Grant-CsOUPermission
Tópico modificado em: 2012-03-23
Concede ao Microsoft Lync Server 2010 direitos de gerenciamento em uma unidade organizacional (OU) do Active Directory.
Sintaxe
Grant-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
Se você tiver bloqueado seu domínio do Active Directory (ou seja, se tiver desativado a herança de permissões), a preparação de domínio que ocorre quando o Lync Server 2010 é instalado não será capaz de adicionar os direitos necessários para gerenciar usuários, computadores, contatos, contatos de aplicativos e pessoas InetOrg (administradores de domínio ainda serão capazes de gerenciar esses objetos, mas ninguém mais, incluindo os membros do grupo RTCUniversalUserAdmins, terá direitos de gerenciamento). Nesse caso, é preciso usar o cmdlet Grant-CsOUPermission para dar as permissões necessárias ao grupos de segurança necessários. Isso deve ser feito contêiner a contêiner, de um em um.
Observe que este cmdlet só concede direitos a um conjunto de grupos de segurança predefinidos; o cmdlet não pode ser usado para conceder permissões a grupos de segurança arbitrários ou usuários individuais.
Os direitos concedidos com o cmdlet Grant-CsOUPermission podem ser removidos posteriormente com o cmdlet Revoke-CsOUPermission. Se esse cmdlet for executado, os grupos que inicialmente receberam os direitos de OU não terão mais esses direitos de gerenciamento do Lync Server para o contêiner do Active Directory especificado. Nesse caso, é preciso ser um administrador corporativo ou um administrador de domínio para gerenciar o Lync Server ou um de seus componentes.
Quem pode executar este cmdlet: Você deve ser um administrador de domínio para executar o cmdlet Grant-CsOUPermission localmente. Para retornar uma lista de todas as funções do RBAC (controle de acesso baseado na função) atribuídas a este cmdlet (incluindo eventuais funções personalizadas do RBAC que você mesmo tenha criado), execute o comando a seguir no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsOUPermission"}
Parâmetros
| Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
ObjectType |
Obrigatório |
Cadeia de caracteres |
Tipo de objeto coberto por esses direitos. Os valores válidos são: User Computador Contato AppContact InetOrgPerson Para atribuir vários tipos de objetos no mesmo comando, separe os tipos de objeto usando vírgulas: -ObjectType "user","computer","contact". |
OU |
Obrigatório |
Nome diferenciado do Active Directory |
Nome diferenciado da OU onde os direitos serão concedidos. Por exemplo: -OU "ou=Redmond,dc=litwareinc,dc=com". Observe que só é possível conceder direitos a uma única OU por comando. |
Domain |
Opcional |
Cadeia de caracteres |
Nome do domínio no qual a OU está localizada. Se o parâmetro não for incluído, o cmdlet Grant-CsOUPermission irá procurar pela OU no domínio atual. |
DomainController |
Opcional |
Cadeia de caracteres |
Permite que administradores especifiquem o FQDN (nome de domínio totalmente qualificado) do controlador de domínio a ser usado na execução do Grant-CsOUPermission. Caso não seja especificado, o cmdlet usará o primeiro controlador de domínio disponível. |
GlobalCatalog |
Opcional |
Cadeia de caracteres |
FQDN de um servidor de catálogo global em seu domínio. Esse parâmetro não é necessário se Grant-CsOUPermission estiver sendo executado em um computador com uma conta em seu domínio. |
Force |
Opcional |
Parâmetros de opção |
Suprime a exibição de mensagens de erro não fatais que possam ocorrer na execução do comando. |
Report |
Opcional |
Cadeia de caracteres |
Permite especificar um caminho de arquivo para o arquivo de log criado quando o cmdlet é executado. Por exemplo: -Report "C:\Logs\OUPermissions.html" |
WhatIf |
Opcional |
Parâmetros de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetros de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Nenhuma. Grant-CsOUPermission não aceita entrada em pipeline.
Tipos de Retorno
Grant-CsOUPermission não retorna nenhum objeto ou valor.
Exemplo
-------------------------- Exemplo 1 ------------------------
Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
O comando mostrado no Exemplo 1 concede direitos de gerenciamento de usuários (-ObjectType "user") para a OU Redmond no domínio litwareinc.com.
-------------------------- Exemplo 2 ------------------------
Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
O Exemplo 2 concede direitos de gerenciamento para três objetos diferentes (user, contact, inetOrgPerson) na OU Redmond no domínio litwareinc.com.
-------------------------- Exemplo 3 ------------------------
$x = "ou=Redmond,dc=litwareinc,dc=com", "ou=Dublin,dc=litwareinc,dc=com", "ou=Tokyo,dc=litwareinc,dc=com"
foreach ($i in $x) {Grant-CsOUPermission -OU $i -ObjectType "user"}
No exemplo anterior, os direitos de gerenciamento de usuário são concedidos simultaneamente para três OUs diferentes: Redmond, Dublin e Tokyo. Para realizar essa tarefa, o primeiro comando do exemplo cria uma variável de matriz chamada $x; essa variável armazena os nomes diferenciados das três OUs do Active Directory nas quais os direitos serão concedidos. No segundo comando, um loop foreach é criado, seleciona cada OU armazenada na matriz e executa o cmdlet Grant-CsOUPermission nessa unidade organizacional. Por sua vez, esse comando concede direitos de gerenciamento de usuário para cada OU na matriz.