Set-CsPinPolicy
Tópico modificado em: 2012-03-26
Modifica uma ou várias políticas existentes de números de identificação pessoal (PINs) de cliente. A autenticação por PIN permite que os usuários acessem o Microsoft Lync Server 2010 fornecendo um PIN, em vez de um nome de usuário e uma senha.
Sintaxe
Set-CsPinPolicy [-Identity <XdsIdentity>] [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Set-CsPinPolicy [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
O Lync Server 2010 permite que os usuários se conectem ao sistema ou participem de conferências PSTN pelo telefone. Normalmente, o logon no sistema ou a participação de uma conferência exige que o usuário insira um nome de usuário ou senha. Infelizmente, a inserção de um nome de usuário e de uma senha pode ser um problema, se o usuário estiver usando um telefone que não possui um teclado alfanumérico. Por isso, o Lync Server permite fornecer aos usuários PINs com valores exclusivamente numéricos. Quando solicitados, os usuários podem fazer o logon no sistema ou participar de uma conferência, digitando o PIN em vez do nome de usuário e da senha.
O Lync Server usa políticas de PIN para gerenciar as propriedades de autenticação por PIN. Por exemplo: é possível especificar o comprimento mínimo de um PIN, bem como determinar se você permitirá PINs que usem "padrões comuns" como dígitos consecutivos (por exemplo: 123456). As políticas de PIN podem ser configuradas no escopo global, de site e por usuário. É possível usar o cmdlet Set-CsPinPolicy para modificar os valores de propriedade de qualquer uma dessas políticas.
Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet Set-CsPinPolicy localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções de controle de acesso baseado em função (RBAC) às quais este cmdlet tiver sido atribuído (inclusive qualquer função RBAC personalizada que tiver sido criada por você), execute o seguinte comando no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsPinPolicy"}
Parâmetros
| Parâmetro | Obrigatório | Digite | Descrição |
|---|---|---|---|
Identity |
Obrigatório |
XdsIdentity |
Identificador exclusivo atribuído à política quando ela foi criada. As políticas de PIN podem ser atribuídas nos escopos global, de site ou por usuário. Para se referir à instância global, utilize essa sintaxe: -Identity global. Para se referir a uma política no escopo de site, utilize uma sintaxe semelhante a essa: -Identity site:Redmond. Para se referir a uma política por usuário, use uma sintaxe semelhante a esta: -Identity RedmondPinPolicy. Se você não especificar uma Identidade, Set-CsPinPolicy modificará a política global. |
Instance |
Obrigatório |
Objeto UserPinPolicy |
Permite passar uma referência a um objeto para o cmdlet, em vez de definir valores de parâmetros individuais. |
AllowCommonPatterns |
Opcional |
Booleano |
Indica se os "padrões comuns" são permitidos ou não nos PINs. Os padrões comuns incluem dígitos repetidos (225577), quatro ou mais dígitos consecutivos (991234) e PINs que correspondem ao telefone ou número de ramal de um usuário. Se for definido como True, os padrões comuns (como o PIN 123456, que inclui dígitos consecutivos) serão permitidos; se definido como False, os padrões comuns não serão permitidos. O valor padrão é False. |
Description |
Opcional |
Cadeia de caracteres |
Permite aos administradores fornecer texto adicional para acompanhar a política de PIN. Por exemplo, Descrição deve incluir informações sobre os usuários aos quais a política deve ser atribuída. |
MaximumLogonAttempts |
Opcional |
Inteiro |
Indica o número de falhas consecutivas de logon que são permitidas até que o PIN de um usuário seja automaticamente bloqueado. As falhas de logon são contadas de duas maneiras diferentes: falhas de logon locais e falhas de logon globais. Quando um usuário tenta fazer o logon pela primeira vez, inicia-se uma nova janela de observação de 30 minutos; cada falha no logon durante essa janela de 30 minutos é registrada como uma falha de logon local e global. Se o usuário alcançar o MaximumLogonAttempts durante essa janela de observação de 30 minutos, ele será bloqueado temporariamente do sistema por uma hora; durante esse tempo, ele não poderá fazer o logon usando a autenticação PIN, mesmo se fornecer o PIN correto. Depois que o período do bloqueio expirar, as tentativas de logon local do usuário serão redefinidas como 0. No entanto, as tentativas de logon global, não. Se o usuário falhar continuamente ao fazer o logon, ele eventualmente alcançará o númro máximo de tentativas permitidas de logon global. Qualquer usuário que alcance esse ponto terá o seu PIN bloqueado pelo sistema e não poderá usar a autenticação por PIN, até que o administrador tenha desbloqueado o PIN. O número máximo de tentativas de logon permitidas também varia com o comprimento do PIN; isso ocorre porque a propriedade MaximumLogonAttempts não exibe um valor padrão quando se executa Get-CsPinPolicy. Por padrão, um comprimento 4 de PIN permite dez tentativas de logon local e 100 tentativas de logon global. Um PIN um comprimento 5 de PIN permite 25 tentativas de logon local e 1.000 tentativas de logon global. Os comprimentos de PIN maiores do que 6 permitem 25 tentativas locais e 5.000 tentativas globais. Se você especificar um valor para a propriedade MaximumLogonAttempts, esse valor será usado para o número máximo de tentativas permitidas de logon local. No entanto, os valores de logon local não serão alterados, independentemente do valor atribuído a MaximumLogonAttempts. Cada vez que um usuário fizer o logon com sucesso usando a autenticação por PIN, as tentativas de logon local com falha serão redefinidas para 0. As tentativas de logon global serão redefinidas apenas quando um administrador desbloquear o PIN de um usuário. MaximumLogonAttempts pode ser definido como qualquer número inteiro entre 1 e 999, inclusive. |
MinPasswordLength |
Opcional |
Inteiro |
O tamanho mínimo permitido (ou seja, o número mínimo de dígitos) de um PIN. Por exemplo: se MinPasswordLength for definido como 8, o PIN 1259 será rejeitado por possuir apenas quatro dígitos. Os PINs devem ter, pelo menos, quatro dígitos de comprimento, mas não mais do que 24 dígitos. O valor padrão é 5. |
PINHistoryCount |
Opcional |
Inteiro |
Indica a frequência com que os usuários podem reutilizar o mesmo PIN. Por exemplo: se PINHistoryCount for definido como 3, nas três primeiras vezes em que os usuários redefinirem os seus PINs, eles deverão usar um novo número PIN. Na quarta redefinição, eles poderão reutilizar o primeiro PIN. (e na quinta redefinição, eles poderão usar o segundo PIN, e assim por diante). A contagem do histórico de PINs pode ser qualquer número inteiro entre 0 e 20; 0 indica que os usuários podem usar o mesmo PIN sempre. Por padrão, PINHistoryCount está definido como 0. Se PINLifetime for definido como qualquer valor maior do que 0, PINHistoryCount também deverá ser maior do que 0. Por exemplo: não será possível definir PINLifetime como 30 e deixar PINHistoryCount como 0. |
PINLifetime |
Opcional |
Inteiro |
Indica o período (em dias) que um PIN permanecerá válido. Depois que a vida útil do PIN vencer, os usuários deverão selecionar um novo PIN antes de poderem usar a autenticação por PIN para obter acesso ao sistema. PINLifetime pode ser definido como qualquer número inteiro entre 0 e 999. 0 indica que os PINs nunca expiram. Por padrão, a vida útil do PIN é definida como sendo zero dia. Se PINLifetime for definido como um valor maior do que 0, PINHistoryCount também deverá ser definido como um valor maior do que 0. |
Force |
Opcional |
Parâmetro de opção |
Suprime a exibição de qualquer mensagem de erro não-fatal que possa ocorrer durante a execução do comando. |
WhatIf |
Opcional |
Parâmetro de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetro de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Objeto Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy. Set-CsPinPolicy aceita a entrada canalizada do objeto de política de PIN.
Tipos de Retorno
Set-CsPinPolicy não retorna um valor ou objeto. Em vez disso, o cmdlet configura uma ou mais instâncias do objeto Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy.
Exemplo
-------------------------- Exemplo 1 ------------------------
Set-CsPinPolicy -Identity site:Redmond -MinPasswordLength 10
O Exemplo 1 modifica a política de PIN atribuída ao site de Redmond. Nesse caso, o comando alterará o valor da propriedade MinPasswordLength para 10. Isso significa que os novos PINs deverão conter pelo menos dez dígitos.
-------------------------- Exemplo 2 ------------------------
Set-CsPinPolicy -Identity RedmondUsersPinPolicy -MinPasswordLength 10 -AllowCommonPatterns $True
O Exemplo 2 modifica duas propriedades da política de PIN por usuário com a Identidade RedmondUsersPinPolicy: ele altera o valor das propriedades MinPasswordLength e AllowCommonPatterns.
-------------------------- Exemplo 3 ------------------------
Get-CsPinPolicy | Set-CsPinPolicy -MinPasswordLength 10
O comando exibido no Exemplo 3 altera o valor de MinPasswordLength em todas as políticas de PIN configuradas para uso na organização. Para fazer isso, o comando chama inicialmente o cmdlet Get-CsPinPolicy. sem qualquer parâmetro, para recuperar uma coleção de todas as políticas de PIN existentes. Essa coleção será então canalizada para Set-CsPinPolicy, que modificará o valor da propriedade MinPasswordLength de cada política na coleção.
-------------------------- Exemplo 4 ------------------------
Get-CsPinPolicy | Where-Object {$_.MinPasswordLength -gt 10} | Set-CsPinPolicy -MaximumLogonAttempts 25
O Exemplo 4 usa três diferentes cmdlets para alterar o valor da propriedade MaximumLogonAttempts, mas apenas para as políticas de PIN cuja propriedade MinPasswordLength for maior do que 10. Para isso, utiliza-se inicialmente Get-CsPinPolicy, para recuperar uma coleção de todas as políticas de PIN configuradas para uso na organização. Esta coleção será então canalizada para o cmdlet Where-Object, que selecionará apenas as políticas cuja propriedade MinPasswordLength for maior que 10. O conjunto de políticas filtrado será então passado para Set-CsPinPolicy, que selecionará cada política na coleção e alterará o valor da propriedade MaximumLogonAttempts para 25.
Consulte Também
Outros Recursos
Get-CsPinPolicy
Grant-CsPinPolicy
New-CsPinPolicy
Remove-CsPinPolicy