New-CsPinPolicy
Última modificación del tema: 2012-03-27
Crea una nueva directiva de número de identificación personal (PIN) de cliente. La autenticación mediante PIN permite a los usuarios obtener acceso a Microsoft Lync Server 2010 suministrando un PIN, en lugar de un nombre de usuario y una contraseña.
Sintaxis
New-CsPinPolicy -Identity <XdsIdentity> [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Descripción detallada
Lync Server 2010 permite a los usuarios conectarse al sistema o unirse a conferencias de red telefónica conmutada (RTC) mediante un teléfono. Los usuarios suelen iniciar sesión en el sistema o unirse a una conferencia escribiendo un nombre de usuario o contraseña. Sin embargo, escribir un nombre de usuario y una contraseña puede ser difícil cuando se usa un teléfono que no tiene teclado alfanumérico. Por este motivo, Lync Server permite proporcionar a los usuarios PIN formados únicamente por números. Cuando así se solicite, los usuarios podrán iniciar sesión o unirse a una conferencia escribiendo el PIN, en lugar de un nombre de usuario y una contraseña.
Lync Server usa directivas de PIN para administrar las propiedades de autenticación mediante PIN. Por ejemplo, puede especificar la longitud mínima de un PIN, así como determinar si va a permitir números PIN que usen "patrones comunes", como una serie de números consecutivos (por ejemplo, un PIN como 123456). Puede usar el cmdlet New-CsPinPolicy para crear directivas de autenticación mediante PIN; las nuevas directivas pueden configurarse en el ámbito del sitio o en el ámbito por usuario. (También existe una directiva de PIN global. No obstante, no es posible crear una segunda directiva de PIN global; lo único que puede hacer es modificar la directiva global existente.)
Quién puede ejecutar este cmdlet: de manera predeterminada, los miembros de los siguientes grupos están autorizados a ejecutar localmente el cmdlet New-CsPinPolicy: RTCUniversalServerAdmins. Para devolver una lista de todos los roles de control de acceso basado en roles (RBAC) a los que se ha asignado este cmdlet (incluido cualquier otro rol RBAC personalizado que usted mismo haya creado), ejecute el siguiente comando desde Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsPinPolicy"}
Parámetros
| Parámetro | Requerido | Tipo | Descripción |
|---|---|---|---|
Identity |
Requerido |
Identidad Xds |
Indica la identidad (Identity) única que se asignará a la directiva. Las directivas de PIN pueden crearse en el ámbito del sitio o en el ámbito por usuario. Para crear una directiva en el ámbito del sitio, use una sintaxis similar a la siguiente: -Identity site:Redmond. Para crear una directiva en el ámbito por usuario, use una sintaxis similar a la siguiente: -Identity RedmondPinPolicy. |
AllowCommonPatterns |
Opcional |
Booleano |
Indica si está permitido el uso de "patrones comunes" en los PIN. Los patrones comunes incluyen la repetición de dígitos (222222), cuatro o más dígitos consecutivos (123456) y PIN que coincidan con el número de teléfono o el número de extensión del usuario. Si se establece en True, los patrones comunes (como el PIN 456789, que incluye dígitos consecutivos) están permitidos; si se establece en False, los patrones comunes no están permitidos. El valor predeterminado es False. |
Description |
Opcional |
Cadena de caracteres |
Permite a los administradores proporcionar texto explicativo adjunto a la directiva de PIN. Por ejemplo, la descripción puede incluir información sobre los usuarios a los que se debe asignar la directiva. |
MaximumLogonAttempts |
Opcional |
Entero |
Indica el número de errores de inicio de sesión seguidos que se permite antes de bloquear automáticamente el PIN del usuario. Los errores de inicio de sesión se cuentan de dos formas distintas: los errores de inicio de sesión locales y los errores de inicio de sesión globales Cuando un usuario intenta iniciar sesión por primera vez, se abre una nueva ventana de observación de 30 minutos. Cada error que se cometa durante esa ventana de 30 minutos se registra tanto como un error de inicio de sesión local como un error de inicio de sesión global. Si el usuario alcanza el valor de MaximumLogonAttempts durante esa ventana de observación de 30 minutos, quedará temporalmente bloqueado y no podrá obtener acceso al sistema durante una hora. En ese tiempo, no podrá iniciar sesión utilizando la autenticación mediante PIN, aunque introduzca el PIN correcto. Cuando expire el período de bloqueo, el número de intentos de inicio de sesión local del usuario vuelve a 0, pero el recuento de intentos de inicio de sesión global se mantiene. Si el usuario continúa cometiendo errores en el inicio de sesión, terminará alcanzando el número máximo de intentos de inicio de sesión global permitido. En ese caso, el sistema bloquea el PIN y el usuario no podrá utilizar la autenticación mediante PIN hasta que el administrador lo haya desbloqueado. El número máximo de intentos de inicio de sesión permitido también varía según el tamaño del PIN. Por eso, la propiedad MaximumLogonAttemps no tiene un valor predeterminado cuando se ejecuta Get-CsPinPolicy. De manera predeterminada, 4 caracteres de longitud de PIN permiten a los usuarios 10 intentos de inicio de sesión locales y 100 globales. Si el PIN tiene una longitud de 5 caracteres, se permiten 25 intentos de inicio de sesión locales y 1000 globales. Cuando la longitud del PIN supera los 6 caracteres, se permiten 25 intentos locales y 5000 globales. Si se especifica un valor para la propiedad MaximumLogonAttempts, ese valor se utilizará para el número máximo permitido de intentos de inicio de sesión locales. Sin embargo, los valores de inicio de sesión globales no varían, sea cual sea el valor de MaximumLogonAttempts. Cada vez que un usuario inicia sesión correctamente utilizando la autenticación mediante PIN, los errores de inicio de sesión locales vuelven a 0. Los intentos de inicio de sesión globales solamente se restablecen cuando un administrador desbloquea el PIN del usuario. MaximumLogonAttempts se puede establecer en cualquier número entero entre 1 y 999, ambos incluidos. |
MinPasswordLength |
Opcional |
Entero |
La longitud mínima permitida (es decir, el número mínimo de dígitos) de un PIN. Por ejemplo, si la propiedad MinPasswordLength se establece en 8, el PIN 1259 se rechazará porque solo tiene 4 dígitos. Los PIN deben tener como mínimo una longitud de 4 dígitos pero no más de 24 dígitos; el valor predeterminado es 5. |
PINHistoryCount |
Opcional |
Entero |
Indica con qué frecuencia los usuarios pueden volver a usar el mismo PIN. Por ejemplo, si el valor de PINHistoryCount es 3, las tres primeras veces que los usuarios restablezcan su número PIN, tendrán que usar un nuevo PIN; tras la cuarta vez, podrán volver a usar el primero. (Tras el quinto restablecimiento, podrán usar su segundo PIN y así sucesivamente). El recuento de historial de PIN puede ser cualquier número entero entre 0 y 20, ambos incluidos; 0 significa que los usuarios pueden usar el mismo número PIN sin interrupción. De forma predeterminada, PINHistoryCount está definido en 0. Si PINLifetime se establece en cualquier valor superior a 0, PINHistoryCount también tendrá que ser superior a 0. Por ejemplo, no se puede establecer PINLifetime en 30 y dejar PINHistoryCount en 0. |
PINLifetime |
Opcional |
Entero |
Indica el período de tiempo (en días) durante el cual un PIN es válido; una vez que la vigencia del PIN haya expirado, los usuarios deberán seleccionar un nuevo número PIN para poder usar la autenticación de PIN para obtener acceso al sistema. PINLifetime se puede definir en cualquier número entero entre 0 y 999, ambos incluidos; 0 indica que los números PIN nunca expiran. De forma predeterminada, la vigencia del PIN está definida en 0 días. Si se establece PINLifetime en un valor superior a 0, también habrá que establecer PINHistoryCount en un valor superior a 0. |
Force |
Opcional |
Parámetro modificador |
Suprime la visualización de los mensajes de error que no sean graves y que puedan ocurrir al ejecutar el comando. |
InMemory |
Opcional |
Parámetro modificador |
Crea una referencia de objeto sin confirmar realmente el objeto como cambio permanente. Si se asigna la salida de este cmdlet llamado con este parámetro en una variable, puede realizar cambios en las propiedades de la referencia del objeto y después confirmar estos cambios, llamando a este conjunto coincidente de cmdlet, - cmdlet. |
WhatIf |
Opcional |
Parámetro modificador |
Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente. |
Confirm |
Opcional |
Parámetro modificador |
Solicita confirmación antes de ejecutar el comando. |
Tipos de entrada
Ninguno. New-CsPinPolicy no acepta una entrada transferida.
Tipos de valores devueltos
Crea una instancia nueva del objeto Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy.
Ejemplo
-------------------------- Ejemplo 1 ------------------------
New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 10
En el Ejemplo 1, New-CsPinPolicy se usa para crear una directiva de PIN con el valor de Identity site:Redmond. Este comando solamente incluye un parámetro opcional, MinPasswordLength, que se usa para establecer la propiedad MinPasswordLength en 10. El resto de propiedades de directiva se configurarán con los valores predeterminados.
-------------------------- Ejemplo 2 ------------------------
New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 10 -PINHistoryCount 10 -PINLifetime 30
El comando mostrado en el Ejemplo 2 crea una directiva con el valor de Identity site:Redmond. Este comando usa los parámetros MinPasswordLength, PINHistory y PINLifetime para configurar explícitamente tres valores de propiedad distintos para la nueva directiva.
-------------------------- Ejemplo 3 ------------------------
$x = New-CsPinPolicy -Identity "site:Redmond" -InMemory
$x.MinPasswordLength = 10
$x.PINHistoryCount = 10
$x.PINLifetime = 30
Set-CsPinPolicy -Instance $x
El conjunto de comandos mostrado en el Ejemplo 3 demuestra cómo se puede crear una directiva de PIN solo en la memoria, modificar los valores de propiedad de dicha directiva y, a continuación, usar Set-CsPinPolicy para convertir la directiva de la memoria en una auténtica directiva de PIN. En la primera línea, se usa New-CsPinPolicy y el parámetro InMemory para crear una directiva solo en la memoria con el valor de Identity site:Redmond; esta directiva se almacena en la variable $x. Si no se hubiera asignado ninguna variable a la directiva, esta se crearía solo en la memoria y desaparecería inmediatamente en cuanto se completara el comando.
Una vez asignada la directiva virtual a la variable $x, los tres comandos siguientes se usan para modificar los valores de propiedad de la directiva; por ejemplo, en la línea 2 se define el valor de la propiedad MinPasswordLength en 10. Una vez configuradas todas las propiedades, se usa Set-CsPinPolicy para crear una directiva real con el valor de Identity site:Redmond; para ello, se usa el parámetro Instance y se envía la variable $x como valor del parámetro. Después de llamar a Set-CsPinPolicy, podrá ver la directiva y sus valores de propiedad mediante el cmdlet Get-CsPinPolicy.
-------------------------- Ejemplo 4 ------------------------
$x = Get-CsPinPolicy -Identity "site:Redmond"
New-CsPinPolicy -Identity "site:Paris" -MinPasswordLength $x.MinPasswordLength
Los comandos usados en el Ejemplo 4 crean una directiva de PIN (site:Paris) que usa uno de los valores de propiedad encontrados en la directiva existente site:Redmond. Para ello, el primer comando usa Get-CsPinPolicy para recuperar la directiva de PIN site:Redmond y la información que recupera esta directiva se almacena entonces en la variable $x.
En el segundo comando, se usa New-CsPinPolicy para crear la directiva site:Paris. Además, el parámetro MinPasswordLength se usa para especificar el valor de la propiedad MinPasswordLength. Sin embargo, en lugar de usar un valor numérico codificado, el comando usa $x.MinPasswordLength como valor de parámetro, que indica a New-CsPinPolicy que defina la longitud mínima de contraseña como el valor de la propiedad MinPasswordLength de la directiva site:Redmond. El resultado final es que el valor de la propiedad MinPasswordLength se copiará de la directiva site:Redmond existente a la nueva directiva site:Paris.