Grant-CsOUPermission
Ultima modifica dell'argomento: 2012-03-23
Concede i diritti di gestione di Microsoft Lync Server 2010 a un'unità organizzativa di Active Directory.
Sintassi
Grant-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Se il dominio Active Directory in uso è stato bloccato (disabilitando l'ereditarietà delle autorizzazioni), la preparazione del dominio che avviene durante l'installazione di Lync Server 2010 non sarà in grado di aggiungere i diritti necessari per gestire utenti, computer, contatti, contatti dell'applicazione e persone InetOrg. Gli amministratori di dominio saranno comunque in grado di gestire questi oggetti ma nessun altro, compresi i membri del gruppo RTCUniversalUserAdmins, disporrà dei diritti di gestione. In questo caso, sarà necessario utilizzare il cmdlet Grant-CsOUPermission per concedere ai gruppi di sicurezza necessari i diritti appropriati. Questa operazione deve essere eseguita per ogni contenitore.
Si noti che questo cmdlet consente di concedere i diritti solo a un insieme predefinito di gruppi di sicurezza e non può essere utilizzato per concedere diritti a gruppi di sicurezza arbitrari o a singoli utenti.
I diritti concessi utilizzando Grant-CsOUPermission possono essere successivamente rimossi utilizzando Revoke-CsOUPermission. Se si esegue tale cmdlet, i gruppi a cui inizialmente erano stati concessi i diritti per l'unità organizzativa non disporranno più di quei diritti di gestione di Lync Server per il contenitore di Active Directory specificato. In questo caso, è necessario essere un amministratore dell'organizzazione o un amministratore di dominio per gestire Lync Server o uno dei suoi componenti.
Utenti autorizzati a utilizzare questo cmdlet: È necessario essere amministratori di dominio per poter utilizzare localmente il cmdlet Grant-CsOUPermission. Per ottenere un elenco di tutti i ruoli RBAC (controllo dell'accesso basato sui ruoli) a cui è stato assegnato questo cmdlet (inclusi eventuali ruoli RBAC personalizzati), utilizzare il seguente comando dal prompt di Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsOUPermission"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
ObjectType |
Obbligatorio |
Stringa |
Tipo di oggetto che dispone dei diritti. I valori validi sono: User Computer Contact AppContact InetOrgPerson Per assegnare più tipi di oggetto nello stesso comando, separare i tipi di oggetto utilizzando le virgole: -ObjectType "user","computer","contact". |
OU |
Obbligatorio |
Nome distinto di Active Directory |
Nome distinto dell'unità organizzativa in cui è necessario concedere i diritti. Ad esempio: -OU "ou=Redmond,dc=litwareinc,dc=com". Si noti che è possibile concedere i diritti solo a un'unica unità organizzativa per comando. |
Domain |
Facoltativo |
Stringa |
Nome del dominio in cui si trova l'unità organizzativa. Se questo parametro non è incluso, Grant-CsOUPermission cercherà l'unità organizzativa sul dominio corrente. |
DomainController |
Facoltativo |
Stringa |
Consente agli amministratori di specificare il nome di dominio completo del controller di dominio da utilizzare quando si esegue Grant-CsOUPermission. Se non è specificato, il cmdlet utilizzerà il primo controller di dominio disponibile. |
GlobalCatalog |
Facoltativo |
Stringa |
FQDN del server di catalogo globale nel dominio. Questo parametro non è obbligatorio se si esegue Grant-CsOUPermission su un computer con un account nel dominio. |
Force |
Facoltativo |
Parametro opzionale |
Consente di evitare la visualizzazione di qualunque messaggio di errore non grave che potrebbe essere generato nel corso dell'esecuzione del comando. |
Report |
Facoltativo |
Stringa |
Consente di specificare un percorso per il file di registro creato durante l'esecuzione del cmdlet. Ad esempio: -Report "C:\Logs\OUPermissions.html" |
WhatIf |
Facoltativo |
Parametro opzionale |
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente. |
Confirm |
Facoltativo |
Parametro opzionale |
Viene visualizzata una richiesta di conferma prima di eseguire il comando. |
Tipi di input
Nessuno. Grant-CsOUPermission non accetta input tramite pipeline.
Tipi restituiti
Grant-CsOUPermission non restituisce alcun oggetto o valore.
Esempio
-------------------------- Esempio 1 ------------------------
Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
Il comando illustrato nell'esempio 1 consente di concedere i diritti di gestione utente (-ObjectType "user") nell'unità organizzativa Redmond nel dominio litwareinc.com.
-------------------------- Esempio 2 ------------------------
Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
Nell'esempio 2 i diritti di gestione vengono concessi per tre oggetti diversi (user, contact, inetOrgPerson) per l'unità organizzativa Redmond nel dominio litwareinc.com.
-------------------------- Esempio 3 ------------------------
$x = "ou=Redmond,dc=litwareinc,dc=com", "ou=Dublin,dc=litwareinc,dc=com", "ou=Tokyo,dc=litwareinc,dc=com"
foreach ($i in $x) {Grant-CsOUPermission -OU $i -ObjectType "user"}
Nell'esempio precedente, i diritti di gestione utente vengono concessi contemporaneamente a tre unità organizzative diverse: Redmond, Dublin e Tokyo. Per eseguire questa operazione, tramite il primo comando nell'esempio viene creata una variabile di matrice denominata $x. Questa variabile contiene i nomi distinti delle tre unità organizzative di Active Directory in cui verranno concessi i diritti. Tramite il secondo comando viene creato un ciclo foreach che prende ogni unità organizzativa archiviata nella matrice ed esegue il cmdlet Grant-CsOUPermission per l'unità organizzativa in questione. Il comando a sua volta concede i diritti di gestione utente per ogni unità organizzativa nella matrice.