Test-CsOUPermission
上次修改主題的時間: 2012-03-25
確認指定的 Active Directory 容器上已設定管理使用者、電腦和其他物件所需的權限。
語法
Test-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Domain <Fqdn>] [-DomainController <Fqdn>] [-GlobalCatalog <Fqdn>] [-Report <String>]
詳細描述
如果您已鎖定 Active Directory 網域 (即您已停用權限繼承),則在安裝 Microsoft Lync Server 2010 時執行的網域準備作業將無法新增管理使用者、電腦、連絡人、應用程式連絡人和 InetOrg 人員所需的權限 (網域系統管理員仍將能夠管理這些物件,但是包括 RTCUniversalServerAdmins 群組成員在內的其他人員都將不具管理權限)。在此情況下,您將需要使用 Grant-CsOUPermission 指令程式授與 RTCUniversalServerAdmins 群組適當的權限。此外,您必須按容器逐一進行此作業。
Test-CsOUPermission 指令程式可讓您判斷是否已新增必要的權限至指定的 Active Directory 容器。如果已套用正確的權限,則 Test-CsOUPermission 會傳回 True,如果未套用正確的權限,則會傳回 False。如果指令程式傳回 False,則您將需要執行 Grant-CsOUPermission 才能進行必要的變更。
誰可以執行這個指令程式:若要傳回所有獲指派此 Cmdlet 的角色存取控制 (RBAC) 角色清單 (包括您自行建立的自訂 RBAC 角色),請在 Windows PowerShell 提示字元中執行下列命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Test-CsOUPermission"}
參數
| 參數 | 必要 | 類型 | 描述 |
|---|---|---|---|
ObjectType |
必要 |
ObjectType 物件 |
要檢查的物件類型。有效值為: User Computer Contact AppContact InetOrgPerson 若要檢查多個相同種類的物件,請使用逗號來分隔物件類型:-ObjectType "user","computer","contact"。 |
OU |
必要 |
Active Directory 辨別名稱 |
要檢查之組織單位 (OU) 的辨別名稱。例如:-OU "ou=Redmond,dc=litwareinc,dc=com"。 請注意,每個命令只能用來檢查一個 OU。 |
Domain |
選用 |
字串 |
要檢查之 OU 所在網域的名稱。如果未加上此參數,Test-CsOUPermission 將在目前的網域尋找 OU。 |
DomainController |
選用 |
字串 |
您網域中的網域控制器的完整網域名稱 (FQDN)。如果您執行 Test-CsOUPermission 的電腦帳戶是在您的網域中,就不需要此參數。 |
GlobalCatalog |
選用 |
字串 |
網域中的通用類別伺服器的 FQDN。如果您執行 Test-CsOUPermission 的電腦帳戶是在您的網域中,就不需要此參數。 |
Report |
選用 |
字串 |
可讓您指定在指令程式執行時所建立記錄檔的檔案路徑。例如:-Report "C:\Logs\OUPermissions.html"。執行此指令程式時,這個檔案若已存在,便會遭到覆寫。 |
Verbose |
選用 |
字串 |
指令程式執行時,在畫面上的詳細活動報告。 |
輸入類型
無。Test-CsOUPermission 不會接受管線傳送的輸入。
傳回類型
Test-CsOUPermission 會傳回 Microsoft.Rtc.SyntheticTransactions.TaskOutput 物件的執行個體。
範例
-------------------------- 範例 1 ------------------------
Test-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
範例 1 所示的命令會確認已在 litwareinc.com 網域的 Redmond OU 上設定使用者權限。