Revoke-CsClientCertificate
Tópico modificado em: 2012-03-27
Os certificados de cliente são uma maneira dos usuários serem autenticados aos fazer logon no Microsoft Lync Server 2010. Os certificados são particularmente úteis para telefones e outros dispositivos executando o Microsoft Lync 2010 Phone Edition, onde é difícil digitar um nome de usuário e/ou senha. Com o cmdlet Revoke-CsClientCertificate, os administradores podem revogar certificados de cliente que tenham sido emitidos para um usuário.
Sintaxe
Revoke-CsClientCertificate -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
Os certificados de cliente são uma maneira alternativa dos usuários serem autenticados pelo Lync Server 2010. Em vez de fornecerem um nome de usuário e senha, os usuários apresentam ao sistema um certificado X.509 (esse certificado precisa ter um nome de entidade ou nome alternativo de entidade que identifique o usuário). Para serem autenticados, os usuários só precisam digitar um PIN; geralmente é mais fácil para um usuário de telefone celular digitar o PIN do que digitar um nome de usuário e/ou senha alfanuméricos.
A qualquer momento, os administradores podem revogar os certificados de cliente que tenham sido emitidos para um usuário usando o cmdlet Revoke-CsClientCertificate. Revoke-CsClientCertificate revoga todos os certificados de cliente emitidos para o usuário em questão do servidor.
Revoke-CsClientCertificate não exclui certificados do dispositivo cliente em si; os certificados são apenas excluídos do servidor. Porém, isso basta para impedir que um cliente use certificados para fins de autenticação: se um certificado não for encontrado no servidor, a solicitação de autenticação será negada.
Observe que, por padrão, as exceções de firewall para o SQL Server Express não são habilitadas quando você instala o Lync Server 2010 Standard Edition. Por sua vez, isso significa que não será possível executar Revoke-CsClientCertificate a partir de uma instância remota do Windows PowerShell; isso ocorre porque seu comando não será capaz de passar pelo firewall e acessar o banco de dados do SQL Server Express (no entanto, ainda é possível executar o cmdlet localmente, ou seja, no próprio servidor Standard Edition). Se estiver usando o Standard Edition e tiver que executar Revoke-CsClientCertificate remotamente, será preciso habilitar manualmente as exceções de firewall para o SQL Server Express.
Quem pode executar este cmdlet: Por padrão, membros dos seguintes grupos estão autorizados a executar o cmdlet Revoke-CsClientCertificate localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções do RBAC (controle de acesso baseado na função) atribuídas a este cmdlet (incluindo eventuais funções personalizadas do RBAC que você mesmo tenha criado), execute o comando a seguir no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsClientCertificate"}
Parâmetros
| Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
Identity |
Obrigatório |
Identidade de Usuário |
Indica a Identidade da conta de usuário para a qual os certificados serão revogados. A Identidade de Usuário pode ser especificada usando um de quatro formatos: 1) O endereço SIP do usuário; 2) o nome UPN do usuário; 3) o nome de domínio do usuário e nome de logon, na forma domínio\logon (por exemplo, litwareinc\kenmyer); e, 4) o nome de exibição do Active Directory do usuário (por exemplo, Ken Myer). As Identidades de Usuário também podem ser referenciadas usando-se o nome diferenciado de usuário do Active Directory. |
Force |
Opcional |
Parâmetros de opção |
Suprime a exibição de mensagens de erro não fatais que possam ocorrer na execução do comando. |
WhatIf |
Opcional |
Parâmetros de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetros de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Valor de cadeia de caracteres ou objeto Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Revoke-CsClientCertificate aceita entrada em pipeline de valores de cadeia de caracteres representando o parâmetro Identity de uma conta de usuário. O cmdlet também aceita entrada em pipeline de objetos de usuário.
Tipos de Retorno
Nenhuma. Em vez disso, Revoke-CsClientCertificate revoga instâncias do objeto Microsoft.Rtc.Management.UserPinService.CertInfoDetails.
Exemplo
-------------------------- Exemplo 1 ------------------------
Revoke-CsClientCertificate -Identity "Ken Myer"
O comando mostrado no Exemplo 1 revoga todos os certificados de cliente atribuídos atualmente a Ken Myer; para isso, Revoke-CsClientCertificate é chamado seguido pela Identidade do usuário cujos certificados serão revogados.
-------------------------- Exemplo 2 ------------------------
Get-CsUser | Revoke-CsClientCertificate
O Exemplo 2 revoga todos os certificados de cliente emitidos na sua organização. Para isso, Get-CsUser é chamado primeiro para retornar uma coleção de todos os usuários em sua organização que tenham sido habilitados para o Lync Server. Em seguida, essa coleção é canalizada para o cmdlet Revoke-CsClientCertificate, que exclui os certificados de todos os usuários da coleção.