Unlock-CsClientPin
Ultima modifica dell'argomento: 2012-03-24
Consente a un amministratore di sbloccare il codice PIN per un determinato utente.
Sintassi
Unlock-CsClientPin -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Lync Server 2010 consente agli utenti di connettersi al sistema o di partecipare a conferenze PSTN (Public Switched Telephone Network) tramite telefono. Per accedere al sistema o partecipare a una conferenza, l'utente in genere deve immettere un nome utente e una password. L'immissione del nome utente e della password può tuttavia costituire un problema se il telefono in uso non dispone di una tastiera alfanumerica. Per questo motivo, con Lync Server 2010 è possibile fornire agli utenti codici PIN solo numerici. Quando richiesto, gli utenti possono quindi accedere al sistema o partecipare a una conferenza immettendo il codice PIN anziché il nome utente e la password.
Ciò è tuttavia possibile solo se il codice PIN dell'utente è sbloccato. Se un codice PIN è stato bloccato perché l'utente non è riuscito più volte a eseguire l'accesso o perché un amministratore ha esplicitamente applicato un blocco, l'utente non potrà accedere al sistema o partecipare a una conferenza utilizzando l'autenticazione tramite PIN. L'utente tuttavia potrà comunque utilizzare un'applicazione come Microsoft Lync 2010 per accedere al sistema fornendo un nome utente e una password. Se un codice PIN è stato bloccato, esiste un solo modo per consentire di nuovo all'utente di accedere al sistema con l'autenticazione tramite PIN: il codice PIN bloccato deve essere sbloccato da un amministratore. Questa operazione può essere eseguita utilizzando il cmdlet Unlock-CsClientPin.
Per impostazione predefinita, le eccezioni del firewall per SQL Server Express non sono abilitate quando si installa Lync Server 2010 Standard Edition. Questo significa che non sarà possibile eseguire Unlock-CsClientPin da un'istanza remota di Windows PowerShell, dal momento che il comando non sarà in grado di attraversare il firewall e accedere al database di SQL Server Express. Sarà comunque possibile eseguire il cmdlet localmente sul server Standard Edition. Per poter eseguire Unlock-CsClientPin in remoto su un server Standard Edition, sarà necessario abilitare manualmente le eccezioni del firewall per SQL Server Express.
Utenti autorizzati a eseguire il cmdlet: per impostazione predefinita, sono autorizzati a eseguire localmente il cmdlet Unlock-CsClientPin i membri dei seguenti gruppi: RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control) a cui è stato assegnato questo cmdlet, inclusi gli eventuali ruoli RBAC personalizzati creati dall'utente, dal prompt di Windows PowerShell eseguire il seguente comando:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Unlock-CsClientPin"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Identity |
Obbligatorio |
UserIDParameter |
Identità dell'account utente per cui deve essere sbloccato il codice PIN. Le identità utente possono essere specificate con uno dei quattro formati riportati di seguito: 1) l'indirizzo SIP dell'utente, 2) il nome dell'entità utente (UPN, User Principal Name), 3) il nome di dominio e il nome di accesso dell'utente nel formato dominio\accesso (ad esempio, litwareinc\davidegarghentini), 4) il nome visualizzato Active Directory dell'utente (ad esempio, Davide Garghentini). È possibile fare riferimento alle identità utente anche utilizzando il nome distinto Active Directory dell'utente. È inoltre possibile utilizzare il carattere jolly asterisco (*) quando si utilizza il valore di Display Name come parametro Identity dell'utente. Ad esempio, l'identità "* Smith" restituisce tutti gli utenti il cui nome visualizzato termina con il valore stringa " Smith". |
Force |
Facoltativo |
Parametro opzionale |
Consente di non visualizzare i messaggi relativi agli errori non irreversibili che possono verificarsi durante l'esecuzione del comando. |
WhatIf |
Facoltativo |
Parametro opzionale |
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente. |
Confirm |
Facoltativo |
Parametro opzionale |
Viene visualizzata una richiesta di conferma prima di eseguire il comando. |
Tipi di input
Valore stringa o oggetto Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Unlock-CsClientPin accetta l'input da pipeline dei valori stringa che rappresentano l'identità di un account utente. Il cmdlet accetta inoltre l'input da pipeline di oggetti utente.
Tipi restituiti
Unlock-CsClientPin non restituisce un oggetto o un valore. In realtà il cmdlet configura una o più istanze dell'oggetto Microsoft.Rtc.Management.UserPinService.PinInfoDetails.
Esempio
-------------------------- Esempio 1 ------------------------
Unlock-CsClientPin -Identity "litwareinc\kenmyer"
Nell'esempio 1 Unlock-CsClientPin viene utilizzato per sbloccare il codice PIN appartenente all'utente litwareinc\davidegarghentini.
-------------------------- Esempio 2 ------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.IsLockedOut -eq $True} | Unlock-CsClientPin
Nell'esempio precedente Unlock-CsClientPin viene utilizzato per sbloccare tutti i codici PIN attualmente bloccati. A tale scopo, viene innanzitutto utilizzato Get-CsUser per restituire una raccolta di tutti gli utenti abilitati per Lync Server 2010. La raccolta viene quindi inviata tramite pipe a Get-CsClientPinInfo, che viene utilizzato con il cmdlet Where-Object per selezionare solo gli utenti la cui proprietà IsLockedOut è uguale a True ($True).
La raccolta filtrata risultante viene quindi inviata tramite pipe a Unlock-CsClientPin, che sblocca il codice PIN dei singoli utenti con PIN precedentemente bloccato.