Compartir a través de


Grant-CsOUPermission

 

Última modificación del tema: 2012-03-23

Concede derechos de administración de Microsoft Lync Server 2010 en una unidad organizativa de Active Directory.

Sintaxis

Grant-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]

Descripción detallada

Si ha bloqueado su dominio de Active Directory (es decir, si ha deshabilitado la herencia de permisos), la preparación del dominio que tiene lugar cuando se instala Lync Server 2010 no podrá agregar los derechos necesarios para administrar usuarios, equipos, contactos, contactos de aplicación y personas InetOrg. (Los administradores de dominios podrán administrar estos objetos, pero ninguna otra persona tendrá derechos de administración, incluidos los miembros del grupo RTCUniversalUserAdmins). En ese caso, debe usar el cmdlet Grant-CsOUPermission para dar a los grupos de seguridad necesarios los derechos necesarios. Esto debe realizarse contenedor por contenedor.

Tenga en cuenta que este cmdlet sólo otorga derechos a un conjunto de grupos de seguridad predefinidos; el cmdlet no se puede usar para otorgar derechos a grupos de seguridad arbitrarios ni a usuarios individuales.

Los derechos concedidos medianteGrant-CsOUPermission se pueden quitar posteriormente mediante Revoke-CsOUPermission. Si ejecuta ese cmdlet, los grupos a los que inicialmente se le habían concedido derechos de unidad organizacional ya no tendrán esos derechos de administración de Lync Server para el contendor especificado de Active Directory. En ese caso, debe ser un administrador de la empresa o un administrador del dominio para administrar Lync Server o uno de sus componentes.

Quiénes pueden ejecutar este cmdlet: Debe ser un administrador de dominio para ejecutar el cmdlet Grant-CsOUPermission en forma local. Para obtener una lista de todos los roles de control de acceso basado en roles (RBAC) que se han asignado a este cmdlet (incluidos los roles personalizados RBAC que haya creado usted), ejecute el siguiente comando en el aviso de Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsOUPermission"}

Parámetros

Parámetro Requerido Tipo Descripción

ObjectType

Requerido

Cadena de caracteres

Tipo de objeto que cubren estos derechos. Los valores válidos son:

User

Computer

Contact

AppContact

InetOrgPerson

Para asignar varios tipos de objetos al mismo comando, sepárelos con comas. -ObjectType "user","computer","contact".

OU

Requerido

Nombre distintivo de Active Directory

Nombre distintivo de la unidad organizativa en la que se otorgarán derechos. Por ejemplo: -OU "ou=Redmond,dc=litwareinc,dc=com". Tenga en cuenta que solo es posible conceder derechos a una sola unidad organizativa por comando.

Domain

Opcional

Cadena de caracteres

Nombre del dominio en el que está ubicada la unidad organizativa. Si no se incluye este parámetro,Grant-CsOUPermission buscará la unidad organizativa en el dominio actual.

DomainController

Opcional

Cadena de caracteres

Habilita a los administradores para especificar el nombre de dominio completo (FQDN) del controlador de dominio que se usará para ejecutar Grant-CsOUPermission. Si no se lo especifica, el cmdlet usará el primer controlador de dominio que se encuentre disponible.

GlobalCatalog

Opcional

Cadena de caracteres

Nombre de dominio completo de un servidor del catálogo global del dominio. Este parámetro no es obligatorio si se ejecuta Grant-CsOUPermission en un equipo que tenga cuenta en el dominio.

Force

Opcional

Parámetro modificador

Suprime la visualización de los mensajes de error que no sean graves y que puedan producirse al ejecutar el comando.

Report

Opcional

Cadena de caracteres

Le permite especificar una ruta de acceso para el archivo de registro creado cuando se ejecuta el cmdlet. Por ejemplo: -Report "C:\Registros\PermisosUO.html"

WhatIf

Opcional

Parámetro modificador

Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente.

Confirm

Opcional

Parámetro modificador

Solicita confirmación antes de ejecutar el comando.

Tipos de entrada

Ninguno. Grant-CsOUPermission no acepta entradas canalizadas.

Tipos de valores devueltos

Grant-CsOUPermission no devuelve objetos o valores.

Ejemplo

-------------------------- Ejemplo 1 --------------------------

Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"

El comando que se muestra en el Ejemplo 1 otorga derechos de administración de usuarios (-ObjectType "user") a la unidad organizativa Redmond del dominio litwareinc.com.

-------------------------- Ejemplo 2 --------------------------

Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"

En el Ejemplo 2 se otorgan derechos de administración para tres objetos diferentes (user, contact, inetOrgPerson) en la unidad organizativa Redmond del dominio litwareinc.com.

-------------------------- Ejemplo 3 --------------------------

$x = "ou=Redmond,dc=litwareinc,dc=com", "ou=Dublin,dc=litwareinc,dc=com", "ou=Tokyo,dc=litwareinc,dc=com"

foreach ($i in $x) {Grant-CsOUPermission -OU $i -ObjectType "user"}

En el ejemplo anterior, se otorgan, simultáneamente, derechos de administración de usuarios para tres unidades organizativas distintas: Redmond, Dublin y Tokyo. Para llevar a cabo esta tarea, el primer comando del ejemplo crea una variable de matriz llamada $x; esta variable contiene los nombres distintivos de las tres unidades organizativas de Active Directory en las que se otorgarán derechos. En el segundo comando, se crea un bucle foreach que toma cada unidad organizativa almacenada en la matriz y ejecuta en ella el cmdlet Grant-CsOUPermission contra esa unidad organizativa. A su vez, ese comando otorga derechos de administración de usuarios para cada unidad organizativa de la matriz.

Vea también

Otros recursos

Revoke-CsOUPermission
Test-CsOUPermission