Lock-CsClientPin
마지막으로 수정된 항목: 2012-03-23
관리자가 사용자의 PIN(개인 ID 정보) 인증 사용을 차단할 수 있습니다.
구문
Lock-CsClientPin -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
자세한 정보
Lync Server 2010을 사용하면 사용자가 전화를 통해 시스템에 연결하거나 PSTN(공중 전화망) 전화 회의에 참가할 수 있습니다. 일반적으로 사용자가 시스템에 로그온하거나 전화 회의에 참가하려면 사용자 이름 또는 암호를 입력해야 합니다. 그러나 영숫자 키패드가 없는 전화기를 사용하는 경우 사용자 이름 및 암호를 입력하기 어려울 수 있습니다. 따라서 Lync Server 2010는 사용자에게 숫자로만 구성된 PIN을 제공할 수 있도록 지원합니다. PIN을 묻는 메시지가 표시되면 사용자 이름 및 암호 대신 PIN을 입력하여 시스템에 로그온하거나 전화 회의에 참가할 수 있습니다.
보안 조치로 Lync Server 2010에서는 사용자의 PIN 번호를 잠글 수 있습니다. PIN이 잠기면 사용자는 더 이상 이 PIN을 사용하여 시스템에 액세스하거나 전화 회의에 참가할 수 없습니다. 단, 이 사용자는 Microsoft Lync 2010와 같은 응용 프로그램을 사용하여 사용자 이름과 암호를 입력하는 방법으로 계속 시스템에 액세스하고 전화 회의에 참가할 수 있습니다. PIN이 잠긴 후 PIN 및 해당 사용자의 액세스 권한을 복원하는 유일한 방법은 관리자가 PIN의 잠금을 해제하는 것입니다. 이 작업은 Unlock-CsClientPin cmdlet을 사용하여 수행할 수 있습니다.
관리자는 Lock-CsClientPin을 사용하여 사용자가 PIN 인증을 통해 시스템에 액세스하는 기능을 임시로 비활성화할 수 있습니다. PIN은 시스템에 의해서도 잠길 수 있습니다. 사용자가 시스템 로그온에 반복적으로 실패할 경우 해당 사용자의 PIN이 자동으로 잠기며, 이 경우 마찬가지로 관리자가 잠금을 해제해야 합니다.
Lync Server 2010 Standard Edition을 설치한 경우에는 기본적으로 SQL Server Express에 대한 방화벽 예외가 활성화되지 않습니다. 따라서 Windows PowerShell의 원격 인스턴스에서 Lock-CsClientPin을 실행할 수 없습니다. 이는 명령이 방화벽을 통과하여 SQL Server Express 데이터베이스에 액세스할 수 없기 때문입니다. 그러나 cmdlet를 Standard Edition 서버 자체에서 로컬로 실행할 수는 있습니다. Lock-CsClientPin을 원격으로 실행하려면 SQL Server Express에 대한 방화벽 예외를 수동으로 활성화해야 합니다.
이 cmdlet을 실행할 수 있는 사용자: 기본적으로 RTCUniversalServerAdmins 그룹의 구성원은 Lock-CsClientPin cmdlet을 로컬로 실행할 수 있습니다. 사용자가 직접 만든 사용자 지정 RBAC(역할 기반 액세스 제어) 역할을 포함하여 이 cmdlet이 할당된 모든 RBAC 역할의 목록을 가져오려면 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Lock-CsClientPin"}
매개 변수
매개 변수 | 필수 | 유형 | 설명 |
---|---|---|---|
Identity |
필수 |
사용자 ID 매개 변수 |
PIN을 잠가야 하는 사용자 계정의 ID입니다. 사용자 ID는 네 가지 형식 중 하나를 사용하여 지정할 수 있는데, 이러한 형식은 1) 사용자의 SIP 주소, 2) 사용자의 UPN(사용자 계정 이름), 3) domain\logon 형태인 사용자의 도메인 이름 및 로그온 이름(예: litwareinc\kenmyer) 및 4) 사용자의 Active Directory 표시 이름(예: Ken Myer)입니다. 또한 사용자의 Active Directory 고유 이름을 사용하여 사용자 ID를 참조할 수도 있습니다. 또한 표시 이름을 사용자 ID로 사용할 경우 별표(*) 와일드카드 문자를 사용할 수 있습니다. 예를 들어 "* Smith"라는 ID는 표시 이름이 "Smith" 문자열 값으로 끝나는 모든 사용자를 반환합니다. |
Force |
선택 |
스위치 매개 변수 |
명령을 실행할 때 발생할 수 있는 심각하지 않은 오류 메시지를 표시하지 않습니다. |
WhatIf |
선택 |
스위치 매개 변수 |
명령을 실제로 실행하지 않고도 명령이 실행될 경우 발생할 수 있는 현상을 설명합니다. |
Confirm |
선택 |
스위치 매개 변수 |
명령을 실행하기 전에 확인 메시지를 표시합니다. |
입력 형식
문자열 값 또는 Microsoft.Rtc.Management.ADConnect.Schema.ADUser 개체입니다. Lock-CsClientPin은 사용자 계정의 ID를 나타내는 파이프라인된 문자 열 값 입력을 허용합니다. 또한 이 cmdlet은 사용자 개체의 파이프라인된 입력을 허용합니다.
반환 형식
Lock-CsClientPin은 값이나 개체를 반환하지 않습니다. 대신 이 cmdlet은 Microsoft.Rtc.Management.UserPinService.PinInfoDetails 개체의 인스턴스를 하나 이상 구성합니다.
예제
-------------------------- 예제 1 --------------------------
Lock-CsClientPin -Identity "kenmyer@litwareinc.com"
예제 1에서는 Lock-CsClientPin을 사용하여 사용자 kenmyer@litwareinc.com에 속한 PIN을 잠급니다.
-------------------------- 예제 2 --------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.IsPinSet -eq $True} | Lock-CsClientPin
위 명령은 Lock-CsClientPin을 사용하여 현재 PIN이 할당된 모든 사용자에 대해 PIN을 잠급니다. 이 작업을 수행하기 위해 Get-CsUser를 사용하여 Lync Server 2010에 대해 활성화된 모든 사용자의 컬렉션을 반환합니다. 이 컬렉션은 Get-CsClientPinInfo에 파이프됩니다. 이 cmdlet은 Where-Object cmdlet과 함께 사용되어 IsPinSet 속성이 True와 같은 사용자의 컬렉션을 반환합니다. 필터링된 이 컬렉션은 컬렉션의 각 사용자에 대해 PIN을 잠그는 Lock-CsClientPin에 파이프됩니다.
-------------------------- 예제 3 --------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.PinExpirationTime -lt (Get-Date)} | Lock-CsClientPin
예제 3에서는 Lock-CsClientPin을 사용하여 PIN이 만료된 모든 사용자에 대해 PIN을 잠급니다. 이 작업을 수행하기 위해 먼저 Get-CsUser를 호출하여 Lync Server 2010에 대해 활성화된 모든 사용자의 컬렉션을 반환합니다. 이 컬렉션은 Get-CsClientPinInfo에 파이프됩니다. 이 cmdlet은 Where-Object cmdlet과 함께 사용되어 PIN이 만료된 사용자로 컬렉션을 제한합니다. PIN이 만료된 사용자를 확인하기 위해 Where-Object cmdlet은 PinExpirationTime 속성(PIN 번호가 만료되는 날짜를 가리킴)이 현재 날짜보다 앞선 계정을 확인합니다. 현재 날짜는 Get-Date cmdlet을 사용하여 검색합니다. 만료 날짜(예: 2010년 9월 1일)가 현재 날짜(예: 2010년 9월 2일)보다 앞서면 이는 PIN이 만료되었음을 의미합니다. 그런 다음 Lock-CsClientPin을 사용하여 만료된 각 PIN을 잠급니다.