Unlock-CsClientPin
Tópico modificado em: 2012-03-24
Permite que um administrador desbloqueie o número de identificação pessoal (PIN) de um usuário especificado.
Sintaxe
Unlock-CsClientPin -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
O Lync Server 2010 permite que os usuários se conectem ao sistema ou participem de conferências da rede telefônica pública comutada (PSTN) pelo telefone. Normalmente, o logon no sistema ou a participação de uma conferência exige que o usuário digite um nome de usuário ou uma senha. No entanto, a digitação de um nome de usuário e uma senha pode ser um problema, se você estiver usando um telefone que não possua um teclado alfanumérico. Por isso, o Lync Server 2010 permite fornecer aos usuários PINs com valores exclusivamente numéricos. Quando solicitados, os usuários podem fazer o logon no sistema ou participar de uma conferência, digitando o PIN em vez do nome de usuário e da senha.
No entanto, isso ocorrerá apenas se o PIN do usuário estiver desbloqueado. Se um PIN tiver sido bloqueado (seja por que o usuário falhou repetidamente ao fazer logon ou porque um administrador bloqueou explicitamente o PIN), o usuário não poderá acessar o sistema ou participar de uma conferência usando a autenticação por PIN. (entretanto, esse usuário ainda conseguirá usar um aplicativo como o Microsoft Lync 2010 para fazer logon no sistema, fornecendo um nome de usuário e uma senha). Se um PIN tiver sido bloqueado, haverá apenas uma maneira de restaurar a capacidade do usuário acessar o sistema utilizando a autenticação por PIN: o PIN bloqueado deverá ser desbloqueado por um administrador. Isso pode ser feito utilizando-se o cmdlet Unlock-CsClientPin.
Observe que, por padrão, as exceções de firewall do SQL Server Express não são habilitadas ao se instalar a Standard Edition do Lync Server 2010. Isso significa que não será possível executar Unlock-CsClientPin em uma instância remota do Windows PowerShell porque o comando não pode atravessar o firewall nem acessar o banco de dados do SQL Server Express. (no entanto, ainda será possível executar o cmdlet localmente no próprio servidor Standard Edition). Para executar o Unlock-CsClientPin remotamente em um servidor Standard Edition, será necessário habilitar manualmente as exceções de firewall do SQL Server Express.
Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet Unlock-CsClientPin localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções de controle de acesso baseado em função (RBAC) às quais este cmdlet tiver sido atribuído (inclusive qualquer função RBAC personalizada que tiver sido criada por você), execute o seguinte comando no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Unlock-CsClientPin"}
Parâmetros
| Parâmetro | Obrigatório | Digite | Descrição |
|---|---|---|---|
Identity |
Obrigatório |
UserIdParameter |
Identidade da conta do usuário cujo PIN deverá ser desbloqueado. As identidades de usuário podem ser especificadas usando-se um dos quatro formatos a seguir: 1) O endereço SIP do usuário, 2) o UPN (nome principal de usuário), 3) o nome de domínio e nome de logon do usuário, na forma domínio\logon (por exemplo: litwareinc\kenmyer) e 4) o nome de exibição do usuário no Active Directory (por exemplo: Ken Myer). Também é possível fazer referência às Identidades de usuário, usando-se o nome diferenciado do usuário no Active Directory. Além disso, pode-se utilizar o caractere curinga asterisco (*) ao utilizar o nome de exibição como identidade do usuário. Por exemplo, a identidade "* Smith" retornará todos os usuários com nome de exibição que terminarem com o valor da cadeia de caracteres " Smith". |
Force |
Opcional |
Parâmetro de opção |
Suprime a exibição de qualquer mensagem de erro não-fatal que possa ocorrer durante a execução do comando. |
WhatIf |
Opcional |
Parâmetro de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetro de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Valor de cadeia de caracteres ou objeto Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Unlock-CsClientPin aceita entradas canalizadas de valores de cadeia de caracteres que representam a Identidade de uma conta de usuário. O cmdlet também aceita entradas canalizadas de objetos de usuário.
Tipos de Retorno
Unlock-CsClientPin não retorna um valor ou objeto. Em vez disso, o cmdlet configura uma ou várias instâncias do objeto Microsoft.Rtc.Management.UserPinService.PinInfoDetails.
Exemplo
-------------------------- Exemplo 1 ------------------------
Unlock-CsClientPin -Identity "litwareinc\kenmyer"
No Exemplo 1, Unlock-CsClientPin é utilizado para desbloquear o PIN que pertence ao usuário litwareinc\kenmyer.
-------------------------- Exemplo 2 ------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.IsLockedOut -eq $True} | Unlock-CsClientPin
No exemplo anterior, utiliza-se Unlock-CsClientPin para desbloquear todos os PINs que estiverem bloqueados. Para isso, utiliza-se primeiramente Get-CsUser, para retornar uma coleção de todos os usuários que tiverem sido habilitados para o Lync Server 2010. Essa coleção será então canalizada para Get-CsClientPinInfo, que será utilizado em conjunto com o cmdlet Where-Object, para selecionar apenas os usuários cuja propriedade IsLockedOut for igual a (-eq) to True ($True).
A coleção filtrada resultante será então canalizada para Unlock-CsClientPin, que desbloqueará o PIN de cada usuário que tiver sido bloqueado anteriormente.