Grant-CsOUPermission
上一次修改主题: 2012-03-23
对 Active Directory 组织单位 (OU) 授予 Microsoft Lync Server 2010 管理权限。
语法
Grant-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
详细说明
如果您已锁定 Active Directory 域(即,如果您已禁用权限继承),则在安装 Lync Server 2010 时所执行的域准备工作将无法添加管理用户、计算机、联系人、应用程序联系人和 InetOrg 人员所需的权限。(域管理员仍可管理这些对象,但任何其他用户(包括 RTCUniversalUserAdmins 组)都无管理权限)。在这种情况下,您将需要使用 Grant-CsOUPermission cmdlet 来为所需的安全组提供所需的权限。必须逐个容器地执行此操作。
请注意,此 cmdlet 仅为一组预定义的安全组授予权限,而不能用于为任意安全组或各个用户授予权限。
使用 Grant-CsOUPermission 授予的权限可在稍后使用 Revoke-CsOUPermission 删除。如果运行该 cmdlet,则最初授予了 OU 权限的组将不再具有对指定的 Active Directory 容器的 Lync Server 管理权限。在这种情况下,只有企业管理员或域管理员才能管理 Lync Server 或其某个组件。
谁能运行此 cmdlet:必须是域管理员才能在本地运行 Grant-CsOUPermission cmdlet。要返回分配了此 cmdlet 的所有基于角色的访问控制 (RBAC) 角色列表(包括您自己创建的任何自定义 RBAC 角色),请从 Windows PowerShell 提示符处运行以下命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsOUPermission"}
参数
| 参数 | 必需 | 类型 | 描述 |
|---|---|---|---|
ObjectType |
必需 |
字符串 |
这些权限覆盖的对象的类型。有效值是: User Computer Contact AppContact InetOrgPerson 要在同一命令中分配多个对象类型,请用逗号分隔这个对象类型:-ObjectType "user","computer","contact"。 |
OU |
必需 |
Active Directory 可分辨名称 |
要授予权限的 OU 的可分辨名称。例如:-OU "ou=Redmond,dc=litwareinc,dc=com"。注意,每个命令只能向一个 OU 授予权限。 |
Domain |
可选 |
字符串 |
OU 所在域的名称。如果不加入此参数,则 Grant-CsOUPermission 将在当前域上查找 OU。 |
DomainController |
可选 |
字符串 |
使管理员可指定运行 Grant-CsOUPermission 时要使用的域控制器的完全限定域名 (FQDN)。如果未指定,则 cmdlet 将使用第一个可用的域控制器。 |
GlobalCatalog |
可选 |
字符串 |
域中全局编录服务器的 FQDN。如果在拥有域中帐户的计算机上运行 Grant-CsOUPermission,则不需要此参数。 |
Force |
可选 |
开关参数 |
禁止显示运行此命令时可能出现的任何非严重错误消息。 |
Report |
可选 |
字符串 |
使您可指定 cmdlet 运行时创建的日志文件的文件路径。例如:-Report "C:\Logs\OUPermissions.html" |
WhatIf |
可选 |
开关参数 |
描述如果执行命令会发生什么情况(无需实际执行命令)。 |
Confirm |
可选 |
开关参数 |
在执行命令之前提示您进行确认。 |
输入类型
无。Grant-CsOUPermission 不接受通过管道传递的输入。
返回类型
Grant-CsOUPermission 不会返回任何对象或值。
示例
-------------------------- 示例 1 ------------------------
Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
示例 1 中显示的命令授予对域 litwareinc.com 中 Redmond OU 的用户管理权限 (-ObjectType "user")。
-------------------------- 示例 2 ------------------------
Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
示例 2 中授予对域 litwareinc.com 中 Redmond OU 的三个不同对象(user、contact、inetOrgPerson)的管理权限。
-------------------------- 示例 3 ------------------------
$x = "ou=Redmond,dc=litwareinc,dc=com", "ou=Dublin,dc=litwareinc,dc=com", "ou=Tokyo,dc=litwareinc,dc=com"
foreach ($i in $x) {Grant-CsOUPermission -OU $i -ObjectType "user"}
在上述示例中,同时授予以下三个不同 OU 的用户管理权限:Redmond、Dublin 和 Tokyo。为执行此任务,示例中的第一个命令创建名为 $x 的数组变量;此变量容纳将授予权限的三个 Active Directory OU 的可分辨名称。第二个命令中创建一个 foreach 循环,该循环获取数组中存储的每个 OU,并对该组织单位运行 Grant-CsOUPermission cmdlet。接下来,该命令授予数组中每个 OU 的用户管理权限。