Mit Get-CsPinPolicy wird mindestens eine Instanz des Objekts "Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPinPolicy" zurückgegeben.
Beispiel
-------------------------- Beispiel 1 --------------------------
Get-CsPinPolicy
Der Befehl in Beispiel 1 gibt eine Auflistung aller PIN-Richtlinien zurück, die für die Verwendung in der Organisation konfiguriert sind. Beim Aufruf von Get-CsPinPolicy ohne Angabe von Parametern wird der vollständige Satz von PIN-Richtlinien zurückgegeben.
-------------------------- Beispiel 2 --------------------------
Get-CsPinPolicy -Identity "site:Redmond"
In Beispiel 2 wird eine einzelne PIN-Richtlinie zurückgegeben, die Richtlinie mit dem Identitätswert "site:Redmond".
-------------------------- Beispiel 3 --------------------------
Get-CsPinPolicy -Filter "tag:*"
Der Befehl in Beispiel 3 verwendet den Parameter "Filter", um alle auf Benutzerbasis konfigurierten Richtlinien zurückzugeben. Hierzu wird der Filterwert "tag:*" verwendet. Dieser Wert weist Get-CsPinPolicy an, nur die Richtlinien zurückzugeben, deren Identitätswert mit der Zeichenfolge "tag:" beginnt.
-------------------------- Beispiel 4 --------------------------
Get-CsPinPolicy | Where-Object {$_.AllowCommonPatterns -eq $True}
In Beispiel 4 werden alle PIN-Richtlinien zurückgegeben, bei denen die Eigenschaft "AllowCommonPatterns" den Wert "True" aufweist. In diesem Beispiel wird Get-CsPinPolicy zunächst ohne zusätzliche Parameter aufgerufen. Dadurch wird eine Auflistung aller PIN-Richtlinien zurückgegeben, die für die Verwendung in der Organisation konfiguriert sind. Diese Auflistung wird an das Cmdlet Where-Object weitergeleitet, das die Richtlinien herausfiltert, bei denen die Eigenschaft "AllowCommonPatterns" den Wert "True" aufweist.
-------------------------- Beispiel 5 --------------------------
Get-CsPinPolicy | Where-Object {$_.PinLifetime -gt 30}
Wie in Beispiel 4 verwendet der Befehl in Beispiel 5 das Cmdlet Where-Object, um eine Teilmenge der vorhandenen PIN-Richtlinien zurückzugeben. In diesem Fall ruft Where-Object nur die Richtlinien ab, bei denen die Eigenschaft "PinLifetime" größer ist als 30. Dies bedeutet, dass nur Richtlinien zurückgegeben werden, bei denen der PIN-Ablauf mehr als 30 Tage beträgt.