Test-CsOUPermission
Tópico modificado em: 2012-03-25
Certifica-se de que as permissões solicitadas, necessárias para gerenciar usuários, computadores e outros objetos, tenham sido definidas no contêiner especificado do Active Directory.
Sintaxe
Test-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Domain <Fqdn>] [-DomainController <Fqdn>] [-GlobalCatalog <Fqdn>] [-Report <String>]
Descrição Detalhada
Se o domínio do Active Directory tiver sido bloqueado (isto é, a herança de permissão tiver sido desabilitada), a preparação de domínio efetuada ao se instalar o Microsoft Lync Server 2010 não conseguirá adicionar as permissões necessárias para gerenciar usuários, computadores, contatos, contatos de aplicativo e pessoas da InetOrg. (Os administradores de domínio ainda conseguirão gerenciar esses objetos, mas nenhum outro, incluindo membros do grupo RTCUniversalServerAdmins, terá permissões de gerenciamento). Neste caso, será necessário utilizar o cmdlet Grant-CsOUPermission para conceder as permissões relevantes ao grupo RTCUniversalServerAdmins. Além disso, será necessário fazer isso em um contêiner por vez.
O cmdlet Test-CsOUPermission permite determinar se as permissões necessárias foram adicionadas ou não a um determinado contêiner do Active Directory. Test-CsOUPermission retornará True, se as permissões corretas tiverem sido aplicadas, e False, se não tiverem. Se o cmdlet retornar False, será necessário executar Grant-CsOUPermission para realizar as alterações necessárias.
Quem pode executar esse cmdlet: Para retornar uma lista de todas as funções do controle de acesso baseado em função (RBAC) que receberam a atribuição desse cmdlet (incluindo qualquer função RBAC personalizada criada por você), execute o seguinte comando do prompt Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Test-CsOUPermission"}
Parâmetros
| Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
ObjectType |
Obrigatório |
Objeto ObjectType |
Tipo de objeto a ser verificado. Os valores válidos são: Usuário Computador Contato AppContact InetOrgPerson Para verificar múltiplos objetos do mesmo tipo, separe os tipos de objeto utilizando vírgulas: -ObjectType "user","computer","contact". |
OU |
Obrigatório |
Nome diferenciado do Active Directory |
Nome diferenciado da OU (unidade organizacional) a ser verificada. Por exemplo: -OU "ou=Redmond,dc=litwareinc,dc=com". Observe que só é possível verificar um único OU por comando. |
Domain |
Opcional |
Cadeia de caracteres |
Nome do domínio onde está localizado o OU a ser verificado. Se este parâmetro não for incluído, Test-CsOUPermission procurará a OU no domínio atual. |
DomainController |
Opcional |
Cadeia de caracteres |
Nome de domínio totalmente qualificado (FQDN) de um controlador de domínio no seu domínio. Este parâmetro não será necessário se Test-CsOUPermission estiver sendo executado em um computador com uma conta no domínio. |
GlobalCatalog |
Opcional |
Cadeia de caracteres |
FQDN de um servidor de catálogo global no seu domínio. Este parâmetro não será necessário se Test-CsOUPermission estiver sendo executado em um computador com uma conta no domínio. |
Report |
Opcional |
Cadeia de caracteres |
Permite especificar o caminho do arquivo de log criado ao se executar o cmdlet. Por exemplo: -Report "C:\Logs\OUPermissions.html". Se esse arquivo já existir, ele será sobrescrito ao se executar o cmdlet. |
Verbose |
Opcional |
Cadeia de caracteres |
Relata na tela a atividade detalhada, à medida que o cmdlet for executado. |
Tipos de Entrada
Nenhuma. Test-CsOUPermission não aceita a entrada canalizada.
Tipos de Retorno
Test-CsOUPermission retorna uma instância do objeto Microsoft.Rtc.SyntheticTransactions.TaskOutput.
Exemplo
-------------------------- Exemplo 1 ------------------------
Test-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
O comando apresentado no Exemplo 1 certifica-se de que as permissões de usuário tenham sido definidas no OU Redmond, no domínio litwareinc.com.