Lock-CsClientPin
Ultima modifica dell'argomento: 2012-03-23
Consente a un amministratore di impedire a un utente di utilizzare l'autenticazione PIN.
Sintassi
Lock-CsClientPin -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Lync Server 2010 consente agli utenti di connettersi al sistema o di partecipare alle conferenze PSTN (Public Switched Telephone Network) tramite un telefono. In genere, l'accesso al sistema o la partecipazione a una conferenza richiedono l'immissione del nome utente e della password. Tale operazione può tuttavia rappresentare un problema se si utilizza un telefono privo di tastierino alfanumerico. Per questo motivo, con Lync Server 2010 è possibile fornire agli utenti codici PIN solo numerici; quando richiesto, gli utenti possono accedere al sistema o partecipare a una conferenza immettendo il PIN anziché il nome utente e la password.
Come misura di protezione, Lync Server 2010 consente di bloccare il PIN di un utente. Quando un PIN è bloccato, l'utente non sarà più in grado di utilizzare tale PIN per accedere al sistema o partecipare a una conferenza. Tuttavia, l'utente potrà ancora accedere al sistema e partecipare alle conferenze utilizzando un'applicazione come Microsoft Lync 2010 e fornendo un nome utente e una password. Dopo aver bloccato un PIN, l'unico modo per ripristinarlo (insieme ai privilegi di accesso dell'utente) è richiedere a un amministratore di sbloccare il PIN. Questa operazione può essere eseguita utilizzando il cmdlet Unlock-CsClientPin.
Lock-CsClientPin consente agli amministratori di disabilitare temporaneamente la capacità di un utente di accedere al sistema utilizzando l'autenticazione PIN. I PIN possono anche essere bloccati dal sistema: se un utente non riesce più volte ad accedere al sistema, il relativo PIN viene automaticamente bloccato e, di nuovo, richiederà lo sblocco da parte di un amministratore.
Per impostazione predefinita, le eccezioni del firewall per SQL Server Express non sono abilitate in fase di installazione dell'edizione Standard di Lync Server 2010. Significa che non sarà possibile eseguire Lock-CsClientPin da un'istanza remota di Windows PowerShell, perché il comando non potrà attraversare il firewall e accedere al database di SQL Server Express. Ad ogni modo, è ancora possibile eseguire il cmdlet in locale sul server su cui è installata l'edizione Standard. Per eseguire Lock-CsClientPin in remoto è necessario abilitare manualmente le eccezioni del firewall per SQL Server Express.
Utenti che possono eseguire questo cmdlet: per impostazione predefinita, i membri dei gruppi riportati di seguito sono autorizzati ad eseguire il cmdlet Lock-CsClientPin in locale: RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control, controllo dell'accesso basato sui ruoli) a cui è stato assegnato questo cmdlet (compresi eventuali ruoli RBAC personalizzati creati autonomamente), eseguire il cmdlet riportato di seguito dal prompt di Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Lock-CsClientPin"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Identity |
Obbligatorio |
Parametro ID utente |
Identità dell'account utente per cui bloccare il PIN. Le identità utente possono essere specificate con uno dei quattro formati riportati di seguito: 1) l'indirizzo SIP dell'utente; 2) l'UPN (Universal Principal Name) dell'utente; 3) il nome di dominio e il nome di accesso dell'utente, nel formato dominio\accesso (ad esempio, litwareinc\davidegarghentini); 4) il nome visualizzato Active Directory dell'utente (ad esempio, Davide Garghentini). Le identità utente possono essere referenziate anche utilizzando il nome distinto dell'utente in Active Directory. È inoltre possibile utilizzare il carattere jolly asterisco (*) quando si utilizza il valore di Display Name come parametro Identity dell'utente. Ad esempio, l'identità "* Smith" restituisce tutti gli utenti il cui nome visualizzato termina con il valore stringa " Smith". |
Force |
Facoltativo |
Parametro opzionale |
Consente di ignorare la visualizzazione di messaggi di errore non irreversibili che possono verificarsi durante l'esecuzione del comando. |
WhatIf |
Facoltativo |
Parametro opzionale |
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente. |
Confirm |
Facoltativo |
Parametro opzionale |
Viene visualizzata una richiesta di conferma prima di eseguire il comando. |
Tipi di input
Valore stringa oppure oggetto Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Lock-CsClientPin accetta l'input da pipeline di valori stringa che rappresentano l'identità di un account utente. Il cmdlet accetta inoltre l'input da pipeline di oggetti utente.
Tipi restituiti
Lock-CsClientPin non restituisce alcun oggetto o valore. In realtà il cmdlet configura una o più istanze dell'oggetto Microsoft.Rtc.Management.UserPinService.PinInfoDetails.
Esempio
-------------------------- Esempio 1 ------------------------
Lock-CsClientPin -Identity "kenmyer@litwareinc.com"
Con l'esempio 1 viene utilizzato Lock-CsClientPin per bloccare il PIN appartenente all'utente davidegarghentini@litwareinc.com.
-------------------------- Esempio 2 ------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.IsPinSet -eq $True} | Lock-CsClientPin
Con il comando precedente viene utilizzato Lock-CsClientPin per bloccare i PIN per tutti gli utenti a cui è attualmente assegnato un PIN. L'operazione viene eseguita utilizzando Get-CsUser per restituire una raccolta di tutti gli utenti abilitati per Lync Server 2010. La raccolta viene inviata tramite pipe a Get-CsClientPinInfo, utilizzato insieme al cmdlet Where-Object per restituire una raccolta degli utenti per cui la proprietà IsPinSet equivale a True. La raccolta filtrata viene quindi inviata tramite pipe a Lock-CsClientPin, che blocca il PIN per ogni utente nella raccolta.
-------------------------- Esempio 3 ------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.PinExpirationTime -lt (Get-Date)} | Lock-CsClientPin
Con l'esempio 3 viene utilizzato Lock-CsClientPin per bloccare i PIN di tutti gli utenti i cui numeri PIN sono scaduti. Per eseguire questa operazione viene per prima cosa chiamato Get-CsUser per restituire una raccolta di tutti gli utenti abilitati per Lync Server 2010. La raccolta viene inviata tramite pipe a Get-CsClientPinInfo, utilizzato insieme al cmdlet Where-Object per restituire una raccolta degli utenti i cui PIN sono scaduti. Per determinare gli utenti i cui PIN sono scaduti, Where-Object recupera gli account in cui la proprietà PinExpirationTime (che indica la data di scadenza del PIN) è minore della data corrente. La data corrente viene recuperata con il cmdlet Get-Date. Se la data di scadenza (ad esempio 1 settembre 2010) è minore della data corrente (2 settembre 2010), il PIN è scaduto. Viene infine utilizzato Lock-CsClientPin per bloccare tutti i PIN scaduti.