Get-CsClientCertificate
Tópico modificado em: 2012-03-23
Retorna informações sobre os certificados do cliente que tiverem sido emitidos para um usuário.
Sintaxe
Get-CsClientCertificate -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
Os certificados de cliente são uma maneira alternativa dos usuários serem autenticados pelo Lync Server 2010. Em vez de fornecer um nome de usuário e uma senha, os usuários apresentam ao sistema um certificado X.509. (esse certificado deve ter um nome de entidade ou nome alternativo de entidade que identifique o usuário). Para serem autenticados, os usuários precisam apenas digitar um PIN (número de identificação pessoal). Costuma ser mais fácil para os usuários com um telefone celular digitar um PIN do que um nome de usuário e/ou senha alfanumérica.
Get-CsClientCertificate permite aos administradores recuperar informações sobre os certificados de cliente Lync Server que tiverem sido emitidos para os usuários. Estas informações incluem a data e hora em que o certificado foi emitido, além da data e hora em que o certificado expirará.
Observe que, por padrão, as exceções de firewall do SQL Server Express não são habilitadas ao se instalar a Standard Edition do Lync Server 2010. Isso significa que você não poderá executar Get-CsClientCertificate de uma instância remota do Windows PowerShell. Isso ocorre porque o comando não pode atravessar o firewall nem acessar o banco de dados do SQL Server Express. (no entanto, você ainda poderá executar o cmdlet localmente no próprio servidor Standard Edition). Se precisar executar Get-CsClientCertificate remotamente em um servidor Standard Edition, será necessário habilitar manualmente as exceções de firewall do SQL Server Express.
Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet Get-CsClientCertificate localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções do controle de acesso baseado em função (RBAC) que receberam a atribuição desse cmdlet (incluindo qualquer função RBAC personalizada criada por você), execute o seguinte comando do prompt Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsClientCertificate"}
Parâmetros
| Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
Identity |
Obrigatório |
Identidade do usuário |
Indica a identidade da conta de usuário cujas informações de certificado se deseja recuperar. A identidade de usuário pode ser especificada usando-se um dos quatro formatos a seguir: 1) O endereço SIP do usuário, 2) o nome UPN do usuário, 3) o nome de domínio do usuário e o nome de logon no sistema, na forma domínio\logon (por exemplo, litwareinc\kenmyer) e 4) o nome de exibição do usuário no Active Directory (por exemplo: Ken Myer). Também é possível fazer referência a uma conta de usuário usando o nome diferenciado do usuário no Active Directory. Não é possível usar caracteres curinga ao se especificar a Identidade do usuário. |
WhatIf |
Opcional |
Parâmetro de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetro de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Valor de cadeia de caracteres ou objeto Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Get-CsClientCertificate aceita entrada canalizada de valores de cadeia de caracteres que representam a Identidade de uma conta de usuário. O cmdlet também aceita entrada canalizada de objetos de usuário.
Tipos de Retorno
Get-CsClientCertificate retorna instâncias do objeto Microsoft.Rtc.Management.UserPinService.CertInfoDetails.
Exemplo
-------------------------- Exemplo 1 ------------------------
Get-CsClientCertificate -Identity "Ken Myer"
O comando apresentado no Exemplo 1 retorna todos os certificados de cliente emitidos para Ken Myer.
-------------------------- Exemplo 2 ------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.ExpirationTime -lt "9/1/2011"}
O Exemplo 2 retorna todos os certificados de cliente emitidos para Ken Myer que devem expirar antes de 1º de setembro de 2011. Para fazer isso, o comando utiliza primeiramente Get-CsClientCertificate, para retornar uma coleção de todos os certificados de cliente emitidos para Ken Myer. Essa coleção será então canalizada para o cmdlet Where-Object, que selecionará apenas os certificados cuja propriedade ExpirationTime for menor do que 1º de setembro de 2011 (9/1/2011). A data especificada nesse exemplo (9/1/2011) usa o formato Inglês dos EUA para valores de data e hora. As datas devem ser especificadas usando-se um formato compatível com as suas opções Regionais e de Idioma.
-------------------------- Exemplo 3 ------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.PublicationTime -gt "1/1/2010"}
O comando anterior retorna todos os certificados de cliente que tiverem sido emitidos para Ken Myer desde 1º de janeiro de 2010. Para realizar essa tarefa, o comando chama primeiramente Get-CsClientCertificate, para retornar uma coleção de todos os certificados de cliente emitidos para Ken Myer. Esta coleção será canalizada para Where-Object, que selecionará apenas os certificados cuja propriedade PublicationTime for maior do que 1º de janeiro de 2010 (1/1/2010).
-------------------------- Exemplo 4 ------------------------
Get-CsUser | Where-Object {$_.RegistrarPool -ne $Null} | Get-CsClientCertificate
O comando apresentado no Exemplo 4 retorna certificados de cliente de todos os usuários habilitados para Lync Server e que tiverem sido atribuídos a um pool de registrador. (caso se tente recuperar as informações de certificado de um usuário que não tenha sido atribuído a um pool de Registrador, será retornado um erro). Para fazer isso, o comando primeiramente chama Get-CsUser sem nenhum parâmetro. Esta coleção será então canalizada para o cmdlet Where-Object, que selecionará apenas os usuários cuja propriedade RegistrarPool não for igual a um valor null. Essa coleção filtrada será então canalizada para Get-CsClientCertificate, que retornará os certificados atribuídos a cada usuário na coleção.