次の方法で共有


Lock-CsClientPin

 

トピックの最終更新日: 2012-03-23

管理者が、ユーザーの暗証番号 (PIN) 認証の使用を禁止できるようにします。

構文

Lock-CsClientPin -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

解説

Lync Server 2010 では、ユーザーは、電話を使用してシステムに接続したり、公衆交換電話網 (PSTN) 会議に参加したりできます。通常、システムにログオンしたり会議に参加したりするには、ユーザーはユーザー名やパスワードの入力を要求されます。しかし、英数字キーパッドがない電話機を使用している場合は、ユーザー名とパスワードの入力が問題となります。そのため、Lync Server 2010 では、数値のみの PIN をユーザーに提供できるようにしています。入力が求められた場合、ユーザーは、ユーザー名とパスワードの代わりに PIN を入力することで、システムにログオンしたり会議に参加したりできます。

Lync Server 2010 では、セキュリティ対策として、ユーザーの PIN をロックすることができます。PIN がロックされると、ユーザーはその PIN を使用してシステムにアクセスしたり会議に参加したりすることができなくなります(ただしこのような場合でも、Microsoft Lync 2010 などのアプリケーションを使用したり、ユーザー名とパスワードを入力したりすることで、システムへのアクセスや会議への参加は可能です)。PIN がロックされてしまった後に、この PIN (およびユーザーのアクセス権限) を復元する唯一の方法は、管理者が PIN のロックを解除することです。Unlock-CsClientPin コマンドレットを使用して、PIN のロックを解除することができます。

管理者は Lock-CsClientPin を使用して、ユーザーの PIN 認証を使用したシステムへのアクセスを一時的に無効にできます。PIN がシステムによってロックされる場合もあります。ユーザーがシステムへのログオンに何回も失敗すると、その PIN が自動的にロックされ、この場合も、管理者がロック解除する必要があります。

Lync Server 2010 Standard Edition のインストール時は、既定では、SQL Server Express のファイアウォール例外が有効ではないことに注意してください。つまり、Windows PowerShell のリモート インスタンスから Lock-CsClientPin を実行することはできません。これは、コマンドがファイアウォールを通過して SQL Server Express データベースにアクセスできないからです (ただし、Standard Edition サーバー自体では、コマンドレットをローカルで実行できます)。Lock-CsClientPin をリモートで実行するには、SQL Server Express のファイアウォール例外を手動で有効にする必要があります。

このコマンドレットを実行できるユーザー:既定では、次のグループのメンバーが Lock-CsClientPin コマンドレットをローカルで実行することを承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Lock-CsClientPin"}

パラメーター

パラメーター 必須かどうか 説明

Identity

必須

UserId パラメーター

PIN をロックする必要があるユーザー アカウントの Identity です。ユーザーの Identity は、以下の 4 つの形式のうちの 1 つを使用して指定できます。1) ユーザーの SIP アドレス、2) ユーザーのユーザー プリンシパル名 (UPN)、3) ドメイン\ログオン形式 (たとえば、litwareinc\kenmyer) のユーザーのドメイン名とログオン名、および 4) ユーザーの Active Directory 表示名 (たとえば、Ken Myer)。ユーザーの Identity は、ユーザーの Active Directory 識別名を参照して指定することもできます。

また、表示名をユーザーの Identity として使用する場合は、アスタリスク (*) ワイルドカード文字を使用できます。たとえば、"* Smith" という Identity は、末尾が " Smith" という文字列値の表示名を持つすべてのユーザーを戻します。

Force

省略可能

スイッチ パラメーター

コマンド実行中に発生する可能性のある、致命的ではないすべてのエラー メッセージを表示しないようにします。

WhatIf

省略可能

スイッチ パラメーター

実際にコマンドを実行せずに、コマンドの実行結果がわかります。

Confirm

省略可能

スイッチ パラメーター

コマンドの実行前に確認メッセージを表示します。

入力の種類

文字列値または Microsoft.Rtc.Management.ADConnect.Schema.ADUser オブジェクト。Lock-CsClientPin は、ユーザー アカウントの Identity を表す、パイプライン処理された文字列値の入力を受け入れます。このコマンドレットは、ユーザー オブジェクトのパイプライン処理された入力も受け入れます。

戻り値の種類

Lock-CsClientPin は、値またはオブジェクトを戻しません。代わりに、Microsoft.Rtc.Management.UserPinService.PinInfoDetails オブジェクトの 1 つまたは複数のインスタンスを構成します。

-------------------------- 例 1 ------------------------

Lock-CsClientPin -Identity "kenmyer@litwareinc.com"

例 1 では、Lock-CsClientPin を使用して kenmyer@litwareinc.com というユーザーに属する PIN をロックします。

-------------------------- 例 2 ------------------------

Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.IsPinSet -eq $True} | Lock-CsClientPin

上記のコマンドでは、Lock-CsClientPin を使用して、現在 PIN が割り当てられているすべてのユーザーの PIN をロックします。この操作を実行するため、Get-CsUser を使用して、Lync Server 2010 が有効になっているすべてのユーザーのコレクションを戻します。このコレクションは Get-CsClientPinInfo にパイプ処理され、Where-Object コマンドレットと併用して、IsPinSet プロパティが True と等しい ユーザーのコレクションを戻します。次に、フィルター処理されたコレクションは Lock-CsClientPin にパイプ処理され、その結果、コレクション内の各ユーザーの PIN がロックされます。

-------------------------- 例 3 ------------------------

Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.PinExpirationTime -lt (Get-Date)} | Lock-CsClientPin

例 3 では、Lock-CsClientPin を使用して期限切れの PIN を持つすべてのユーザーの PIN をロックします。このタスクを実行するため、まず Get-CsUser を呼び出して Lync Server 2010 が有効になっているすべてのユーザーのコレクションを戻します。次にこのコレクションは Get-CsClientPinInfo にパイプ処理され、Where-Object コマンドレットと併用して、期限切れの PIN を持つユーザーのコレクションに限定します。Where-Object コマンドレットでは、期限切れの PIN を持つユーザーを特定するため、(PIN が期限切れとなる日付を示す) PinExpirationTime プロパティが現在の日付より前であるアカウントをチェックします(現在の日付は、Get-Date コマンドレットを使用して取得します)。有効期限日 (2010 年 9 月 1 日など) が、現在の日付 (2010 年 9 月 2 日など) より前である場合は、PIN が期限切れであるということです。その後、Lock-CsClientPin を使用して期限切れの PIN をそれぞれロックします。

関連項目

その他のリソース

Get-CsClientPinInfo
Set-CsClientPin
Unlock-CsClientPin