Get-CsKerberosAccountAssignment
トピックの最終更新日: 2012-03-23
組織内で使用するために構成された Kerberos アカウント割り当てに関する情報を戻します。
構文
Get-CsKerberosAccountAssignment [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]
Get-CsKerberosAccountAssignment [-Filter <String>] [-LocalStore <SwitchParameter>]
解説
Microsoft Office Communications Server 2007 および Microsoft Office Communications Server 2007 R2 では、IIS を標準ユーザー アカウントで実行していました。これには、次の問題が発生する可能性がありました。標準ユーザー アカウントのパスワードの有効期限が切れると、Web サービスが失われる可能性があり、これは多くの場合、診断が困難な問題でした。パスワードの期限切れの問題を防ぐため、Microsoft Lync Server 2010 では、IIS を実行するサイト内の全コンピューターの認証プリンシパルとして機能できる (実際には存在しないコンピューター用の) コンピューター アカウントを作成することができます。これらのアカウントは Kerberos 認証プロトコルを使用するため、アカウントは Kerberos アカウントと呼ばれ、新しい認証プロセスが Kerberos Web 認証として認識されます。これにより、単一のアカウントを使用して、すべての IIS サーバーを管理することができます。
この新しい認証プリンシパル下で複数のサーバーを実行するには、最初に New-CsKerberosAccount コマンドレットを使用してコンピューター アカウントを作成してから、このアカウントを 1 つ以上のサイトに割り当てる必要があります。この割り当てを行うと、Enable-CsTopology コマンドレットを実行して、このアカウントと Lync Server 2010 サイト間の関連付けができるようになります。特に重要なのは、これにより、必要なサービス プリンシパル名 (SPN) が Active Directory ドメイン サービス (AD DS) 内に作成されることです。SPN は、クライアント アプリケーションが特定のサービスを検出するためのものです。
Get-CsKerberosAccountAssignment コマンドレットにより、組織で現在使用中の Kerberos アカウント割り当てに関する情報を戻すことができます。
このコマンドレットを実行できるユーザー:既定では、次のグループのメンバーが Get-CsKerberosAccountAssignment コマンドレットをローカルで実行することを承認されています。RTCUniversalUserAdmins、RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsKerberosAccountAssignment"}
パラメーター
| パラメーター | 必須かどうか | 型 | 説明 |
|---|---|---|---|
Identity |
省略可能 |
フィルター |
Kerberos アカウントが割り当てられたサイトの一意の識別子。たとえば、次のように指定します。-Identity "site:Redmond"。(これは、コンピューター アカウントの Identity ではなくサイトの Identity です)。サイトの Identity の指定時にワイルドカードを使用することはできません。ワイルドカードを使用するには、代わりに Filter パラメーターを使用します。 Identity と Filter のどちらのパラメーターも指定されていない場合、Get-CsKerberosAccountAssignment は、組織用に構成されたすべての Kerberos アカウント割り当てを戻します。 |
Filter |
省略可能 |
フィルター |
Kerberos アカウント割り当て (複数可) を戻すよう指定するときに、ワイルドカードを使用できるようにします。たとえば、次の構文を使用すると、文字列値 "Europe" を含むすべてのアカウント割り当てが戻されます。-Filter "*Europe*"。 同じコマンドの中で Identity と Filter の両方のパラメーターを使用することはできません。 |
LocalStore |
省略可能 |
スイッチ パラメーター |
中央管理ストア自体からではなく、中央管理ストアのローカル レプリカから、Kerberos 割り当てデータを取得します。 |
入力の種類
なし。Get-CsKerberosAccountAssignment は、パイプライン処理された入力を受け入れません。
戻り値の種類
Get-CsKerberosAccountAssignment は、Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccountAssignment オブジェクトのインスタンスを戻します。
例
-------------------------- 例 1 ------------------------
Get-CsKerberosAccountAssignment
例 1 に示すコマンドは、組織で現在使用されているすべての Kerberos アカウント割り当てを戻します。
-------------------------- 例 2 ------------------------
Get-CsKerberosAccountAssignment -Identity "site:Redmond"
例 2 では、1 つの Kerberos アカウント割り当て (Redmond サイトのアカウント割り当て) に関する情報を戻します。
-------------------------- 例 3 ------------------------
Get-CsKerberosAccountAssignment -Filter "*Redmond*"
例 3 では、サイト Identity の一部が文字列値 "Redmond" になっているサイトに割り当てられたすべての Kerberos アカウントに関する情報が戻されます。このタスクを実行するため、フィルター値 "*Redmond" を指定して Filter パラメーターを含めます。
-------------------------- 例 4 ------------------------
Get-CsKerberosAccountAssignment | Where-Object {$_.UserAccount -match "litwareinc"}
上記のコマンドを実行すると、割り当てアカウントの Identity に文字列値 "litwareinc" が含まれるすべての Kerberos アカウント割り当てに関する情報が戻されます。このタスクを実行するため、このコマンドではまず、パラメーターなしで Get-CsKerberosAccountAssignment を呼び出し、現在使用されているすべての Kerberos アカウント割り当てのコレクションを戻します。次に、このコレクションを Where-Object コマンドレットにパイプ処理して、アカウントの Identity に文字列値 "litwareinc" が含まれるアカウント割り当てのみを選択します (パラメーター名は UserAccount ですが、ここでのアカウントは実際にはコンピューター アカウントです)。