Lock-CsClientPin
Tópico modificado em: 2012-03-23
Permite a um administrador evitar que um usuário utilize a autenticação por número de identificação pessoal (PIN).
Sintaxe
Lock-CsClientPin -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
O Lync Server 2010 permite que os usuários se conectem ao sistema ou participem de conferências da rede telefônica pública comutada (PSTN) pelo telefone. Normalmente, o logon no sistema ou a participação de uma conferência exige que o usuário digite um nome de usuário ou uma senha. No entanto, a digitação de um nome de usuário e uma senha pode ser um problema, se você estiver usando um telefone que não possua um teclado alfanumérico. Por isso, o Lync Server 2010 permite fornecer aos usuários PINs exclusivamente numéricos. Quando solicitados, os usuários podem fazer o logon no sistema ou participar de uma conferência, digitando o PIN, em vez do nome de usuário e da senha.
Como medida de segurança, o Lync Server 2010 permite bloquear o PIN de um usuário. Quando um PIN for bloqueado, o usuário não conseguirá mais utilizá-lo para acessar o sistema ou entrar em uma conferência. (entretanto, esse usuário ainda conseguirá acessar o sistema e entrar em conferências utilizando um aplicativo como o Microsoft Lync 2010 e fornecendo um nome de usuário e uma senha.) Depois que um PIN tiver sido bloqueado, a única forma de restaurá-lo (e os privilégios de acesso do usuário) envolve o seu desbloqueio, por um administrador. Isso pode ser feito utilizando-se o cmdlet Unlock-CsClientPin.
Lock-CsClientPin permite aos administradores impedirem temporariamente um usuário de acessar o sistema utilizando a autenticação por PIN. Os PINs também podem ser bloqueados pelo sistema: se um usuário falhar repetidamente em fazer o logon no sistema, o seu PIN será bloqueado automaticamente e, novamente, necessitará do desbloqueio por um administrador.
Observe que, por padrão, não se habilitam as exceções de firewall do SQL Server Express ao se instalar a Standard Edition do Lync Server 2010. Isso significa que será possível executar o cmdlet Lock-CsClientPin em uma instância remota do Windows PowerShell porque o comando não conseguirá atravessar o firewall e acessar o banco de dados do SQL Server Express. (no entanto, ainda será possível executar o cmdlet localmente no próprio servidor Standard Edition). Para executar Lock-CsClientPin remotamente, será necessário habilitar manualmente as exceções do firewall para o SQL Server Express.
Quem pode executar este cmdlet: Por padrão, membros dos seguintes grupos estão autorizados a executar o cmdlet Lock-CsClientPin localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções de controle de acesso baseado em função (RBAC) às quais este cmdlet tiver sido atribuído (inclusive qualquer função RBAC personalizada que tiver sido criada por você), execute o seguinte comando no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Lock-CsClientPin"}
Parâmetros
| Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
Identity |
Obrigatório |
Parâmetro UserId |
Identidade da conta do usuário cujo PIN deverá ser bloqueado. As identidades de usuário podem ser especificadas usando-se um dos quatro formatos a seguir: 1) O endereço SIP do usuário, 2) o UPN (nome principal de usuário), 3) o nome de domínio e nome de logon do usuário, na forma domínio\logon (por exemplo: litwareinc\kenmyer) e 4) o nome de exibição do usuário no Active Directory (por exemplo: Ken Myer). Também é possível fazer referência às Identidades de usuário utilizando-se o nome diferenciado do usuário no Active Directory. Além disso, é possível utilizar o caractere curinga asterisco (*) ao utilizar o nome de exibição como identidade do usuário. Por exemplo: a identidade "* Smith" retornará todos os usuários com nome de exibição que terminarem com o valor da cadeia de caracteres " Smith". |
Force |
Opcional |
Parâmetro de opção |
Suprime a exibição de qualquer mensagem de erro não-fatal que possa ocorrer durante a execução do comando. |
WhatIf |
Opcional |
Parâmetro de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetro de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Valor de cadeia de caracteres ou objeto Microsoft.Rtc.Management.ADConnect.Schema.ADUser. O cmdlet Lock-CsClientPin aceita entradas canalizadas de valores de cadeia de caracteres que representam a Identidade de uma conta de usuário. O cmdlet também aceita entradas canalizadas de objetos de usuário.
Tipos de Retorno
Lock-CsClientPin não retorna um valor ou objeto. Em vez disso, o cmdlet configura uma ou mais instâncias do objeto Microsoft.Rtc.Management.UserPinService.PinInfoDetails.
Exemplo
-------------------------- Exemplo 1 ------------------------
Lock-CsClientPin -Identity "kenmyer@litwareinc.com"
No Exemplo 1, utiliza-se o cmdlet Lock-CsClientPin para bloquear o PIN que pertence ao usuário kenmyer@litwareinc.com.
-------------------------- Exemplo 2 ------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.IsPinSet -eq $True} | Lock-CsClientPin
O comando anterior utiliza o Lock-CsClientPin para bloquear os PINs de todos os usuários que tiverem um PIN. Isto é feito utilizando-se Get-CsUser para retornar uma coleção de todos os usuários que tiverem sido habilitados para o Lync Server 2010. Esta coleção será canalizada para Get-CsClientPinInfo, que é utilizado em conjunto com o cmdlet Where-Object, para retornar uma coleção de usuários cuja propriedade IsPinSet for igual a True. Essa coleção filtrada será então canalizada para Lock-CsClientPin, que bloqueará o PIN de cada usuário na coleção.
-------------------------- Exemplo 3 ------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.PinExpirationTime -lt (Get-Date)} | Lock-CsClientPin
No Exemplo 3, utiliza-se o cmdlet Lock-CsClientPin para bloquear todos os usuários cujos PINs tiverem expirado. Para realizar essa tarefa, chama-se primeiramente Get-CsUser, para retornar uma coleção de todos os usuários que estiverem habilitados para o Lync Server 2010. Esta coleção será canalizada para Get-CsClientPinInfo, que é utilizado em conjunto com o cmdlet Where-Object para limitar a coleção aos usuários cujos PINs tiverem expirado. Para determinar quais usuários possuem PINs expirados, o cmdlet Where-Object verifica as contas nas quais a propriedade PinExpirationTime (que indica a data em que o PIN expira) for menor do que a data atual. (a data atual é obtida utilizando-se o cmdlet Get-Date.) Se a data de expiração (por exemplo, 1º de setembro de 2010) for menor do que a data atual (por exemplo, 2 de setembro de 2010), o PIN expirou. Depois disso, utiliza-se Lock-CsClientPin para bloquear cada um dos PINs expirados.