Revoke-CsOUPermission
Última modificación del tema: 2012-03-26
Revoca los permisos de administración de Microsoft Lync Server 2010 que se han concedido en una unidad organizativa (OU) de Active Directory.
Sintaxis
Revoke-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Descripción detallada
Si ha bloqueado su dominio de Active Directory (es decir, si ha deshabilitado la herencia de permisos), la preparación del dominio que tiene lugar cuando se instala Lync Server 2010 no podrá agregar los permisos necesarios para administrar usuarios, equipos, contactos, contactos de aplicación y personas InetOrg. (Los administradores de la empresa y de dominios podrán seguir administrando estos objetos, pero nadie más tendrá permisos de administración, ni siquiera los miembros del grupo RTCUniversalServerAdmins). En ese caso, deberá usar el cmdlet Grant-CsOUPermission para conceder los permisos necesarios a los grupos de seguridad pertinentes. Esta operación debe realizarse, uno por uno, para cada contenedor de Active Directory que incluya cuentas de usuario de Lync Server 2010.
Los permisos concedidos mediante Grant-CsOUPermission se pueden quitar posteriormente mediante Revoke-CsOUPermission. Si ejecuta Revoke-CsOUPermission en una unidad organizativa, tendrá que ser un administrador de la empresa o del dominio para poder gestionar los usuarios de Lync Server en esa unidad organizativa.
Quién puede ejecutar este cmdlet: para ejecutar el cmdlet Revoke-CsOUPermission localmente, es necesario ser administrador de dominio. Para devolver una lista de todos los roles de control de acceso basado en roles (RBAC) a los que se ha asignado este cmdlet (incluido cualquier otro rol RBAC personalizado que usted mismo haya creado), ejecute el siguiente comando desde Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsOUPermission"}
Parámetros
| Parámetro | Requerido | Tipo | Descripción |
|---|---|---|---|
ObjectType |
Requerido |
Cadena de caracteres |
Tipo de objeto que cubren estos permisos. Los valores válidos son: User Computer Contact AppContact InetOrgPerson Para revocar permisos a varios tipos de objeto en el mismo comando, separe los tipos de objeto con comas: -ObjectType "user","computer","contact". |
OU |
Requerido |
Nombre distintivo de Active Directory |
Nombre distintivo de la unidad organizativa en la que se deben quitar los permisos. Por ejemplo: -OU "ou=Redmond,dc=litwareinc,dc=com". Sólo puede quitar los permisos de una sola unidad organizativa por comando. |
Domain |
Opcional |
Cadena de caracteres |
Nombre del dominio donde se encuentra la unidad organizativa. Si no se incluye este parámetro, Revoke-CsOUPermission buscará la unidad organizativa en el dominio actual. |
DomainController |
Opcional |
Cadena de caracteres |
Permite a los administradores especificar el nombre de dominio completo (FQDN) del controlador de dominio que se usará al ejecutar Revoke-CsOUPermission. Si no se especifica, el cmdlet usará el primer controlador de dominio disponible. |
GlobalCatalog |
Opcional |
Cadena de caracteres |
Nombre de dominio completo de un servidor de catálogo global en el dominio. Este parámetro no se necesita si ejecuta Revoke-CsOUPermission en un equipo con una cuenta en el dominio. |
Force |
Opcional |
Parámetro modificador |
Suprime la visualización de los mensajes de error que no sean graves y que puedan ocurrir al ejecutar el comando. |
Report |
Opcional |
Cadena de caracteres |
Permite especificar una ruta de archivo para el archivo de registro creado al ejecutar el cmdlet. Por ejemplo: -Report "C:\Registros\PermisosUO.html" |
WhatIf |
Parámetro modificador |
Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente. |
|
Confirm |
Opcional |
Parámetro modificador |
Solicita confirmación antes de ejecutar el comando. |
Tipos de entrada
Ninguno. Revoke-CsOUPermission no acepta una entrada transferida.
Tipos de valores devueltos
Revoke-CsOUPermission no devuelve ningún objeto ni valor.
Ejemplo
-------------------------- Ejemplo 1 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
El comando del Ejemplo 1 revoca los permisos de administración de usuarios (-ObjectType "user") para la unidad organizativa de Redmond en el dominio litwareinc.com.
-------------------------- Ejemplo 2 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
En el Ejemplo 2, se quitan tres permisos de administración (de usuario, de contacto y de objetos inetOrgPerson) de la unidad organizativa de Redmond en el dominio litwareinc.com.