Get-CsClientCertificate
Ultima modifica dell'argomento: 2012-03-23
Restituisce informazioni sui certificati client che sono stati rilasciati a un utente.
Sintassi
Get-CsClientCertificate -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
I certificati client costituiscono un'alternativa per gli utenti per essere autenticati da Lync Server 2010. Anziché specificare un nome utente e una password, gli utenti presentano al sistema un certificato X.509. Questo certificato deve essere dotato di un nome soggetto o di un nome alternativo soggetto che identifichi l'utente. Ai fini dell'autenticazione, gli utenti devono digitare unicamente un codice PIN. Agli utenti di telefoni cellulari risulta in genere più semplice digitare un PIN piuttosto che un nome utente e/o una password alfanumerica.
Il cmdlet Get-CsClientCertificate consente agli amministratori di recuperare informazioni sui certificati client di Lync Server rilasciati ai propri utenti. Tra queste informazioni sono incluse la data e l'ora di rilascio e di scadenza del certificato.
Per impostazione predefinita, le eccezioni del firewall per SQL Server Express non sono abilitate quando si installa Lync Server 2010 Standard Edition. Questo significa che non sarà possibile eseguire Get-CsClientCertificate da un'istanza remota di Windows PowerShell, dal momento che il comando non sarà in grado di attraversare il firewall e accedere al database di SQL Server Express. Sarà comunque possibile eseguire il cmdlet localmente sul server Standard Edition. Per poter eseguire Get-CsClientCertificate in remoto su un server Standard Edition, sarà necessario abilitare manualmente le eccezioni del firewall per SQL Server Express.
Utenti autorizzati a eseguire il cmdlet: per impostazione predefinita, sono autorizzati a eseguire localmente il cmdlet Get-CsClientCertificate i membri dei seguenti gruppi: RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control) a cui è stato assegnato questo cmdlet, inclusi gli eventuali ruoli RBAC personalizzati creati dall'utente, dal prompt di Windows PowerShell eseguire il seguente comando:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsClientCertificate"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Identity |
Obbligatorio |
Identità utente |
Indica l'identità dell'account utente di cui si desidera recuperare le informazioni sul certificato. Le identità utente possono essere specificate con uno dei quattro formati riportati di seguito: 1) l'indirizzo SIP (Session Initiation Protocol) dell'utente, 2) il nome dell'entità utente (UPN, User Principal Name), 3) il nome di dominio e il nome di accesso dell'utente nel formato dominio\accesso (ad esempio, litwareinc\davidegarghentini) e 4) il nome visualizzato Active Directory dell'utente (ad esempio, Davide Garghentini). È inoltre possibile fare riferimento a un account utente utilizzando il nome distinto Active Directory dell'utente. Non è possibile utilizzare caratteri jolly quando si specifica l'identità dell'utente. |
WhatIf |
Facoltativo |
Parametro opzionale |
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente. |
Confirm |
Facoltativo |
Parametro opzionale |
Viene visualizzata una richiesta di conferma prima di eseguire il comando. |
Tipi di input
Valore stringa oppure oggetto Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Get-CsClientCertificate accetta l'input da pipeline di valori stringa che rappresentano l'identità di un account utente. Il cmdlet accetta inoltre l'input da pipeline di oggetti utente.
Tipi restituiti
Get-CsClientCertificate restituisce le istanze dell'oggetto Microsoft.Rtc.Management.UserPinService.CertInfoDetails.
Esempio
-------------------------- Esempio 1 ------------------------
Get-CsClientCertificate -Identity "Ken Myer"
Il comando mostrato nell'esempio 1 restituisce tutti i certificati client rilasciati a Davide Garghentini.
-------------------------- Esempio 2 ------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.ExpirationTime -lt "9/1/2011"}
Nell'esempio 2 vengono restituiti tutti i certificati client rilasciati a Davide Garghentini con scadenza anteriore al 1° settembre 2011. A tale scopo, nel comando viene innanzitutto utilizzato Get-CsClientCertificate per restituire una raccolta di tutti i certificati client rilasciati a Davide Garghentini. La raccolta viene quindi inviata tramite pipe al cmdlet Where-Object, che seleziona solo i certificati con proprietà ExpirationTime impostata su un valore anteriore al 1° settembre 2011 (9/1/2011). Per la data specificata in questo esempio (9/1/2011) viene utilizzato il formato statunitense dei valori di data e ora. Le date devono essere specificate utilizzando un formato compatibile con le opzioni definite in Impostazioni internazionali e della lingua.
-------------------------- Esempio 3 ------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.PublicationTime -gt "1/1/2010"}
Il comando precedente restituisce tutti i certificati client rilasciati a Davide Garghentini a partire dal 1° gennaio 2010. Per eseguire questa attività, il comando chiama innanzitutto Get-CsClientCertificate per restituire una raccolta di tutti i certificati client rilasciati a Davide Garghentini. Questa raccolta viene quindi inviata tramite pipe a Where-Object, che seleziona solo i certificati con proprietà PublicationTime impostata su un valore successivo al 1° gennaio 2010 (1/1/2010).
-------------------------- Esempio 4 ------------------------
Get-CsUser | Where-Object {$_.RegistrarPool -ne $Null} | Get-CsClientCertificate
Il comando mostrato nell'esempio 4 restituisce i certificati client di tutti gli utenti abilitati per Lync Server e assegnati a un pool di registrazione. Se si tenta di recuperare informazioni relative ai certificati di un utente che non è stato assegnato a un pool di registrazione, verrà restituito un errore. A tale scopo, il comando chiama innanzitutto Get-CsUser senza alcun parametro. La raccolta viene quindi inviata tramite pipe al cmdlet Where-Object, che seleziona solo gli utenti con proprietà RegistrarPool diversa da null. Questa raccolta filtrata viene quindi inviata tramite pipe a Get-CsClientCertificate, che restituisce i certificati assegnati a ciascun utente della raccolta.