Grant-CsClientPolicy
Última modificación del tema: 2012-03-23
Asigna una directiva de cliente a un usuario o a un grupo de usuarios. Entre otras cosas, las directivas de cliente ayudan a determinar las características de Microsoft Lync 2010 que tienen disponibles los usuarios; por ejemplo, puede permitir a algunos usuarios transferir archivos y prohibírselo a otros.
Sintaxis
Grant-CsClientPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descripción detallada
En Lync Server 2010, las directivas de cliente reemplazan la configuración de directivas de grupo usada en las versiones anteriores del producto. En Microsoft Office Communicator 2007 y Microsoft Office Communicator 2007 R2, la directiva de grupo ayudaba a determinar lo que los usuarios podían hacer con Communicator y con otros clientes; por ejemplo, existían configuraciones de directivas de grupo que determinaban si los usuarios podían guardar una transcripción de las sesiones de mensajería instantánea, si la información de Microsoft Outlook se incorporaba en su información de presencia y si los usuarios podían incluir emoticonos o texto con formato en los mensajes instantáneos.
A pesar de que la directiva de grupo es muy útil, la tecnología sigue teniendo sus limitaciones a la hora de aplicarla a Lync Server 2010. Por un lado, la directiva de grupo está diseñada para aplicarse por dominios o por unidades organizativas (OU) , por tanto, se hace difícil dirigir las directivas a un grupo más específico de usuarios (por ejemplo, todos los usuarios que trabajan en un departamento concreto o todos los usuarios que tienen un cargo específico). Por otra parte, la directiva de grupo solo se aplica a usuarios que inician sesión en el dominio y que inician sesión usando un equipo. La directiva de grupo no se aplica a usuarios que obtienen acceso a Lync Server 2010 en Internet o que tienen acceso al sistema mediante un teléfono móvil. Esto significa que un mismo usuario puede tener una experiencia distinta según el dispositivo que use para iniciar sesión y desde donde inicie sesión.
Para corregir estas incoherencias, Lync Server 2010 usa directivas de cliente en lugar de directivas de grupo. Las directivas de cliente se aplican cada vez que un usuario obtiene acceso al sistema, independientemente de desde donde inicie sesión el usuario y del tipo de dispositivo en que el usuario inicie la sesión. Además, las directivas de cliente, como otras directivas de Lync Server 2010, pueden enfocarse fácilmente a grupos de usuarios seleccionados. Incluso se puede crear una directiva personalizada que se asignará a un solo usuario.
Las directivas de clientes se pueden configurar en los ámbitos global, de sitio y por usuario. Para asignar directivas por usuario a usuarios, use el cmdlet Grant-CsClientPolicy.
Quién puede ejecutar este cmdlet: De forma predeterminada, los miembros de los siguientes grupos están autorizados a ejecutar el cmdlet Grant-CsClientPolicy de forma local: RTCUniversalUserAdmins. Para devolver una lista de todos los roles de control de acceso basado en roles (RBAC) a los que se ha asignado este cmdlet (incluido cualquier otro rol RBAC personalizado que usted mismo haya creado), ejecute el siguiente comando desde Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsClientPolicy"}
Parámetros
| Parámetro | Requerido | Tipo | Descripción |
|---|---|---|---|
Identity |
Requerido |
Identidad Xds |
Indica la identidad de la cuenta de usuario a la que se debe asignar la directiva. Las identidades de usuario pueden especificarse con cuatro formatos: 1) la dirección SIP del usuario; 2) el nombre principal del usuario (UPN); 3) el nombre del dominio y el nombre de inicio de sesión del usuario, con formato dominio\nombre (por ejemplo, litwareinc\kenmyer), y 4) el nombre para mostrar de Active Directory del usuario (por ejemplo, Ken Myer). Las identidades de usuario también se pueden consultar utilizando el nombre distintivo Active Directory del usuario. Asimismo, puede usar el asterisco (*) como comodín al usar el nombre para mostrar como identidad del usuario. Por ejemplo, la identidad "* Smith" devuelve todos los usuarios con un nombre para mostrar que termine con el valor de cadena de caracteres " Smith". |
PolicyName |
Requerido |
Cadena de caracteres |
"Nombre" de la directiva que se va a asignar. PolicyName es, simplemente, la identidad de la directiva menos el ámbito de directiva ("tag:") Por ejemplo, una directiva que tiene el valor Identity tag:Redmond tiene un valor PolicyName igual a Redmond; una directiva con el valor Identity tag:RedmondConferencingPolicy tiene un valor PolicyName igual a RedmondConferencingPolicy. Si define PolicyName en un valor nulo, el comando desasignará las directivas por usuario que tenga asignadas el usuario. Por ejemplo: Grant-CsClientPolicy –Identity "Ken Myer" –PolicyName $Null |
DomainController |
Opcional |
Cadena de caracteres |
Permite especificar un controlador de dominio al que conectarse cuando se asigna la directiva. Si no se incluye este parámetro, el cmdlet usará el primer controlador de dominio disponible. |
PassThru |
Opcional |
Parámetro modificador |
Si está presente, hará que el cmdlet envíe el objeto de usuario (u objetos) a través de la canalización de Windows PowerShell. De forma predeterminada, Grant-CsClientPolicy no envía objetos a través de la canalización. |
WhatIf |
Opcional |
Parámetro modificador |
Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente. |
Confirm |
Opcional |
Parámetro modificador |
Solicita confirmación antes de ejecutar el comando. |
Tipos de entrada
Valor de la cadena o el objeto Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Grant-CsClientPolicy acepta la entrada transferida de valores de cadena que representan la identidad de una cuenta de usuario. El cmdlet también acepta la entrada transferida de objetos de usuario.
Tipos de valores devueltos
De forma predeterminada, Grant-CsClientPolicy no devuelve objetos ni valores. Sin embargo, si se incluye el parámetro PassThru, el cmdlet devolverá las instancias del objeto Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact.
Ejemplo
-------------------------- Ejemplo 1 --------------------------
Grant-CsClientPolicy -Identity "Ken Myer" -PolicyName SalesPolicy
En el ejemplo anterior, se asigna la directiva de cliente SalesPolicy al usuario con la identidad Ken Myer.
-------------------------- Ejemplo 2 --------------------------
Get-CsUser -LDAPFilter "Department=Sales" | Grant-CsClientPolicy -PolicyName SalesPolicy
En el Ejemplo 2, se asigna la directiva de cliente SalesPolicy a todos los usuarios que pertenecen al departamento de Ventas. Primero, el comando usa el cmdlet Get-CsUser y el parámetro LdapFilter para devolver una colección de todos los usuarios que forman parte del departamento de Ventas (Sales). A continuación, dicha colección de usuarios se transfiere a Grant-CsClientPolicy, que asigna la directiva SalesPolicy a todos los usuarios incluidos en la colección.
-------------------------- Ejemplo 3 --------------------------
Get-CsUser -LDAPFilter "(&(Title=Accountant)(l=Redmond))" | Grant-CsClientPolicy -PolicyName RedmondAccountingPolicy
En el Ejemplo 3, se asigna la directiva de cliente RedmondAccountingPolicy a todos los usuarios que cumplen estos dos criterios: 1) el cargo del usuario es contable (Accountant) y 2) trabaja en la ciudad de Redmond. Para ello, el comando primero usa Get-CsUser y el parámetro LdapFilter para devolver una colección de todos los usuarios que trabajan en Redmond y tienen el cargo de contable. El valor de filtro "(&(Title=Accountant)(l=Redmond))" limita los datos devueltos a los usuarios que tienen el cargo de contable (Title=Accountant) y (&) que trabajan en Redmond (l=Redmond). ("l" es una L minúscula y representa la localidad del usuario.)
La colección resultante se transfiere a Grant-CsClientPolicy, que asigna la directiva RedmondAccountingPolicy a todos los usuarios incluidos en la colección.
-------------------------- Ejemplo 4 --------------------------
Get-CsUser -LDAPFilter "(|(Title=Accountant)(Title=Senior Accountant))" | Grant-CsClientPolicy -PolicyName AccountingPolicy
El comando anterior asigna la directiva AccountingPolicy a todos los usuarios que cumplan uno de estos dos criterios: el cargo del usuario es contable (Accountant) o contable sénior (Senior Accountant). Para realizar esta tarea, se usa Get-CsUser y el parámetro LdapFilter para devolver una colección de usuarios con el cargo contable o contable sénior. El valor de filtro "(|(Title=Accountant)(Title=Senior Accountant))" limita los datos devueltos a los usuarios con el cargo de contable (Title=Accountant) o (|) usuarios con el cargo contable sénior (Title=Senior Accountant). La colección filtrada se transfiere a Grant-CsClientPolicy, que asigna la directiva de cliente AccountingPolicy a todos los usuarios incluidos en la colección.
-------------------------- Ejemplo 5 --------------------------
Get-CsUser -Filter {RegistrarPool -eq "atl-cs-001.litwareinc.com"} | Grant-CsClientPolicy -PolicyName AtlantaBranchPolicy
En el Ejemplo 5, se asigna la directiva de cliente AtlantaBranchPolicy a todos los usuarios con cuentas en el grupo de registrador atl-cs-001.litwareinc.com. Para ello, primero se llama a Get-CsUser para devolver las cuentas de usuario pertinentes; el parámetro Filter y el valor de filtro {RegistrarPool -eq "atl-cs-001.litwareinc.com"} garantizan que solo se devolverán las cuentas de usuario hospedadas en el grupo de registrador atl-cs-001.litwareinc.com. A continuación, la colección se transfiere a Grant-CsClientPolicy, que asigna la directiva de cliente AtlantaBranchPolicy a todos los usuarios.
Vea también
Otros recursos
Get-CsClientPolicy
New-CsClientPolicy
Remove-CsClientPolicy
Set-CsClientPolicy