Lock-CsClientPin
Última modificación del tema: 2012-03-23
Permite que un administrador impida a un usuario utilizar la autenticación por número de identificación personal (PIN).
Sintaxis
Lock-CsClientPin -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descripción detallada
Lync Server 2010 permite a los usuarios conectarse al sistema o unirse a conferencias de red telefónica conmutada (RTC) mediante un teléfono. Normalmente, para iniciar sesión en el sistema o unirse a una conferencia, el usuario debe especificar su nombre de usuario o contraseña. Sin embargo, escribir un nombre de usuario y contraseña puede suponer un problema en teléfonos que no tienen teclado alfanumérico. Por este motivo, Lync Server 2010 le permite proporcionar a los usuarios PIN que solo contengan números; cuando se solicite, los usuarios podrán iniciar sesión en el sistema o unirse a una conferencia introduciendo el PIN en lugar de un nombre de usuario y una contraseña.
Como medida de seguridad, Lync Server 2010 permite bloquear el PIN de un usuario. Cuando se bloquea un PIN, el usuario no puede utilizarlo para obtener acceso al sistema ni participar en una conferencia. (Sin embargo, podrá obtener acceso al sistema y participar en conferencias si utiliza una aplicación como Microsoft Lync 2010 y facilita el nombre de usuario y la contraseña). Una vez bloqueado el PIN, solo podrá restaurarlo (junto con los privilegios de acceso del usuario) un administrador que lo desbloquee. Para ello, puede utilizar el cmdlet Unlock-CsClientPin.
Lock-CsClientPin permite a los administradores deshabilitar temporalmente la capacidad de un usuario para obtener acceso al sistema mediante la autenticación PIN. El sistema también puede bloquear los PIN: si un usuario intenta iniciar sesión en el sistema varias veces sin conseguirlo, se bloqueará automáticamente su PIN y, de nuevo, será necesario que lo desbloquee un administrador.
Tenga en cuenta que, de manera predeterminada, las excepciones de firewall para SQL Server Express no están habilitadas cuando se instala la versión Standard Edition de Lync Server 2010. Y, por tanto, no se podrá ejecutar Lock-CsClientPin desde una instancia remota de Windows PowerShell. El motivo es que su comando no podrá atravesar el firewall y obtener acceso a la base de datos SQL Server Express. (Sin embargo, sí podrá ejecutar cmdlet localmente en el servidor Standard Edition.) Para ejecutar Lock-CsClientPin remotamente tendrá que habilitar manualmente las excepciones del firewall para SQL Server Express.
Quién puede ejecutar este cmdlet: De manera predeterminada, los miembros de los siguientes grupos están autorizados a ejecutar localmente el cmdlet Lock-CsClientPin: RTCUniversalServerAdmins. Para devolver una lista de todos los roles de control de acceso basado en roles (RBAC) a los que se ha asignado este cmdlet (incluido cualquier otro rol RBAC personalizado que usted mismo haya creado), ejecute el siguiente comando desde Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Lock-CsClientPin"}
Parámetros
| Parámetro | Requerido | Tipo | Descripción |
|---|---|---|---|
Identity |
Requerido |
Parámetro UserId |
Identidad de la cuenta de usuario cuyo PIN hay que bloquear. Las identidades de usuario pueden especificarse con cuatro formatos: 1) la dirección SIP del usuario; 2) el nombre principal del usuario (UPN); 3) el nombre del dominio y el nombre de inicio de sesión del usuario, con formato dominio\nombre (por ejemplo, litwareinc\kenmyer), y 4) el nombre para mostrar de Active Directory del usuario (por ejemplo, Ken Myer). También puede consultar las identidades de usuario utilizando el nombre distintivo Active Directory del usuario. Además, puede usar el asterisco (*) como carácter comodín al usar el Nombre para mostrar como la Identidad del usuario. Por ejemplo, la Identidad "* Smith" devuelve todos los usuarios cuyo nombre para mostrar termine con el valor de cadena " Smith". |
Force |
Opcional |
Parámetro modificador |
Suprime la visualización de los mensajes de error que no sean graves y que puedan ocurrir al ejecutar el comando. |
WhatIf |
Opcional |
Parámetro modificador |
Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente. |
Confirm |
Opcional |
Parámetro modificador |
Solicita confirmación antes de ejecutar el comando. |
Tipos de entrada
Valor de la cadena u objeto Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Lock-CsClientPin acepta la entrada transmitida de valores de cadena que representan la identidad de una cuenta de usuario. El cmdlet también acepta la entrada transmitida de objetos de usuario.
Tipos de valores devueltos
Lock-CsClientPin no devuelve ningún valor ni objeto. Por el contrario, el cmdlet configura una o más instancias del objeto Microsoft.Rtc.Management.UserPinService.PinInfoDetails.
Ejemplo
-------------------------- Ejemplo 1 ------------------------
Lock-CsClientPin -Identity "kenmyer@litwareinc.com"
En el Ejemplo 1, se usa Lock-CsClientPin para bloquear el PIN del usuario kenmyer@litwareinc.com.
-------------------------- Ejemplo 2 ------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.IsPinSet -eq $True} | Lock-CsClientPin
El comando anterior usa Lock-CsClientPin para bloquear los PIN de todos los usuarios que tengan asignado un PIN. Para ello, se usa Get-CsUser para devolver una colección de todos los usuarios habilitados para Lync Server 2010. La colección se transfiere a Get-CsClientPinInfo, que se utiliza, junto con el cmdlet Where-Object, para devolver una colección de usuarios donde la propiedad IsPinSet es igual a True. La colección filtrada se transfiere entonces a Lock-CsClientPin, que bloquea el número PIN de cada usuario de la colección.
-------------------------- Ejemplo 3 ------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.PinExpirationTime -lt (Get-Date)} | Lock-CsClientPin
En el Ejemplo 3, se usa Lock-CsClientPin para bloquear los PIN de todos los usuarios cuyos PIN hayan expirado. Para llevar a cabo esta tarea, primero se llama a Get-CsUser para devolver una colección de todos los usuarios habilitados para Lync Server 2010. A continuación, se transfiere la colección a Get-CsClientPinInfo, que se usa, junto con el cmdlet Where-Object, para limitar la colección a los usuarios cuyos PIN hayan expirado. Para determinar los usuarios que tienen PIN expirados, el cmdlet Where-Object busca las cuentas cuya propiedad PinExpirationTime (que indica la fecha de expiración del PIN) es menor que la fecha actual. (La fecha actual se recupera con el cmdlet Get-Date). Si la fecha de expiración (por ejemplo, 1 de septiembre de 2010) es menor que la fecha actual (por ejemplo, 2 de septiembre de 2010), significa que el PIN ha expirado. Después de eso, se utiliza Lock-CsClientPin para bloquear todos los PIN expirados.