Grant-CsOUPermission
Última modificación del tema: 2012-03-23
Concede derechos de administración de Microsoft Lync Server 2010 en una unidad organizativa de Active Directory.
Sintaxis
Grant-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Descripción detallada
Si ha bloqueado su dominio de Active Directory (es decir, si ha deshabilitado la herencia de permisos), la preparación del dominio que tiene lugar cuando se instala Lync Server 2010 no podrá agregar los derechos necesarios para administrar usuarios, equipos, contactos, contactos de aplicación y personas InetOrg. (Los administradores de dominios podrán administrar estos objetos, pero ninguna otra persona tendrá derechos de administración, incluidos los miembros del grupo RTCUniversalUserAdmins). En ese caso, debe usar el cmdlet Grant-CsOUPermission para dar a los grupos de seguridad necesarios los derechos necesarios. Esto debe realizarse contenedor por contenedor.
Tenga en cuenta que este cmdlet sólo otorga derechos a un conjunto de grupos de seguridad predefinidos; el cmdlet no se puede usar para otorgar derechos a grupos de seguridad arbitrarios ni a usuarios individuales.
Los derechos concedidos medianteGrant-CsOUPermission se pueden quitar posteriormente mediante Revoke-CsOUPermission. Si ejecuta ese cmdlet, los grupos a los que inicialmente se le habían concedido derechos de unidad organizacional ya no tendrán esos derechos de administración de Lync Server para el contendor especificado de Active Directory. En ese caso, debe ser un administrador de la empresa o un administrador del dominio para administrar Lync Server o uno de sus componentes.
Quiénes pueden ejecutar este cmdlet: Debe ser un administrador de dominio para ejecutar el cmdlet Grant-CsOUPermission en forma local. Para obtener una lista de todos los roles de control de acceso basado en roles (RBAC) que se han asignado a este cmdlet (incluidos los roles personalizados RBAC que haya creado usted), ejecute el siguiente comando en el aviso de Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsOUPermission"}
Parámetros
| Parámetro | Requerido | Tipo | Descripción |
|---|---|---|---|
ObjectType |
Requerido |
Cadena de caracteres |
Tipo de objeto que cubren estos derechos. Los valores válidos son: User Computer Contact AppContact InetOrgPerson Para asignar varios tipos de objetos al mismo comando, sepárelos con comas. -ObjectType "user","computer","contact". |
OU |
Requerido |
Nombre distintivo de Active Directory |
Nombre distintivo de la unidad organizativa en la que se otorgarán derechos. Por ejemplo: -OU "ou=Redmond,dc=litwareinc,dc=com". Tenga en cuenta que solo es posible conceder derechos a una sola unidad organizativa por comando. |
Domain |
Opcional |
Cadena de caracteres |
Nombre del dominio en el que está ubicada la unidad organizativa. Si no se incluye este parámetro,Grant-CsOUPermission buscará la unidad organizativa en el dominio actual. |
DomainController |
Opcional |
Cadena de caracteres |
Habilita a los administradores para especificar el nombre de dominio completo (FQDN) del controlador de dominio que se usará para ejecutar Grant-CsOUPermission. Si no se lo especifica, el cmdlet usará el primer controlador de dominio que se encuentre disponible. |
GlobalCatalog |
Opcional |
Cadena de caracteres |
Nombre de dominio completo de un servidor del catálogo global del dominio. Este parámetro no es obligatorio si se ejecuta Grant-CsOUPermission en un equipo que tenga cuenta en el dominio. |
Force |
Opcional |
Parámetro modificador |
Suprime la visualización de los mensajes de error que no sean graves y que puedan producirse al ejecutar el comando. |
Report |
Opcional |
Cadena de caracteres |
Le permite especificar una ruta de acceso para el archivo de registro creado cuando se ejecuta el cmdlet. Por ejemplo: -Report "C:\Registros\PermisosUO.html" |
WhatIf |
Opcional |
Parámetro modificador |
Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente. |
Confirm |
Opcional |
Parámetro modificador |
Solicita confirmación antes de ejecutar el comando. |
Tipos de entrada
Ninguno. Grant-CsOUPermission no acepta entradas canalizadas.
Tipos de valores devueltos
Grant-CsOUPermission no devuelve objetos o valores.
Ejemplo
-------------------------- Ejemplo 1 --------------------------
Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
El comando que se muestra en el Ejemplo 1 otorga derechos de administración de usuarios (-ObjectType "user") a la unidad organizativa Redmond del dominio litwareinc.com.
-------------------------- Ejemplo 2 --------------------------
Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
En el Ejemplo 2 se otorgan derechos de administración para tres objetos diferentes (user, contact, inetOrgPerson) en la unidad organizativa Redmond del dominio litwareinc.com.
-------------------------- Ejemplo 3 --------------------------
$x = "ou=Redmond,dc=litwareinc,dc=com", "ou=Dublin,dc=litwareinc,dc=com", "ou=Tokyo,dc=litwareinc,dc=com"
foreach ($i in $x) {Grant-CsOUPermission -OU $i -ObjectType "user"}
En el ejemplo anterior, se otorgan, simultáneamente, derechos de administración de usuarios para tres unidades organizativas distintas: Redmond, Dublin y Tokyo. Para llevar a cabo esta tarea, el primer comando del ejemplo crea una variable de matriz llamada $x; esta variable contiene los nombres distintivos de las tres unidades organizativas de Active Directory en las que se otorgarán derechos. En el segundo comando, se crea un bucle foreach que toma cada unidad organizativa almacenada en la matriz y ejecuta en ella el cmdlet Grant-CsOUPermission contra esa unidad organizativa. A su vez, ese comando otorga derechos de administración de usuarios para cada unidad organizativa de la matriz.