Test-CsOUPermission
トピックの最終更新日: 2012-03-25
指定した Active Directory コンテナーに設定された、ユーザー、コンピューター、およびその他のオブジェクトを管理するのに必要なアクセス許可を確認します。
構文
Test-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Domain <Fqdn>] [-DomainController <Fqdn>] [-GlobalCatalog <Fqdn>] [-Report <String>]
解説
Active Directory ドメインをロックダウンした場合 (つまり、アクセス許可の継承を無効にした場合)、Microsoft Lync Server 2010 をインストールする際に行うドメイン準備において、ユーザー、コンピューター、連絡先、アプリケーションの連絡先、および inetOrgPerson の管理に必要なアクセス許可を追加できなくなります (この場合も、ドメイン管理者はこれらのオブジェクトを管理できますが、RTCUniversalServerAdmins グループのメンバーなど、ドメイン管理者以外には管理アクセス許可がありません)。この場合、Grant-CsOUPermission コマンドレットを使用し、RTCUniversalServerAdmins グループに対して、適切なアクセス許可を付与する必要があります。また、これはコンテナー単位で実行する必要があります。
Test-CsOUPermission コマンドレットでは、指定した Active Directory コンテナーに、必要なアクセス許可が追加されているかどうかを確認できます。Test-CsOUPermission は、正しいアクセス許可が適用されている場合は True、正しいアクセス許可が適用されていない場合は False を戻します。False が戻された場合は、Grant-CsOUPermission を実行して必要な変更を行う必要があります。
このコマンドレットを実行できるユーザー: このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Test-CsOUPermission"}
パラメーター
| パラメーター | 必須かどうか | 型 | 説明 |
|---|---|---|---|
ObjectType |
必須 |
ObjectType オブジェクト |
確認するオブジェクトのタイプです。有効な値は次のとおりです。 User Computer Contact AppContact InetOrgPerson 同じ種類の複数のオブジェクトを確認するには、次のようにコンマを使用してオブジェクトの種類を区切ります。-ObjectType "user","computer","contact"。 |
OU |
必須 |
Active Directory の識別名 |
確認する組織単位 (OU) の識別名です。次に例を示します。-OU "ou=Redmond,dc=litwareinc,dc=com"。 コマンドごとに 1 つの OU しか確認できないことに注意してください。 |
Domain |
省略可能 |
文字列 |
確認する OU が存在しているドメインの名前です。このパラメーターが指定されていない場合、Test-CsOUPermission は現在のドメインにある OU を検索します。 |
DomainController |
省略可能 |
文字列 |
ドメイン内のドメイン コントローラーの完全修飾ドメイン名 (FQDN) です。ドメイン内にアカウントを持つコンピューター上で Test-CsOUPermission を実行する場合は、このパラメーターは必要ありません。 |
GlobalCatalog |
省略可能 |
文字列 |
ドメインのグローバル カタログ サーバーの FQDN です。ドメイン内にアカウントを持つコンピューター上で Test-CsOUPermission を実行する場合は、このパラメーターは必要ありません。 |
Report |
省略可能 |
文字列 |
コマンドレット実行時に作成されるログ ファイルのファイル パスを指定できるようにします。次に例を示します。-Report "C:\Logs\OUPermissions.html"。このファイルが既に存在する場合は、コマンドレットの実行時に上書きされます。 |
Verbose |
省略可能 |
文字列 |
コマンドレット実行中に、画面に詳細情報を表示します。 |
入力の種類
なし。Test-CsOUPermission は、パイプ処理による入力を受け入れません。
戻り値の種類
Test-CsOUPermission は、Microsoft.Rtc.SyntheticTransactions.TaskOutput オブジェクトのインスタンスを戻します。
例
-------------------------- 例 1 ------------------------
Test-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
例 1 に示すコマンドは、litwareinc.com ドメイン内の Redmond OU に設定されたユーザーのアクセス許可を確認します。