Set-CsPinPolicy
上一次修改主题: 2012-03-26
修改一个或多个现有的客户端个人标识号 (PIN) 策略。通过提供 PIN 而不是用户名和密码,PIN 身份验证使用户能够访问 Microsoft Lync Server 2010。
语法
Set-CsPinPolicy [-Identity <XdsIdentity>] [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Set-CsPinPolicy [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
详细说明
通过 Lync Server 2010,用户可以使用电话连接到系统或加入公用电话交换网 (PSTN) 会议。通常,登录到系统或加入会议会要求用户输入用户名或密码;然而,如果您使用的是没有字母数字小键盘的电话,则输入用户名和密码就存在问题。因此,您可以通过 Lync Server 为用户提供仅数字的 PIN;当系统提示时,用户可以通过输入 PIN 而不是用户名和密码来登录到系统或加入会议。
Lync Server 使用客户端 PIN 策略来管理 PIN 身份验证属性;例如,您可以指定 PIN 的最小长度,以及确定是否允许使用如连续数字之类的“公用模式”的 PIN(例如,类似于 123456 的 PIN)。可以在 global 作用域、site 作用域和每用户作用域配置 PIN 策略;可以使用 Set-CsPinPolicy cmdlet 修改所有这些策略的属性值。
谁能运行此 cmdlet:默认情况下,以下各组的成员有权在本地运行 Set-CsPinPolicy cmdlet:RTCUniversalServerAdmins。要返回分配了此 cmdlet 的所有基于角色的访问控制 (RBAC) 角色列表(包括您自己创建的任何自定义 RBAC 角色),请从 Windows PowerShell 提示符处运行以下命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsPinPolicy"}
参数
| 参数 | 必需 | 类型 | 描述 |
|---|---|---|---|
Identity |
必需 |
Xds 标识 |
策略创建后,分配到该策略的唯一标识符。可以在 global、site 或每用户作用域分配 PIN 策略。要引用全局实例,请使用以下语法:-Identity global。要在 site 作用域引用策略,请使用类似如下的语法:-Identity site:Redmond。要引用每用户策略,请使用类似如下的语法:-Identity RedmondPinPolicy。 如果不指定 Identity,则 Set-CsPinPolicy 将修改全局策略。 |
Instance |
必需 |
用户 Pin 策略对象 |
允许您将对对象的引用传递到 cmdlet,而不是设置单个参数值。 |
AllowCommonPatterns |
可选 |
布尔值 |
指示 PIN 中是否允许使用“通用模式”。通用模式包括重复数字 (225577),4 位或多位连续数字 (991234),以及与用户的电话号码或分机号码相匹配的 PIN。如果设置为 True,表示允许使用通用模式(例如,包含连续数字的 PIN 123456);如果设置为 False,表示不允许使用通用模式。默认值为 False。 |
Description |
可选 |
字符串 |
使管理员可以提供 PIN 策略附带的其他文本。例如,Description 可能包含策略应分配给的目标用户的相关信息。 |
MaximumLogonAttempts |
可选 |
整数 |
指示自动锁定用户 PIN 之前,允许的连续登录失败的次数。登录失败次数有以下两种不同的计数方式:本地登录失败次数和全局登录失败次数。用户首次尝试登录时,会启动一个 30 分钟的新观察窗口;在这 30 分钟窗口中的每次失败登录都将记录为一次本地登录失败和一次全局登录失败。如果用户在这 30 分钟观察窗口中的失败次数达到 MaximumLogonAttempts,则该用户将被暂时锁定在系统外一个小时;在这段时间内,即使该用户提供正确的 PIN,也无法使用 PIN 身份验证登录。 在锁定时段到期后,该用户的本地登录尝试次数将重置为 0。但是,该用户的全局登录尝试次数将不会重置。如果用户继续登录失败,最终将会达到允许的最大全局登录尝试次数。达到该次数的任何用户的 PIN 将被系统锁定,并且该用户将无法使用 PIN 身份验证,直到管理员解除 PIN 的锁定为止。 允许的最大登录尝试次数还因 PIN 大小而异;这就是在运行 Get-CsPinPolicy 时 MaximumLogonAttempts 属性不显示默认值的原因。默认情况下,长度为 4 的 PIN 将允许用户进行 10 次本地登录尝试和 100 次全局登录尝试。长度为 5 的 PIN 将允许 25 次本地登录尝试和 1000 次全局登录尝试,而长度超过 6 的 PIN 将允许 25 次本地登录尝试和 5000 次全局登录尝试。如果为 MaximumLogonAttempts 属性指定值,则该值将用于允许的最大本地登录尝试次数;然而,全局登录值不随分配给 MaximumLogonAttempts 的值而变化。 每次用户使用 PIN 身份验证成功登录时,本地失败登录尝试次数就会重置为 0。只有当管理员解除用户 PIN 的锁定时,全局登录尝试次数才会重置。 可以将 MaximumLogonAttempts 设置为 1 到 999 之间(包含边界值)的任意整数。 |
MinPasswordLength |
可选 |
整数 |
PIN 号的最小允许长度(即最小数字位数)。例如,如果 MinPasswordLength 设置为 8,则将拒绝 PIN 1259,因为它只包含 4 位数字。PIN 长度最少为 4 位,最多为 24 位,默认值是 5 位。 |
PINHistoryCount |
可选 |
整数 |
指示用户可以重复使用同一 PIN 的频率。例如,如果将 PINHistoryCount 设置为 3,用户前三次重置 PIN 时,必须使用新 PIN,第四次重置时,可以重复使用第一个 PIN。(第五次重置时,可以使用第二个 PIN,依此类推。)PIN 历史记录计数可以是 0 到 20 之间(包含边界值)的任意整数,0 意味着用户可以反复使用同一 PIN。默认情况下,PINHistoryCount 设置为 0。 如果将 PINLifetime 设置为大于 0 的任何值,则 PINHistoryCount 也必须大于 0。例如,不能将 PINLifetime 设置为 30 而将 PINHistoryCount 保持为 0。 |
PINLifetime |
可选 |
整数 |
指示 PIN 保持有效的时间长度(按天计算),PIN 生存期到期之后,用户必须选择新的 PIN,才能通过 PIN 身份验证来获取对系统的访问权限。可以将 PINLifetime 设置为 0 到 999 之间(包含边界值)的任意整数,0 指示 PIN 永久有效。默认情况下,PIN 生存期设置为 0。 如果将 PINLifetime 设置为大于 0 的值,则也必须将 PINHistoryCount 设置为大于 0 的值。 |
Force |
可选 |
开关参数 |
禁止显示运行此命令时可能出现的任何非严重错误消息。 |
WhatIf |
可选 |
开关参数 |
描述如果执行命令会发生什么情况(无需实际执行命令)。 |
Confirm |
可选 |
开关参数 |
在执行命令之前提示您进行确认。 |
输入类型
Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy 对象。Set-CsPinPolicy 接受通过管道传递的 PIN 策略对象的输入。
返回类型
Set-CsPinPolicy 不会返回值或对象。此 cmdlet 会配置 Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy 对象的一个或多个实例。
示例
-------------------------- 示例 1 --------------------------
Set-CsPinPolicy -Identity site:Redmond -MinPasswordLength 10
示例 1 修改分配给 Redmond 站点的 PIN 策略。在此示例中,此命令将 MinPasswordLength 属性的值更改为 10,这意味着新的 PIN 必须至少包含 10 位数字。
-------------------------- 示例 2 --------------------------
Set-CsPinPolicy -Identity RedmondUsersPinPolicy -MinPasswordLength 10 -AllowCommonPatterns $True
示例 2 修改 Identity 为 RedmondUsersPinPolicy 的每用户 PIN 策略的两个属性:更改 MinPasswordLength 属性和 AllowCommonPatterns 属性的值。
-------------------------- 示例 3 --------------------------
Get-CsPinPolicy | Set-CsPinPolicy -MinPasswordLength 10
示例 3 中显示的命令更改配置为在组织中使用的所有 PIN 策略的 MinPasswordLength 的值。为执行此操作,该命令首先调用不带任何参数的 Get-CsPinPolicy cmdlet 以检索所有现有 PIN 策略的集合。然后,将该集合通过管道传递到 Set-CsPinPolicy,后者将修改集合中每个策略的 MinPasswordLength 属性的值。
-------------------------- 示例 4 --------------------------
Get-CsPinPolicy | Where-Object {$_.MinPasswordLength -gt 10} | Set-CsPinPolicy -MaximumLogonAttempts 25
示例 4 使用三个不同的 cmdlet 以更改 MaximumLogonAttempts 属性的值,但只包括 MinPasswordLength 属性大于 10 的 PIN 策略。为执行此操作,首先使用 Get-CsPinPolicy 检索配置为在组织中使用的所有 PIN 策略的集合。然后,将该集合通过管道传递到 Where-Object cmdlet,后者会仅选择 MinPasswordLength 属性大于 10 的策略。接下来,将筛选出的策略集传递到 Set-CsPinPolicy,后者将选取集合中的每个策略,并将 MaximumLogonAttempts 属性的值更改为 25。