Get-CsKerberosAccountAssignment
Tópico modificado em: 2012-03-23
Retorna informações sobre as atribuições de conta Kerberos configuradas para uso na organização.
Sintaxe
Get-CsKerberosAccountAssignment [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]
Get-CsKerberosAccountAssignment [-Filter <String>] [-LocalStore <SwitchParameter>]
Descrição Detalhada
No Microsoft Office Communications Server 2007 e Microsoft Office Communications Server 2007 R2, IIS é executado sob uma conta de usuário padrão. Isto podia causar problemas: se a senha tiver expirado, você poderia perder o Serviços Web, um problema que geralmente era difícil de diagnosticar. Para ajudar a evitar o problema de expiração de senhas, o Microsoft Lync Server 2010 permite criar uma conta de computador (em um computador inexistente) que pode servir como principal autenticação de todos os computadores no site que executa o IIS. Como essas contas utilizam o protocolo de autenticação Kerberos, elas são referidas como contas Kerberos e o novo processo de autenticação é conhecido como autenticação de Web Kerberos. Isso permite que você gerencie todos seus servidores IIS usando uma única conta.
Para que os servidores Web sejam executados com esta nova principal autenticação, deve-se inicialmente criar uma conta de computador utilizando o cmdlet New-CsKerberosAccount; esta conta será então atribuída a um ou mais sites. Depois que as atribuições tiverem sido feitas, a associação entre a conta e o site Lync Server 2010 é habilitada executando-se o cmdlet Enable-CsTopology. Entre outras coisas, este procedimento cria o nome principal de serviço (SPN) desejado no Serviços de Domínio Active Directory (AD DS). Os SPNs proporcionam aos aplicativos cliente uma maneira de localizar um determinado serviço.
O cmdlet Get-CsKerberosAccountAssignment fornece uma forma para você retornar informações sobre as atribuições de conta Kerberos em uso na organização no momento.
Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet Get-CsKerberosAccountAssignment localmente: RTCUniversalUserAdmins, RTCUniversalServerAdmins. Para retornar uma lista de todas as funções do controle de acesso baseado em função (RBAC) que receberam a atribuição desse cmdlet (incluindo qualquer função RBAC personalizada criada por você), execute o seguinte comando do prompt Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsKerberosAccountAssignment"}
Parâmetros
| Parâmetro | Obrigatório | Digite | Descrição |
|---|---|---|---|
Identity |
Opcional |
Filter |
Identificador exclusivo do site no qual a conta Kerberos foi atribuída; por exemplo: -Identity "site:Redmond". (Observe que essa é a Identidade do site e não a da conta do computador.) Não é possível usar caracteres curinga ao se especificar a Identidade do site. Para empregar curingas, use o parâmetro Filter em seu lugar. Se nenhum dos parâmetros Identity ou Filter for incluído, Get-CsKerberosAccountAssignment retornará todas as atribuições de conta Kerberos configuradas para uso na organização. |
Filter |
Opcional |
Filter |
Permite a você usar caracteres curinga ao especificar as atribuições de conta Kerberos a serem retornadas. Por exemplo, esta sintaxe retorna todas as atribuições de conta que incluam o valor da cadeia de caracteres "Europe": -Filter "*Europe*". Não é possível utilizar os parâmetros Filter e Identity no mesmo comando. |
LocalStore |
Opcional |
Parâmetro de opção |
Recupera os dados da atribuiçãoKerberos da réplica local do Repositório de Gerenciamento Central em vez do Repositório de Gerenciamento Central em si. |
Tipos de Entrada
Nenhuma. Get-CsKerberosAccountAssignment não aceita a entrada em pipeline.
Tipos de Retorno
Get-CsKerberosAccountAssignment retorna instâncias do objeto Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccountAssignment.
Exemplo
-------------------------- Exemplo 1 ------------------------
Get-CsKerberosAccountAssignment
O comando exibido no Exemplo 1 retorna informações sobre todas as atribuições de conta Kerberos atualmente em uso na organização.
-------------------------- Exemplo 2 ------------------------
Get-CsKerberosAccountAssignment -Identity "site:Redmond"
O Exemplo 2 retorna informações sobre uma única atribuição de conta Kerberos: a atribuição de conta do site de Redmond.
-------------------------- Exemplo 3 ------------------------
Get-CsKerberosAccountAssignment -Filter "*Redmond*"
No Exemplo 3, as informações são retornadas para todas as contas Kerberos atribuídas a sites que tenham o valor da cadeia de caracteres "Redmond" em alguma parte da Identidade do site. Para isso, o parâmetro Filter é incluído com o valor de filtro "*Redmond".
-------------------------- Exemplo 4 ------------------------
Get-CsKerberosAccountAssignment | Where-Object {$_.UserAccount -match "litwareinc"}
O comando anterior retorna informações sobre todas as atribuições de conta Kerberos nas quais a identidade da conta atribuída inclua o valor da cadeia de caracteres "litwareinc". Para realizar essa tarefa, o comando chama inicialmente Get-CsKerberosAccountAssignment sem nenhum parâmetro; isso retorna uma coleção de todas as atribuições de conta Kerberos atualmente em uso. Em seguida, essa coleção é canalizada para o cmdlet Where-Object, que seleciona apenas as atribuições em que a identidade da conta de usuário inclua o valor da cadeia de caracteres "litwareinc". (Observe que, apesar do nome do parâmetro UserAccount, a conta em questão é, na verdade, uma conta de computador).
Consulte Também
Outros Recursos
New-CsKerberosAccountAssignment
Remove-CsKerberosAccountAssignment
Set-CsKerberosAccountAssignment