Revoke-CsOUPermission
Tópico modificado em: 2012-03-26
Revoga as permissões de gerenciamento do Microsoft Lync Server 2010 que tiverem sido concedidas em uma unidade organizacional (OU) do Active Directory.
Sintaxe
Revoke-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
Se o domínio do Active Directory tiver sido bloqueado (isto é, a herança de permissões tiver sido desabilitada), a preparação de domínio efetuada ao se instalar o Lync Server 2010 não conseguirá adicionar as permissões necessárias para gerenciar usuários, computadores, contatos, contatos de aplicativo e pessoas da InetOrg. (os administradores corporativos e de domínio ainda conseguirão gerenciar esses objetos, mas nenhum outro, inclusive membros do grupo RTCUniversalServerAdmins, terá permissões de gerenciamento). Neste caso, será necessário utilizar o cmdlet Grant-CsOUPermission, para conceder as permissões necessárias aos grupos de segurança relevantes. Isso deve ser feito em um contêiner do Active Directory por vez, dentre os que incluírem contas de usuário do Lync Server 2010.
As permissões concedidas mediante a utilização de Grant-CsOUPermission poderão ser removidas posteriormente, utilizando-se Revoke-CsOUPermission. Se você executar Revoke-CsOUPermission em uma OU, será necessário ser um administrador corporativo ou um administrador de domínio para gerenciar os usuários do Lync Server nessa OU.
Quem pode executar esse cmdlet: É necessário que você seja um administrador de domínio para poder executar o cmdlet Revoke-CsOUPermission localmente. Para retornar uma lista de todas as funções do controle de acesso baseado em função (RBAC) que receberam a atribuição desse cmdlet (inclusive qualquer função RBAC personalizada criada por você), execute o seguinte comando no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsOUPermission"}
Parâmetros
| Parâmetro | Obrigatório | Digite | Descrição |
|---|---|---|---|
ObjectType |
Obrigatório |
Cadeia de caracteres |
Tipo de objeto coberto por essas permissões. Os valores válidos são: User Computador Contato AppContact InetOrgPerson Para revogar permissões a diversos tipos de objetos no mesmo comando, separe os tipos de objeto por vírgulas: -ObjectType "usuário","computador","contato". |
OU |
Obrigatório |
Nome diferenciado do Active Directory |
Nome diferenciado do OU do qual devem se remover as permissões. Por exemplo: -OU "ou=Redmond,dc=litwareinc,dc=com". É possível remover apenas as permissões de um único OU por comando. |
Domain |
Opcional |
Cadeia de caracteres |
Nome do domínio onde o OU está localizado. Se este parâmetro não for incluído, Revoke-CsOUPermission procurará a OU no domínio em uso. |
DomainController |
Opcional |
Cadeia de caracteres |
Permite que os administradores especifiquem o nome do domínio totalmente qualificado (FQDN) do controlador do domínio a ser usado ao se executar Revoke-CsOUPermission. Se não for especificado, o cmdlet usará o primeiro controlador de domínio disponível. |
GlobalCatalog |
Opcional |
Cadeia de caracteres |
Nome de domínio totalmente qualificado de um servidor de catálogo global no domínio. Este parâmetro não será necessário se Revoke-CsOUPermission estiver sendo executado em um computador com uma conta no domínio. |
Force |
Opcional |
SwitchParameter |
Suprime a exibição de qualquer mensagem de erro não-fatal que possa ocorrer durante a execução do comando. |
Report |
Opcional |
Cadeia de caracteres |
Permite especificar o caminho do arquivo de log criado quando o cmdlet for executado. Por exemplo: -Report "C:\Logs\OUPermissions.html" |
WhatIf |
Parâmetro de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
|
Confirm |
Opcional |
Parâmetro de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Nenhuma. Revoke-CsOUPermission não aceita a entrada canalizada.
Tipos de Retorno
Revoke-CsOUPermission não retorna qualquer objeto ou valor.
Exemplo
-------------------------- Exemplo 1 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
O comando apresentado no Exemplo 1 revoga as permissões de gerenciamento do usuário (-ObjectType "usuário") do OU Redmond no domínio litwareinc.com.
-------------------------- Exemplo 2 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
No Exemplo 2, removem-se três permissões de gerenciamento diferentes (usuário, contato e objetos inetOrgPerson) do OU Redmond no domínio litwareinc.com.