Grant-CsPinPolicy
上一次修改主题: 2012-03-23
向一个或一组用户分配客户端个人标识号 (PIN) 策略。通过提供 PIN 而不是用户名和密码,PIN 身份验证使用户能够访问 Microsoft Lync Server 2010。
语法
Grant-CsPinPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
详细说明
通过 Lync Server 2010,用户可以使用电话连接到系统或加入公用电话交换网 (PSTN) 会议。通常,登录到系统或加入会议会要求用户输入用户名或密码;然而,如果您使用的是没有字母数字小键盘的电话,则输入用户名和密码就存在问题。因此,您可以通过 Lync Server 为用户提供仅数字的 PIN;当系统提示时,用户可以通过输入 PIN 而不是用户名和密码来登录到系统或加入会议。
Lync Server 使用 PIN 策略来管理 PIN 身份验证属性;例如,您可以指定 PIN 的最小长度,以及确定是否允许使用如重复数字之类的“公用模式”的 PIN(例如,类似于 11223344 的 PIN)。可以在 global 作用域或 site 作用域配置 PIN 策略;此外,还可以在每用户作用域配置 PIN 策略,然后将该策略分配给某个用户或一组指定的用户。要分配每用户策略,必须使用 Grant-CsPinPolicy cmdlet。
谁能运行此 cmdlet:默认情况下,以下各组的成员有权在本地运行 Grant-CsPinPolicy cmdlet:RTCUniversalUserAdmins。要返回分配了此 cmdlet 的所有基于角色的访问控制 (RBAC) 角色列表(包括您自己创建的任何自定义 RBAC 角色),请从 Windows PowerShell 提示符处运行以下命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsPinPolicy"}
参数
| 参数 | 必需 | 类型 | 描述 |
|---|---|---|---|
Identity |
必需 |
UserIDParameter |
指示要分配每用户 PIN 策略的用户帐户的标识。可以采用下列四种格式之一来指定用户标识:1) 用户的 SIP 地址;2) 用户的用户主体名称 (UPN);3) 用户的域名和登录名,格式为“域名\登录名”(如 litwareinc\kenmyer);以及 4) 用户的 Active Directory 显示名称(例如 Ken Myer)。还可以使用用户的 Active Directory 可分辨名称指定用户标识。 此外,在使用显示名称作为用户标识时,还可以使用通配符星号 (*)。例如,标识“* Smith”将返回显示名称以字符串值“Smith”结尾的所有用户。 |
PolicyName |
必需 |
字符串 |
要分配的策略的“名称”。PolicyName 就是策略标识去除策略作用域(“tag:”前缀)。例如,Identity 为 tag:Redmond 的策略的 PolicyName 等于 Redmond;Identity 为 tag:RedmondUsersPinPolicy 的 PolicyName 等于 RedmondUsersPinPolicy。要取消分配以前分配给用户的每用户策略,请将 PolicyName 设置为空值 ($Null)。 |
DomainController |
可选 |
字符串 |
用于在分配新策略时指定要联系的域控制器的完全限定域名 (FQDN)。如果未指定此参数,则 Grant-CsPinPolicy 将联系第一个可用的域控制器。 |
PassThru |
可选 |
开关参数 |
用于通过管道传递用户对象,该用户对象表示要分配策略的用户。默认情况下,Grant-CsPinPolicy cmdlet 不通过管道传递对象。 |
WhatIf |
可选 |
开关参数 |
描述如果执行命令会发生什么情况(无需实际执行命令)。 |
Confirm |
可选 |
开关参数 |
在执行命令之前提示您进行确认。 |
输入类型
字符串值或 Microsoft.Rtc.Management.UserPinService.PinInfoDetails 对象。Grant-CsPinPolicy 接受通过管道传递的字符串值的输入,代表用户帐户的标识。该 cmdlet 还接受通过管道传递的用户对象的输入。
返回类型
默认情况下,Grant-CsPinPolicy 不会返回值或对象。但是,如果包含 PassThru 参数,则此 cmdlet 将返回 Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact 的实例。
示例
-------------------------- 示例 1 --------------------------
Grant-CsPinPolicy -Identity "kenmyer@litwareinc.com" -PolicyName RedmondUsersPinPolicy
示例 1 中显示的命令向用户 kenmyer@litwareinc.com 分配策略 RedmondUsersPinPolicy。
-------------------------- 示例 2 --------------------------
Grant-CsPinPolicy -Identity kenmyer@litwareinc.com -PolicyName $Null
示例 2 取消分配先前分配给用户 kenmyer@litwareinc.com 的任何每用户 PIN 策略。调用 Grant-CsPinPolicy 并将策略名称设置为空值 ($Null) 会删除分配给用户的所有每用户策略。
-------------------------- 示例 3 --------------------------
Get-CsUser -LDAPFilter "l=Redmond" | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
在示例 3 中,将为在 Redmond 市工作的所有用户分配策略 RedmondUsersPinPolicy。为执行此操作,Get-CsUser cmdlet 首先检索在 Redmond 市工作的所有用户的集合;这是通过包含 LDAPFilter 参数并使用筛选器值“l=Redmond”实现的。(对于 LDAP 筛选器,l(L 的小写形式)代表用户的位置。)然后,将该用户集合通过管道传递到 Grant-CsPinPolicy,后者会为每个用户分配策略 RedmondUsersPinPolicy。
-------------------------- 示例 4 --------------------------
Get-CsUser -Filter {PinPolicy -eq $Null} | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
在上述命令中,将为尚未分配每用户 PIN 策略的所有用户分配策略 RedmondUsersPinPolicy。为了确定尚未向哪些用户分配 PIN 策略,调用了带有 Filter 参数的 Get-CsUser cmdlet;筛选器值 {ClientPinPolicy -eq $Null} 仅返回 ClientPinPolicy 属性为空(即,未分配每用户 PIN 策略)的用户。然后,将该用户集合通过管道传递到 Grant-CsPinPolicy,后者会为集合中的每个用户分配 RedmondUsersPinPolicy 策略。