Revoke-CsOUPermission
Letztes Änderungsdatum des Themas: 2012-03-26
Entzieht die Microsoft Lync Server 2010-Verwaltungsberechtigungen, die für eine Active Directory-Organisationseinheit (OU) gewährt wurden.
Syntax
Revoke-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Wenn Sie Ihre Active Directory-Domäne gesperrt haben (d. h., die Vererbung von Berechtigungen wurde deaktiviert), können bei der Domänenvorbereitung, die beim Installieren von Lync Server 2010 durchgeführt wird, die zum Verwalten von Benutzern, Computern, Kontakten, Anwendungskontakten und InetOrgPersonen erforderlichen Berechtigungen nicht hinzugefügt werden. (Organisationsadministratoren und Domänenadministratoren können diese Objekte weiterhin verwalten, alle weiteren Benutzer – Mitglieder der Gruppe "RTCUniversalServerAdmins" eingeschlossen – erhalten jedoch keine Verwaltungsberechtigungen.) In diesem Fall müssen Sie der Gruppe "RTCUniversalServerAdmins" mit Grant-CsOUPermission die erforderlichen Berechtigungen gewähren. Dieser Vorgang muss nacheinander für jeden Active Directory-Container durchgeführt werden, der Lync Server 2010-Benutzerkonten enthält.
Berechtigungen, die mit Grant-CsOUPermission gewährt wurden, können später mit Revoke-CsOUPermission entfernt werden. Wenn Sie Revoke-CsOUPermission für eine OU ausführen, müssen Sie ein Organisations- oder Domänenadministrator sein, um die Lync Server-Benutzer in dieser OU zu verwalten.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Sie müssen ein Domänenadministrator sein, um das Cmdlet Revoke-CsOUPermission lokal ausführen zu können. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsOUPermission"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
ObjectType |
Erforderlich |
Zeichenfolge |
Von diesen Berechtigungen abgedeckter Objekttyp. Gültige Werte: User Computer Contact AppContact InetOrgPerson Trennen Sie die Objekttypen durch Kommas voneinander, um mit dem gleichen Befehl Berechtigungen für mehrere Objekttypen zu entziehen: -ObjectType "user","computer","contact". |
OU |
Erforderlich |
Active Directory-DN (Distinguished Name) |
Distinguished Name (DN) der OU, für die Berechtigungen entfernt werden sollen. Beispiel: -OU "ou=Redmond,dc=litwareinc,dc=com". Pro Befehl können Berechtigungen nur aus einer OU entfernt werden. |
Domain |
Optional |
Zeichenfolge |
Name der Domäne, in der sich die OU befindet. Wenn dieser Parameter nicht angegeben wurde, wird mit Revoke-CsOUPermission in der aktuellen Domäne nach der OU gesucht. |
DomainController |
Optional |
Zeichenfolge |
Administratoren können den vollqualifizierten Domänennamen (FQDN) des Domänencontrollers angeben, der beim Ausführen von Revoke-CsOUPermission verwendet werden soll. Wenn dieser Paramter nicht festgelegt wird, wird der erste verfügbare Domänencontroller vom Cmdlet verwendet. |
GlobalCatalog |
Optional |
Zeichenfolge |
Vollqualifizierter Domänenname eines globalen Katalogservers in Ihrer Domäne. Die Angabe dieses Parameters ist nicht erforderlich, wenn Sie Revoke-CsOUPermission auf einem Computer mit einem Konto in Ihrer Domäne ausführen. |
Force |
Optional |
Switch-Parameter |
Unterdrückt die Anzeige von Meldungen bei nicht schwerwiegenden Fehlern, die beim Ausführen des Befehls auftreten können. |
Report |
Optional |
Zeichenfolge |
Ermöglicht es Ihnen, einen Dateipfad für die bei der Ausführung des Cmdlets erstellte Protokolldatei anzugeben. Beispiel: -Report "C:\Logs\OUPermissions.html" |
WhatIf |
Switch-Parameter |
Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. |
|
Confirm |
Optional |
Switch-Parameter |
Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf. |
Eingabetypen
Keine. Revoke-CsOUPermission akzeptiert keine weitergeleitete Eingabe.
Rückgabetypen
Revoke-CsOUPermission gibt keine Objekte oder Werte zurück.
Beispiel
-------------------------- Beispiel 1 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
Der Befehl in Beispiel 1 entzieht der OU "Redmond" in der Domäne "litwareinc.com" Benutzerverwaltungsberechtigungen (-ObjectType "user").
-------------------------- Beispiel 2 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
In Beispiel 2 werden drei verschiedene Verwaltungsberechtigungen (die Objekte "User", "Contact" und "InetOrgPerson") aus der OU Redmond in der Domäne "litwareinc.com" entfernt.