Revoke-CsOUPermission
Ultima modifica dell'argomento: 2012-03-26
Revoca le autorizzazioni di gestione di Microsoft Lync Server 2010 che sono state concesse per un'unità organizzativa Active Directory.
Sintassi
Revoke-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Se il dominio Active Directory in uso è stato bloccato disabilitando l'ereditarietà delle autorizzazioni, la preparazione del dominio che avviene durante l'installazione di Lync Server 2010 non sarà in grado di aggiungere le autorizzazioni necessarie per gestire utenti, computer, contatti, contatti dell'applicazione e persone InetOrg. Gli amministratori dell'organizzazione e gli amministratori di dominio potranno comunque gestire tali oggetti, ma nessun altro, inclusi i membri del gruppo RTCUniversalServerAdmins, disporrà delle autorizzazioni di gestione. In tal caso, sarà necessario utilizzare il cmdlet Grant-CsOUPermission per concedere ai gruppi di sicurezza appropriati le autorizzazioni richieste. Questa operazione deve essere eseguita per ogni singolo contenitore Active Directory con account utente di Lync Server 2010.
Le autorizzazioni concesse utilizzando Grant-CsOUPermission possono essere successivamente rimosse utilizzando Revoke-CsOUPermission. Se si esegue Revoke-CsOUPermission per un'unità organizzativa, sarà necessario essere amministratori dell'organizzazione o amministratori di dominio per poter gestire gli utenti di Lync Server in tale unità organizzativa.
Utenti autorizzati a eseguire il cmdlet: per poter eseguire localmente il cmdlet Revoke-CsOUPermission, è necessario essere amministratori di dominio. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control) a cui è stato assegnato questo cmdlet, inclusi gli eventuali ruoli RBAC personalizzati creati dall'utente, dal prompt di Windows PowerShell eseguire il seguente comando:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsOUPermission"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
ObjectType |
Obbligatorio |
Stringa |
Tipo di oggetto coperto da queste autorizzazioni. I valori validi sono: User Computer Contact AppContact InetOrgPerson Per revocare le autorizzazioni per più tipi di oggetti nello stesso comando, separare i tipi di oggetto utilizzando virgole: -ObjectType "user","computer","contact". |
OU |
Obbligatorio |
Nome distinto di Active Directory |
Nome distinto dell'unità organizzativa in cui rimuovere le autorizzazioni. Ad esempio: -OU "ou=Redmond,dc=litwareinc,dc=com". Con un singolo comando è possibile rimuovere autorizzazioni da una sola unità organizzativa. |
Domain |
Facoltativo |
Stringa |
Nome del dominio in cui si trova l'unità organizzativa. Se questo parametro non è incluso, Revoke-CsOUPermission ricercherà l'unità organizzativa nel dominio corrente. |
DomainController |
Facoltativo |
Stringa |
Consente agli amministratori di specificare il nome di dominio completo (FQDN) del controller di dominio da utilizzare quando si esegue Revoke-CsOUPermission. Se non viene specificato, il cmdlet utilizzerà il primo controller di dominio disponibile. |
GlobalCatalog |
Facoltativo |
Stringa |
Il nome di dominio completo di un server di catalogo globale nel dominio in uso. Questo parametro non è necessario se si esegue Revoke-CsOUPermission in un computer con un account nel dominio. |
Force |
Facoltativo |
Parametro opzionale |
Consente di non visualizzare i messaggi relativi agli errori non irreversibili che possono verificarsi durante l'esecuzione del comando. |
Report |
Facoltativo |
Stringa |
Consente di specificare un percorso per il file di registro creato durante l'esecuzione del cmdlet. Ad esempio: -Report "C:\Logs\OUPermissions.html" |
WhatIf |
Parametro opzionale |
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente. |
|
Confirm |
Facoltativo |
Parametro opzionale |
Viene visualizzata una richiesta di conferma prima di eseguire il comando. |
Tipi di input
Nessuno. Revoke-CsOUPermission non accetta l'input da pipeline.
Tipi restituiti
Revoke-CsOUPermission non restituisce alcun oggetto o valore.
Esempio
-------------------------- Esempio 1 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
Il comando mostrato nell'esempio 1 revoca le autorizzazioni per la gestione degli utenti (-ObjectType "user") per l'unità organizzativa Redmond nel dominio litwareinc.com.
-------------------------- Esempio 2 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
Nell'esempio 2 vengono rimosse tre diverse autorizzazioni di gestione (oggetti utente, contatto e inetOrgPerson) dall'unità organizzativa Redmond nel dominio litwareinc.com.