New-CsPinPolicy
Ultima modifica dell'argomento: 2012-03-27
Crea un nuovo criterio PIN client. L'autenticazione tramite PIN consente agli utenti di accedere a Microsoft Lync Server 2010 fornendo un codice PIN anziché un nome utente e una password.
Sintassi
New-CsPinPolicy -Identity <XdsIdentity> [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Lync Server 2010 consente agli utenti di connettersi al sistema o di partecipare a conferenze PSTN (Public Switched Telephone Network) tramite telefono. Per accedere al sistema o partecipare a una conferenza, gli utenti in genere devono immettere un nome utente e una password. Tale operazione può tuttavia rappresentare un problema se si utilizza un telefono privo di tastiera alfanumerica. Per questo motivo, con Lync Server è possibile fornire agli utenti codici PIN solo numerici. Quando richiesto, gli utenti possono quindi accedere al sistema o partecipare a una conferenza immettendo il codice PIN anziché il nome utente e la password.
In Lync Server vengono utilizzati criteri per il PIN per gestire le proprietà di autenticazione tramite PIN. È pertanto possibile specificare la lunghezza minima di un codice PIN, nonché stabilire se consentire codici PIN che utilizzano modelli comuni, ad esempio cifre consecutive (come nel caso del codice PIN 123456). È possibile utilizzare il cmdlet New-CsPinPolicy per creare nuovi criteri di autenticazione tramite PIN configurabili nell'ambito del sito o nell'ambito per utente. Sebbene sia possibile definire anche un criterio PIN globale, non sarà possibile creare un secondo criterio PIN globale ma solo modificare il criterio globale esistente.
Utenti autorizzati a eseguire il cmdlet: per impostazione predefinita, sono autorizzati a eseguire localmente il cmdlet New-CsPinPolicy i membri dei seguenti gruppi: RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control) a cui è stato assegnato questo cmdlet, inclusi gli eventuali ruoli RBAC personalizzati creati dall'utente, dal prompt di Windows PowerShell eseguire il seguente comando:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsPinPolicy"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Identity |
Obbligatorio |
Identità XDS |
Indica l'identità univoca da assegnare al criterio. I criteri per il PIN possono essere creati in ambito sito o in ambito per utente. Per creare un criterio nell'ambito del sito, utilizzare una sintassi simile alla seguente: -Identity site:Redmond. Per creare un criterio nell'ambito per utente, utilizzare una sintassi simile alla seguente: -Identity RedmondPinPolicy. |
AllowCommonPatterns |
Facoltativo |
Booleano |
Indica se i modelli comuni sono consentiti o meno nei codici PIN. I modelli comuni includono cifre ripetute (222222), quattro o più cifre consecutive (123456) e codici PIN che corrispondono al numero di telefono o al numero di interno di un utente. Se questo parametro è impostato su True, i modelli comuni sono consentiti (ad esempio, il codice PIN 456789 che include cifre consecutive). Se è impostato su False, i modelli comuni non sono consentiti. Il valore predefinito è False. |
Description |
Facoltativo |
Stringa |
Consente agli amministratori di fornire un testo esplicativo associato al criterio PIN. Ad esempio, il parametro Description potrebbe includere informazioni sugli utenti a cui assegnare il criterio. |
MaximumLogonAttempts |
Facoltativo |
Numero intero |
Indica il numero di errori di accesso consecutivi consentiti prima che il codice PIN di un utente venga bloccato automaticamente. Gli errori di accesso vengono conteggiati in due modi: come errori di accesso locali e come errori di accesso globali. Quando un utente tenta per la prima volta di eseguire l'accesso, inizia una nuova finestra di osservazione di 30 minuti. Ogni accesso non riuscito nel corso dei 30 minuti viene registrato come errore di accesso locale e come errore di accesso globale. Se durante i 30 minuti della finestra di osservazione l'utente raggiunge il valore impostato per MaximumLogonAttempts, verrà bloccato temporaneamente e non potrà accedere al sistema per un'ora. Durante tale intervallo non sarà autorizzato a eseguire l'accesso con l'autenticazione tramite PIN anche se fornisce il codice PIN corretto. Allo scadere del periodo di blocco, il valore relativo ai tentativi di accesso locali dell'utente verrà reimpostato su 0, mentre il valore relativo ai tentativi di accesso globali resterà invariato. Se l'utente continua a sbagliare l'accesso, alla fine raggiungerà anche il numero massimo consentito di tentativi di accesso globali. A quel punto, il codice PIN verrà bloccato dal sistema e l'utente non potrà utilizzare l'autenticazione tramite PIN finché un amministratore non sbloccherà il codice. Il numero massimo di tentativi di accesso consentiti inoltre varia in base alle dimensioni del codice PIN. Non viene pertanto visualizzato un valore predefinito per la proprietà MaximumLogonAttempts quando si esegue Get-CsPinPolicy. Per impostazione predefinita, un codice PIN con lunghezza pari a 4 consente agli utenti 10 tentativi di accesso locali e 100 tentativi di accesso globali. Un codice PIN con lunghezza pari a 5 consente 25 tentativi di accesso locali e 1000 tentativi di accesso globali, mentre i codici PIN con una lunghezza superiore a 6 consentono 25 tentativi locali e 5000 tentativi globali. Se si specifica un valore per la proprietà MaximumLogonAttempts, tale valore verrà utilizzato come numero massimo consentito di tentativi di accesso locali. Il valore relativo al numero di accessi globali invece non cambia, indipendentemente dal valore assegnato a MaximumLogonAttempts. Ogni volta che un utente riesce ad accedere utilizzando l'autenticazione tramite PIN, il conteggio dei tentativi di accesso locali non riusciti viene reimpostato su 0. Il conteggio dei tentativi di accesso globali invece viene reimpostato solo quando un amministratore sblocca il codice PIN di un utente. Il parametro MaximumLogonAttempts può essere impostato su un qualsiasi numero intero compreso tra 1 e 999 inclusi. |
MinPasswordLength |
Facoltativo |
Numero intero |
La lunghezza minima consentita, ovvero il numero minimo di cifre in un codice PIN. Ad esempio, se MinPasswordLength è impostato su 8, il codice PIN 1259 verrà rifiutato perché contiene solo 4 cifre. I codici PIN devono essere costituiti da almeno 4 cifre e da un numero massimo di 24 cifre. Il valore predefinito è 5. |
PINHistoryCount |
Facoltativo |
Numero intero |
Indica la frequenza con cui gli utenti sono autorizzati a riutilizzare lo stesso codice PIN. Ad esempio, se PINHistoryCount è impostato su 3, le prime tre volte che l'utente reimposta il proprio codice PIN, deve utilizzare un nuovo codice. Alla quarta reimpostazione può riutilizzare il primo codice PIN utilizzato. Alla quinta reimpostazione può riutilizzare il secondo codice PIN e così via. Il conteggio della cronologia PIN può essere rappresentato da un qualsiasi numero intero incluso tra 0 e 20 (compresi); 0 significa che gli utenti possono utilizzare più volte lo stesso numero PIN. Per impostazione predefinita, PINHistoryCount è impostato su 0. Se PINLifetime è impostato su un valore maggiore di 0, anche PINHistoryCount dovrà essere maggiore di 0. Ad esempio, non è possibile impostare PINLifetime su 30 e lasciare PINHistoryCount impostato su 0. |
PINLifetime |
Facoltativo |
Numero intero |
Indica il periodo di validità (in giorni) del PIN; alla scadenza, gli utenti devono selezionarne uno nuovo prima che venga consentita l'autenticazione del PIN come modalità di accesso al sistema. PINLifetime può essere impostato su un qualsiasi numero intero incluso tra 0 e 999 (compresi); 0 indica che i numeri PIN non hanno alcuna scadenza. Per impostazione predefinita, la durata del PIN è impostata su 0. Se si imposta PINLifetime su un valore maggiore di 0, sarà necessario impostare anche PINHistoryCount su un valore maggiore di 0. |
Force |
Facoltativo |
Parametro opzionale |
Consente di non visualizzare i messaggi relativi agli errori non irreversibili che possono verificarsi durante l'esecuzione del comando. |
InMemory |
Facoltativo |
Parametro opzionale |
Crea un riferimento a un oggetto senza eseguire realmente il commit dell'oggetto come modifica permanente. Se si assegna l'output del cmdlet chiamato con questo parametro a una variabile, è possibile apportare modifiche alle proprietà del riferimento all'oggetto e quindi eseguire il commit di queste modifiche chiamando il cmdlet Set- corrispondente. |
WhatIf |
Facoltativo |
Parametro opzionale |
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente. |
Confirm |
Facoltativo |
Parametro opzionale |
Viene visualizzata una richiesta di conferma prima di eseguire il comando. |
Tipi di input
Nessuno. New-CsPinPolicy non accetta l'input da pipeline.
Tipi restituiti
Crea una nuova istanza dell'oggetto Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy.
Esempio
-------------------------- Esempio 1 ------------------------
New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 10
Nell'esempio 1 viene utilizzato New-CsPinPolicy per creare un nuovo criterio PIN con valore Identity site:Redmond. In questo comando è incluso solo un parametro facoltativo, MinPasswordLength, che viene utilizzato per impostare la proprietà MinPasswordLength su 10. Tutte le altre proprietà del criterio verranno configurate con i valori predefiniti.
-------------------------- Esempio 2 ------------------------
New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 10 -PINHistoryCount 10 -PINLifetime 30
Il comando mostrato nell'esempio 2 crea un nuovo criterio con il parametro Identity site:Redmond. In questo comando vengono utilizzati i parametri MinPasswordLength, PINHistory e PINLifetime per configurare esplicitamente tre valori di proprietà diversi per il nuovo criterio.
-------------------------- Esempio 3 ------------------------
$x = New-CsPinPolicy -Identity "site:Redmond" -InMemory
$x.MinPasswordLength = 10
$x.PINHistoryCount = 10
$x.PINLifetime = 30
Set-CsPinPolicy -Instance $x
I comandi mostrati nell'esempio 3 illustrano come è possibile creare un nuovo criterio PIN solo in memoria, modificare i valori delle proprietà per il criterio e quindi utilizzare Set-CsPinPolicy per trasformare il criterio presente solo in memoria in un criterio PIN effettivo. Nella prima riga dell'esempio vengono utilizzati il cmdlet New-CsPinPolicy e il parametro InMemory per creare un criterio in memoria con valore Identity site:Redmond. Questo criterio viene archiviato nella variabile $x. Se il criterio non fosse assegnato a una variabile, verrebbe creato solo in memoria e scomparirebbe subito dopo il completamento dell'esecuzione del comando.
Dopo aver assegnato il criterio virtuale alla variabile $x, i tre comandi successivi vengono utilizzati per modificare i valori delle proprietà per il criterio. Ad esempio, nella seconda riga il valore della proprietà MinPasswordLength viene impostato su 10. Dopo la configurazione di tutte le proprietà, viene utilizzato Set-CsPinPolicy per creare un criterio effettivo con il valore Identity site:Redmond. A tale scopo, viene utilizzato il parametro Instance e fornita la variabile $x come valore del parametro. Dopo avere chiamato Set-CsPinPolicy, sarà possibile visualizzare il criterio e i valori delle relative proprietà utilizzando il cmdlet Get-CsPinPolicy.
-------------------------- Esempio 4 ------------------------
$x = Get-CsPinPolicy -Identity "site:Redmond"
New-CsPinPolicy -Identity "site:Paris" -MinPasswordLength $x.MinPasswordLength
I comandi dell'esempio 4 creano un nuovo criterio PIN (site:Paris) che utilizza uno dei valori delle proprietà presenti nel criterio esistente site:Redmond. A tale scopo, nel primo comando viene utilizzato Get-CsPinPolicy per recuperare il criterio PIN site:Redmond. Le informazioni recuperate per tale criterio vengono quindi archiviate nella variabile $x.
Nel secondo comando viene utilizzato New-CsPinPolicy per creare il criterio site:Paris. Viene inoltre utilizzato il parametro MinPasswordLength per specificare il valore della proprietà MinPasswordLength. Anziché utilizzare un valore numerico hardcoded, il comando utilizza invece $x.MinPasswordLength come valore del parametro, indicando a New-CsPinPolicy di impostare la lunghezza minima della password sul valore della proprietà MinPasswordLength presente nel criterio site:Redmond. Il risultato è che il valore della proprietà MinPasswordLength verrà copiato dal criterio esistente site:Redmond al nuovo criterio site:Paris.