Set-CsPinPolicy
Ultima modifica dell'argomento: 2012-03-26
Modifica uno o più criteri per il PIN client esistenti. L'autenticazione tramite PIN consente agli utenti di accedere a Microsoft Lync Server 2010 fornendo un codice PIN anziché un nome utente e una password.
Sintassi
Set-CsPinPolicy [-Identity <XdsIdentity>] [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Set-CsPinPolicy [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Lync Server 2010 consente agli utenti di connettersi al sistema o di partecipare a conferenze PSTN (Public Switched Telephone Network) tramite telefono. In genere, l'accesso al sistema o la partecipazione a una conferenza richiedono l'immissione del nome utente e della password. Tale operazione può rappresentare un problema se si utilizza un telefono privo di tastierino alfanumerico. Per questo motivo, con Lync Server è possibile fornire agli utenti codici PIN solo numerici. Quando richiesto, gli utenti possono quindi accedere al sistema o partecipare a una conferenza immettendo il codice PIN anziché il nome utente e la password.
In Lync Server vengono utilizzati criteri per il PIN per gestire le proprietà di autenticazione tramite PIN. È pertanto possibile specificare la lunghezza minima di un codice PIN, nonché stabilire se consentire codici PIN che utilizzano modelli comuni, ad esempio cifre consecutive (come nel caso del codice PIN 123456). I criteri per il PIN possono essere configurati nell'ambito globale, nell'ambito del sito e nell'ambito per utente. Per modificare i valori delle proprietà di uno qualsiasi di questi criteri, è possibile utilizzare il cmdlet Set-CsPinPolicy.
Utenti autorizzati a eseguire il cmdlet: per impostazione predefinita, sono autorizzati a eseguire localmente il cmdlet Set-CsPinPolicy i membri dei seguenti gruppi: RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control) a cui è stato assegnato questo cmdlet, inclusi gli eventuali ruoli RBAC personalizzati creati dall'utente, dal prompt di Windows PowerShell eseguire il seguente comando:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsPinPolicy"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Identity |
Obbligatorio |
Identità XDS |
Identificatore univoco assegnato al criterio al momento della relativa creazione. È possibile assegnare i criteri per il PIN con ambito globale, nell'ambito del sito o nell'ambito per utente. Per fare riferimento all'istanza globale, utilizzare la seguente sintassi: -Identity global. Per fare riferimento a un criterio nell'ambito del sito, utilizzare una sintassi analoga alla seguente: -Identity site:Redmond. Per fare riferimento a un criterio per utente, utilizzare una sintassi analoga alla seguente: -Identity RedmondPinPolicy. Se il parametro Identity non viene specificato, Set-CsPinPolicy modificherà il criterio globale. |
Instance |
Obbligatorio |
Oggetto UserPinPolicy |
Consente di passare al cmdlet un riferimento a un oggetto anziché impostare singoli valori di parametro. |
AllowCommonPatterns |
Facoltativo |
Booleano |
Indica se i modelli comuni sono consentiti o meno nei codici PIN. I formati comuni includono la ripetizione delle cifre (225577), 4 o più cifre consecutive (991234) e i PIN che corrispondono al numero di telefono o al numero di interno di un utente. Se questo parametro è impostato su True, i modelli comuni sono consentiti (ad esempio, il codice PIN 123456 che include cifre consecutive). Se è impostato su False, i modelli comuni non sono consentiti. Il valore predefinito è False. |
Description |
Facoltativo |
Stringa |
Consente agli amministratori di fornire un testo aggiuntivo associato al criterio PIN. Ad esempio, il parametro Description potrebbe includere informazioni sugli utenti a cui assegnare il criterio. |
MaximumLogonAttempts |
Facoltativo |
Numero intero |
Indica il numero di errori di accesso consecutivi consentiti prima che il codice PIN di un utente venga bloccato automaticamente. Gli errori di accesso vengono conteggiati in due modi: come errori di accesso locali e come errori di accesso globali. Quando un utente tenta per la prima volta di eseguire l'accesso, inizia una nuova finestra di osservazione di 30 minuti. Ogni accesso non riuscito nel corso dei 30 minuti viene registrato come errore di accesso locale e come errore di accesso globale. Se durante i 30 minuti della finestra di osservazione l'utente raggiunge il valore impostato per MaximumLogonAttempts, verrà bloccato temporaneamente e non potrà accedere al sistema per un'ora. Durante tale intervallo non sarà autorizzato a eseguire l'accesso con l'autenticazione tramite PIN anche se fornisce il codice PIN corretto. Allo scadere del periodo di blocco, il valore relativo ai tentativi di accesso locali dell'utente verrà reimpostato su 0, mentre il valore relativo ai tentativi di accesso globali resterà invariato. Se l'utente continua a sbagliare l'accesso, alla fine raggiungerà anche il numero massimo consentito di tentativi di accesso globali. A quel punto, il codice PIN verrà bloccato dal sistema e l'utente non potrà utilizzare l'autenticazione tramite PIN finché un amministratore non sbloccherà il codice. Il numero massimo di tentativi di accesso consentiti inoltre varia in base alle dimensioni del codice PIN. Non viene pertanto visualizzato un valore predefinito per la proprietà MaximumLogonAttempts quando si esegue Get-CsPinPolicy. Per impostazione predefinita, un codice PIN con lunghezza pari a 4 consente agli utenti 10 tentativi di accesso locali e 100 tentativi di accesso globali. Un codice PIN con lunghezza pari a 5 consente 25 tentativi di accesso locali e 1000 tentativi di accesso globali, mentre i codici PIN con una lunghezza superiore a 6 consentono 25 tentativi locali e 5000 tentativi globali. Se si specifica un valore per la proprietà MaximumLogonAttempts, tale valore verrà utilizzato come numero massimo consentito di tentativi di accesso locali. Il valore relativo al numero di accessi globali invece non cambia, indipendentemente dal valore assegnato a MaximumLogonAttempts. Ogni volta che un utente riesce ad accedere utilizzando l'autenticazione tramite PIN, il conteggio dei tentativi di accesso locali non riusciti viene reimpostato su 0. Il conteggio dei tentativi di accesso globali invece viene reimpostato solo quando un amministratore sblocca il codice PIN di un utente. Il parametro MaximumLogonAttempts può essere impostato su un qualsiasi numero intero compreso tra 1 e 999 inclusi. |
MinPasswordLength |
Facoltativo |
Numero intero |
La lunghezza minima consentita (ovvero il numero minimo di cifre) in un numero PIN. Ad esempio, se MinPasswordLength è impostato su 8, il codice PIN 1259 verrà rifiutato perché contiene solo 4 cifre. I codici PIN devono essere costituiti da almeno 4 cifre e da un numero massimo di 24 cifre. Il valore predefinito è 5. |
PINHistoryCount |
Facoltativo |
Numero intero |
Indica la frequenza con cui gli utenti sono autorizzati a riutilizzare lo stesso codice PIN. Ad esempio, se PINHistoryCount è impostato su 3, le prime tre volte in cui reimpostano i propri codici PIN, gli utenti dovranno utilizzare un nuovo codice. Alla quarta reimpostazione, potranno riutilizzare il primo codice PIN utilizzato. Alla quinta reimpostazione, potranno riutilizzare il secondo codice PIN e così via. Il conteggio della cronologia PIN può essere rappresentato da un qualsiasi numero intero compreso tra 0 e 20 inclusi. 0 significa che gli utenti possono utilizzare più volte lo stesso codice PIN. Per impostazione predefinita, PINHistoryCount è configurato su 0. Se PINLifetime è impostato su un valore maggiore di 0, anche PINHistoryCount dovrà essere maggiore di 0. Ad esempio, non è possibile impostare PINLifetime su 30 e lasciare PINHistoryCount impostato su 0. |
PINLifetime |
Facoltativo |
Numero intero |
Indica il periodo di validità (in giorni) del codice PIN. Alla scadenza, gli utenti devono selezionarne uno nuovo prima che possano eseguire l'autenticazione tramite PIN per accedere al sistema. PINLifetime può essere impostato su qualsiasi numero intero compreso tra 0 e 999 inclusi. 0 indica che i codici PIN non hanno alcuna scadenza. Per impostazione predefinita, la durata del PIN è impostata su 0. Se si imposta PINLifetime su un valore maggiore di 0, sarà necessario impostare anche PINHistoryCount su un valore maggiore di 0. |
Force |
Facoltativo |
Parametro opzionale |
Consente di non visualizzare i messaggi relativi agli errori non irreversibili che possono verificarsi durante l'esecuzione del comando. |
WhatIf |
Facoltativo |
Parametro opzionale |
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente. |
Confirm |
Facoltativo |
Parametro opzionale |
Viene visualizzata una richiesta di conferma prima di eseguire il comando. |
Tipi di input
Oggetto Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy. Set-CsPinPolicy accetta l'input da pipeline dell'oggetto criterio PIN.
Tipi restituiti
Set-CsPinPolicy non restituisce un valore o un oggetto. Il cmdlet piuttosto configura una o più istanze dell'oggetto Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy.
Esempio
-------------------------- Esempio 1 ------------------------
Set-CsPinPolicy -Identity site:Redmond -MinPasswordLength 10
Nell'esempio 1 viene modificato il criterio PIN assegnato al sito Redmond. In questo caso, il comando imposta su 10 il valore della proprietà MinPasswordLength. I nuovi codici PIN dovranno pertanto contenere almeno 10 cifre.
-------------------------- Esempio 2 ------------------------
Set-CsPinPolicy -Identity RedmondUsersPinPolicy -MinPasswordLength 10 -AllowCommonPatterns $True
Nell'esempio 2 vengono modificate due proprietà del criterio PIN per utente con valore Identity RedmondUsersPinPolicy, ovvero viene modificato il valore delle proprietà MinPasswordLength e AllowCommonPatterns.
-------------------------- Esempio 3 ------------------------
Get-CsPinPolicy | Set-CsPinPolicy -MinPasswordLength 10
Il comando mostrato nell'esempio 3 consente di modificare il valore di MinPasswordLength per tutti i criteri per il PIN configurati per l'utilizzo nell'organizzazione. A tale scopo, nel comando viene innanzitutto chiamato il cmdlet Get-CsPinPolicy senza alcun parametro per recuperare una raccolta di tutti i criteri per il PIN esistenti. La raccolta viene quindi inviata tramite pipe a Set-CsPinPolicy, che modifica il valore della proprietà MinPasswordLength per ogni criterio della raccolta.
-------------------------- Esempio 4 ------------------------
Get-CsPinPolicy | Where-Object {$_.MinPasswordLength -gt 10} | Set-CsPinPolicy -MaximumLogonAttempts 25
Nell'esempio 4 vengono utilizzati tre cmdlet diversi per modificare il valore della proprietà MaximumLogonAttempts, ma solo per i criteri per il PIN in cui la proprietà MinPasswordLength è maggiore di 10. A tale scopo, viene innanzitutto utilizzato Get-CsPinPolicy per recuperare una raccolta di tutti i criteri per il PIN configurati per l'utilizzo nell'organizzazione. La raccolta viene quindi inviata tramite pipe al cmdlet Where-Object, che seleziona solo i criteri in cui la proprietà MinPasswordLength è maggiore di 10. L'insieme di criteri filtrato viene quindi passato a Set-CsPinPolicy, che individua ciascun criterio incluso nella raccolta e imposta su 25 il valore della proprietà MaximumLogonAttempts.