Revoke-CsOUPermission
トピックの最終更新日: 2012-03-26
Active Directory 組織単位 (OU) に対して付与されている Microsoft Lync Server 2010 の管理アクセス許可を無効にします。
構文
Revoke-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
解説
Active Directory ドメインをロックダウンした場合 (つまり、アクセス許可の継承を無効にした場合)、Lync Server 2010 をインストールするときに実施されるドメインの準備では、ユーザー、コンピューター、連絡先、アプリケーションの連絡先、および InetOrgPerson を管理するために必要とされるアクセス許可を追加できません (エンタープライズ管理者とドメイン管理者は引き続き上記のオブジェクトを管理できますが、RTCUniversalServerAdmins グループのメンバーを含めその他のどのユーザーにも管理アクセス許可はありません)。この場合、Grant-CsOUPermission を使用して、必要なセキュリティ グループに必要なアクセス許可を付与する必要があります。これは、Lync Server 2010 ユーザー アカウントを格納している各 Active Directory コンテナーに対して、コンテナー単位で実行する必要があります。
Grant-CsOUPermission を使用して付与したアクセス許可は、後で Revoke-CsOUPermission を使用して削除することができます。OU に対して Revoke-CsOUPermission を実行する場合は、その OU 内の Lync Server ユーザーを管理するために、エンタープライズ管理者またはドメイン管理者である必要があります。
このコマンドレットを実行できるメンバー。Revoke-CsOUPermission コマンドレットをローカル実行するには、ドメイン管理者である必要があります。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsOUPermission"}
パラメーター
| パラメーター | 必須かどうか | 型 | 説明 |
|---|---|---|---|
ObjectType |
必須 |
文字列 |
これらのアクセス許可の対象となるオブジェクト。有効な値は次のとおりです。 User Computer Contact AppContact InetOrgPerson 同じコマンドの中でオブジェクトの種類を複数失効させるには、次のようにコンマを使用してオブジェクトの種類を区切ります。-ObjectType "user","computer","contact"。 |
OU |
必須 |
Active Directory の識別名 |
アクセス許可を削除しようとする OU の識別名。次に例を示します。-OU "ou=Redmond,dc=litwareinc,dc=com"。1 回のコマンドで単一の OU のみからアクセス許可を削除できます。 |
Domain |
省略可能 |
文字列 |
OU が存在しているドメインの名前。このパラメーターを含めない場合は、Revoke-CsOUPermission は現在のドメイン内で OU を検索します。 |
DomainController |
省略可能 |
文字列 |
Revoke-CsOUPermission を実行する際に、使用するドメイン コントローラーの完全修飾ドメイン名 (FQDN) を管理者が指定できるようにします。指定しない場合は、コマンドレットでは、最初に使用可能なドメイン コントローラーが使用されます。 |
GlobalCatalog |
省略可能 |
文字列 |
ドメイン内のグローバル カタログ サーバーの完全修飾ドメイン名。使用中のドメインの中にアカウントが存在しているコンピューター上で Revoke-CsOUPermission を実行する場合は、このパラメーターは必須ではありません。 |
Force |
省略可能 |
SwitchParameter |
コマンド実行中に発生する可能性のある、致命的ではないすべてのエラー メッセージを表示しないようにします。 |
Report |
省略可能 |
文字列 |
コマンドレット実行時に作成されるログ ファイルのファイル パスを指定できるようにします。次に例を示します。-Report "C:\Logs\OUPermissions.html" |
WhatIf |
スイッチ パラメーター |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
|
Confirm |
省略可能 |
スイッチ パラメーター |
コマンドの実行前に確認メッセージを表示します。 |
入力の種類
なし。Revoke-CsOUPermission はパイプライン入力を受け入れません。
戻り値の種類
Revoke-CsOUPermission は、オブジェクトや値を返しません。
例
-------------------------- 例 1 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
例 1 のコマンドは、litwareinc.com ドメイン内の Redmond OU に対するユーザー管理アクセス許可 (-ObjectType "user") を無効にします。
-------------------------- 例 2 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
例 2 では、litwareinc.com ドメイン内の Redmond OU から 3 つの異なる管理アクセス許可 (ユーザー、連絡先、および InetOrgPerson オブジェクト) を削除します。