Lock-CsClientPin
上次修改主題的時間: 2012-03-23
可讓系統管理員防止使用者使用個人識別碼 (PIN) 驗證。
語法
Lock-CsClientPin -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
詳細描述
Lync Server 2010 可讓使用者透過電話連接系統或加入公用交換電話網路 (PSTN) 會議。登入系統或加入會議通常需要使用者輸入使用者名稱或密碼。但是,如果您使用的是沒有英數字元鍵盤的電話,輸入使用者名稱和密碼將會是一大難題。基於上述考量,Lync Server 2010 可讓您將僅由數字組成的 PIN 提供給使用者。當出現提示時,使用者只要輸入 PIN 便能登入系統或加入會議,完全不需要使用者名稱和密碼。
Lync Server 2010 可讓您鎖定使用者的 PIN,作為一種安全防護措施。鎖定 PIN 之後,使用者無法再使用該 PIN 存取系統或加入會議 (但是,使用者仍可使用 Microsoft Lync 2010 等應用程式,以及提供使用者名稱與密碼來存取系統並加入會議)。鎖定 PIN 之後,還原 PIN (及使用者的存取權限) 的唯一方法就是由系統管理員解除鎖定該 PIN。使用 Unlock-CsClientPin 指令程式可達成此目的。
Lock-CsClientPin 可讓系統管理員暫時停用使用者利用 PIN 驗證存取系統的能力。系統也可能會鎖定 PIN:如果使用者連續多次登入系統失敗,其 PIN 會自動遭到鎖定,和先前所述一樣,需要由系統管理員解除鎖定。
請注意,當您安裝 Lync Server 2010 標準版時,預設不會啟用 SQL Server Express 的防火牆例外。這代表您無法從 Windows PowerShell 的遠端執行個體執行 Lock-CsClientPin;這是因為您的命令無法周遊防火牆並存取 SQL Server Express 資料庫 (但是,您仍然可以在 Standard Edition 伺服器本機上執行指令程式)。您必須手動啟用 SQL Server Express 的防火牆例外,才能在遠端執行 Lock-CsClientPin。
誰可以執行此 Cmdlet:下列群組的成員預設會獲授權可以在本機上執行 Lock-CsClientPin Cmdlet:RTCUniversalServerAdmins。若要傳回所有獲指派此 Cmdlet 的角色存取控制 (RBAC) 角色清單 (包括您自行建立的自訂 RBAC 角色),請在 Windows PowerShell 提示字元中執行下列命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Lock-CsClientPin"}
參數
| 參數 | 必要 | 類型 | 描述 |
|---|---|---|---|
Identity |
必要 |
UserId 參數 |
PIN 應被鎖定的使用者帳戶識別。可以使用下列四種格式的其中一種來指定使用者識別:1) 使用者的 SIP 位址;2) 使用者的使用者主體名稱 (UPN);3) 使用者的網域名稱和登入名稱,格式為 domain\logon (如 litwareinc\kenmyer);4) 使用者的 Active Directory 顯示名稱 (如 Ken Myer)。您也可以使用使用者的 Active Directory 辨別名稱來參照使用者識別。 此外,使用顯示名稱作為使用者 Identity 時,可以使用星號 (*) 萬用字元。例如,若 Identity 為 "* Smith",則會傳回所有顯示名稱結尾為字串值 " Smith" 的使用者。 |
Force |
選用 |
切換參數 |
隱藏顯示當執行命令時可能發生的任何非嚴重錯誤訊息。 |
WhatIf |
選用 |
切換參數 |
描述執行命令後的結果,但無須實際執行命令。 |
Confirm |
選用 |
切換參數 |
執行命令前先要求您確認。 |
輸入類型
字串值或 Microsoft.Rtc.Management.ADConnect.Schema.ADUser 物件。Lock-CsClientPin 會接受代表使用者帳戶識別之字串值的管線傳送資料。此指令程式也接受已傳送的使用者物件輸入。
傳回類型
Lock-CsClientPin 不會傳回值或物件。而是此指令程式會設定 Microsoft.Rtc.Management.UserPinService.PinInfoDetails 物件的一或多個執行個體。
範例
-------------------------- 範例 1 ------------------------
Lock-CsClientPin -Identity "kenmyer@litwareinc.com"
在範例 1 中,會使用 Lock-CsClientPin 鎖定屬於使用者 kenmyer@litwareinc.com 的 PIN。
-------------------------- 範例 2 ------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.IsPinSet -eq $True} | Lock-CsClientPin
上述命令使用 Lock-CsClientPin 鎖定所有目前擁有 PIN 之使用者的 PIN。您可以藉由使用 Get-CsUser 來傳回所有已啟用 Lync Server 2010 之使用者的集合來達成。該集合會傳送至與 Where-Object 指令程式搭配使用的 Get-CsClientPinInfo,以傳回其 IsPinSet 屬性等於 True 之使用者的集合。然後,將該篩選過的集合傳送至 Lock-CsClientPin,由其鎖定集合中每一個使用者的 PIN。
-------------------------- 範例 3 ------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.PinExpirationTime -lt (Get-Date)} | Lock-CsClientPin
在範例 3 中,會使用 Lock-CsClientPin 鎖定 PIN 已經過期之所有使用者的 PIN 號碼。為了執行此作業,會先呼叫 Get-CsUser 以傳回所有已啟用 Lync Server 2010 之使用者的集合。然後,將此集合傳送至與 Where-Object 指令程式搭配使用的 Get-CsClientPinInfo,藉此將集合限制在其 PIN 已過期的使用者。為了判斷哪些使用者的 PIN 已過期,Where-Object 指令程式會檢查帳戶的 PinExpirationTime 屬性 (表示 PIN 號碼過期的日期) 是否早於目前日期。(目前日期是使用 Get-Date 指令程式擷取)。如果到期日 (例如 2010 年 9 月 1 日) 早於目前日期 (例如 2010 年 9 月 2 日),即表示 PIN 已經過期。之後,系統會使用 Lock-CsClientPin 鎖定每個過期的 PIN。