Set-CsPinPolicy
Última modificación del tema: 2012-03-26
Modifica una o varias directivas de número de identificación personal (PIN) de cliente. La autenticación por PIN permite a los usuarios obtener acceso a Microsoft Lync Server 2010 facilitando un PIN en lugar de un nombre de usuario y una contraseña.
Sintaxis
Set-CsPinPolicy [-Identity <XdsIdentity>] [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Set-CsPinPolicy [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Descripción detallada
Lync Server 2010 permite a los usuarios conectarse al sistema o participar en conferencias de la red telefónica conmutada (RTC) a través del teléfono. Normalmente, para iniciar sesión en el sistema o unirse a una conferencia el usuario debe especificar un nombre de usuario o contraseña; desafortunadamente, introducir un nombre de usuario y una contraseña puede suponer un problema si está usando un teléfono que no tiene un teclado alfanumérico. Por este motivo, Lync Server le permite proporcionar a los usuarios números PIN que sólo contengan números; cuando se solicite, los usuarios podrán iniciar sesión en el sistema o unirse a una conferencia introduciendo el número PIN en lugar de un nombre de usuario y una contraseña.
Lync Server usa directivas de PIN para administrar las propiedades de autenticación de PIN; por ejemplo, puede especificar la longitud mínima de un PIN, así como determinar si va a permitir PIN que usen "patrones comunes", como dígitos consecutivos (por ejemplo, un PIN como 123456). Las directivas de PIN se pueden configurar en el ámbito global, de sitio y de usuario; puede utilizar el cmdlet Set-CsPinPolicy para modificar los valores de propiedad de cualquiera de estas directivas.
Quién puede ejecutar este cmdlet: de forma predeterminada, están autorizados para ejecutar el cmdlet Set-CsPinPolicy localmente los miembros de los siguientes grupos: RTCUniversalServerAdmins. Para devolver una lista de todos los roles de control de acceso basado en roles (RBAC) a los que se ha asignado este cmdlet (incluidos los roles de RBAC personalizados que haya creado), ejecute el siguiente comando en el símbolo del sistema de Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsPinPolicy"}
Parámetros
| Parámetro | Requerido | Tipo | Descripción |
|---|---|---|---|
Identity |
Requerido |
Identidad Xds |
Identificador único que se asignó a la directiva al momento de crearla. Las directivas de PIN pueden asignarse en el ámbito global, de sitio o por usuario. Para hacer referencia a la instancia global, use esta sintaxis: -Identity global. Para hacer referencia a una directiva del ámbito del sitio, use una sintaxis similar a esta: -Identity site:Redmond. Para hacer referencia a una directiva por usuario, use una sintaxis similar a: -Identity RedmondPinPolicy. Si no especifica ninguna identidad, Set-CsPinPolicy modificará la directiva global. |
Instance |
Requerido |
Objeto UserPinPolicy |
Permite enviar una referencia a un objeto al cmdlet, en lugar de definir valores de parámetros individuales. |
AllowCommonPatterns |
Opcional |
Booleano |
Indica si los "patrones comunes" están permitidos en los PIN. Los patrones comunes incluyen la repetición de dígitos (225577), 4 o más dígitos consecutivos (991234) y números PIN que coincidan con el número de teléfono o el número de extensión del usuario. Si se define como True, los patrones comunes (como el PIN 123456, que incluye dígitos consecutivos) están permitidos; si se define como False, los patrones comunes no están permitidos. El valor predeterminado es False. |
Description |
Opcional |
Cadena de caracteres |
Permite a los administradores proporcionar un texto adicional a la directiva de PIN. Por ejemplo, la descripción puede incluir información sobre los usuarios a los que se debe asignar la directiva. |
MaximumLogonAttempts |
Opcional |
Entero |
Indica el número de errores de inicio de sesión seguidos permitidos antes de bloquear automáticamente el PIN del usuario. Los errores de inicio de sesión se cuentan de dos formas diferentes: errores de inicio de sesión locales y globales. Cuando un usuario intenta iniciar sesión por primera vez, se inicia una ventana de observación de 30 minutos; cada inicio de sesión erróneo que se realice durante esa ventana de 30 minutos se grabará como error de inicio de sesión local y global. Si el usuario alcanza el MaximumLogonAttempts durante la ventana de observación de 30 minutos, quedará bloqueado del sistema temporalmente, durante una hora; en ese tiempo, no podrá iniciar sesión mediante la autenticación por PIN, ni siquiera si facilita el PIN correcto. Tras expirar el periodo de bloqueo, se restablecerán a 0 los intentos de inicio de sesión locales. Pero los intentos de inicio de sesión globales no se restablecerán. Si el usuario continúa fallando al iniciar sesión, en algún momento, alcanzará el número máximo de intentos de inicio de sesión globales. Cuando un usuario lo alcanza, el sistema bloquea su PIN, y el usuario no podrá utilizar la autenticación por PIN hasta que un administrador desbloquee el PIN. La cantidad máxima permitida de intentos de inicio de sesión varía con el tamaño del PIN; por eso, la propiedad MaximumLogonAttempts no tiene ningún valor predeterminado al ejecutar Get-CsPinPolicy. De forma predeterminada, un PIN de 4 dígitos permite a los usuarios 10 intentos de inicio de sesión locales y 100 globales. Un PIN de 5 dígitos permite 25 intentos de inicio de sesión locales y 1000 globales, y los PIN con más de 6 dígitos permiten 25 intentos locales y 5000 intentos globales. Si especifica un valor para la propiedad MaximumLogonAttempts, el valor se utilizará como cantidad máxima permitida de intentos de inicio de sesión locales; sin embargo, los valores de inicio de sesión globales no cambian, al margen del valor asignado a MaximumLogonAttempts. Cada vez que un usuario inicia sesión correctamente con la autenticación por PIN, se reinicia el número de intentos de inicio de sesión erróneos. Los intentos de inicio de sesión globales sólo se restablecen cuando un administrador desbloquea el PIN de un usuario. MaximumLogonAttempts se puede definir como cualquier número entero entre 1 y 999, ambos incluidos. |
MinPasswordLength |
Opcional |
Entero |
La longitud mínima permitida (es decir, el número mínimo de dígitos) de un número PIN. Por ejemplo, si la propiedad MinPasswordLength está definida como 8, el PIN 1259 se rechazará porque sólo tiene 4 dígitos. Los números PIN deben tener como mínimo una longitud de 4 dígitos pero no más de 24 dígitos; el valor predeterminado es 5. |
PINHistoryCount |
Opcional |
Entero |
Indica con qué frecuencia los usuarios pueden volver a usar el mismo PIN. Por ejemplo, si el valor de PINHistoryCount es 3, las tres primeras veces que los usuarios restablezcan su PIN, tendrán que usar un nuevo PIN; tras la cuarta vez, podrán volver a usar su primer PIN. (Tras el quinto restablecimiento, podrán usar su segundo PIN y así sucesivamente.) El recuento de historial de PIN puede ser cualquier número entero entre 0 y 20, ambos incluidos; 0 significa que los usuarios pueden usar el mismo PIN una y otra vez. De forma predeterminada, PINHistoryCount está definido en 0. Si se establece PINLifetime como cualquier valor mayor que 0, PINHistoryCount debe ser también mayor que 0. Por ejemplo, no puede establecer un PINLifetime de 30 y dejar a 0 PINHistoryCount. |
PINLifetime |
Opcional |
Entero |
Indica el período de tiempo (en días) durante el cual un PIN es válido; una vez que la vigencia del PIN haya expirado, los usuarios deberán seleccionar un nuevo PIN para poder usar la autenticación de PIN y obtener acceso al sistema. PINLifetime se puede definir como cualquier número entero entre 0 y 999, ambos incluidos; 0 indica que los PIN nunca expiran. De forma predeterminada, la vigencia del PIN está definida en 0 días. Si establece PINLifetime con un valor mayor que 0, debe fijar también un valor mayor que 0 para PINHistoryCount. |
Force |
Opcional |
Parámetro modificador |
Suprime la visualización de los mensajes de error que no sean irrecuperables y que puedan surgir al ejecutar el comando. |
WhatIf |
Opcional |
Parámetro modificador |
Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente. |
Confirm |
Opcional |
Parámetro modificador |
Solicita confirmación antes de ejecutar el comando. |
Tipos de entrada
Objeto Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy. Set-CsPinPolicy acepta la entrada por canalización del objeto de directiva de PIN.
Tipos de valores devueltos
Set-CsPinPolicy no devuelve ningún valor u objeto. Por el contrario, el cmdlet configura una o varias instancias del objeto Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy.
Ejemplo
-------------------------- Ejemplo 1 ------------------------
Set-CsPinPolicy -Identity site:Redmond -MinPasswordLength 10
El Ejemplo 1 modifica la directiva de PIN asignada al sitio de Redmond. En este caso, el comando cambia el valor de la propiedad MinPasswordLength a 10; esto significa que los nuevos PIN deben contener al menos 10 dígitos.
-------------------------- Ejemplo 2 ------------------------
Set-CsPinPolicy -Identity RedmondUsersPinPolicy -MinPasswordLength 10 -AllowCommonPatterns $True
El Ejemplo 2 modifica dos propiedades de la directiva por usuario de PIN con el valor de Identity RedmondUsersPinPolicy: MinPasswordLength y AllowCommonPatterns.
-------------------------- Ejemplo 3 ------------------------
Get-CsPinPolicy | Set-CsPinPolicy -MinPasswordLength 10
El comando del Ejemplo 3 cambia el valor de la propiedad MinPasswordLength de todas las directivas de PIN configuradas en la organización. Para ello, el comando usa primero el cmdlet Get-CsPinPolicy sin ningún parámetro para recuperar una recopilación de todas las directivas de PIN existentes. A continuación, la recopilación se transfiere a Set-CsPinPolicy, que modifica el valor de la propiedad MinPasswordLength de todas las directivas de la recopilación.
-------------------------- Ejemplo 4 ------------------------
Get-CsPinPolicy | Where-Object {$_.MinPasswordLength -gt 10} | Set-CsPinPolicy -MaximumLogonAttempts 25
En el Ejemplo 4 se usan tres cmdlets diferentes para cambiar el valor de la propiedad MaximumLogonAttempts, pero sólo para las directivas de PIN cuya propiedad MinPasswordLength sea mayor que 10. Para ello, primero se usa Get-CsPinPolicy para recuperar una recopilación de todas las directivas de PIN configuradas para usar en la organización. A continuación, la recopilación se transfiere al cmdlet Where-Object, que selecciona sólo las configuraciones cuya propiedad MinPasswordLength es mayor que 10. El conjunto filtrado de directivas se transfiere a Set-CsPinPolicy, que toma cada directiva de la recopilación y cambia el valor de la propiedad MaximumLogonAttempts a 25.