Grant-CsPinPolicy
上次修改主題的時間: 2012-03-23
將用戶端個人識別碼 (PIN) 原則指派給使用者或使用者群組。PIN 驗證可讓使用者提供 PIN (而不是使用者名稱和密碼) 來存取 Microsoft Lync Server 2010。
語法
Grant-CsPinPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
詳細描述
Lync Server 2010 可讓使用者透過電話連接系統或加入公用交換電話網路 (PSTN) 會議。一般說來,在登入系統或加入會議時,使用者必須輸入使用者名稱和密碼。然而很遺憾地,如果您使用的是沒有英數字元鍵盤的電話,輸入使用者名稱和密碼將會是一大難題。基於上述考量,Lync Server 可讓您將僅由數字組成的 PIN 提供給使用者。當出現提示時,使用者只要輸入 PIN 便能登入系統或加入會議,完全不需要使用者名稱和密碼。
Lync Server 使用 PIN 原則來管理 PIN 驗證屬性。例如,您可以指定 PIN 的長度下限,以及決定是否將允許使用「共同模式」(例如,重複數字) 的 PIN (例如,像是 11223344 的 PIN)。您可以在全域範圍或站台範圍設定 PIN 原則。此外,您也可以在個別使用者範圍設定 PIN 原則,然後再指派給某位使用者或一組指定的使用者。若要指派個別使用者原則,您必須使用 Grant-CsPinPolicy 指令程式。
誰可以執行此 Cmdlet:下列群組的成員預設會獲授權可以在本機上執行 Grant-CsPinPolicy Cmdlet:RTCUniversalUserAdmins。若要傳回所有獲指派此 Cmdlet 的角色存取控制 (RBAC) 角色清單 (包括您自行建立的自訂 RBAC 角色),請在 Windows PowerShell 提示字元中執行下列命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsPinPolicy"}
參數
| 參數 | 必要 | 類型 | 描述 |
|---|---|---|---|
Identity |
必要 |
UserIDParameter |
表示要接受個別使用者 PIN 原則指派之使用者帳戶的 Identity。可以使用下列四種格式的其中一種來指定使用者識別:1) 使用者的 SIP 位址;2) 使用者的使用者主體名稱 (UPN);3) 使用者的網域名稱和登入名稱,格式為 domain\logon (如 litwareinc\kenmyer);4) 使用者的 Active Directory 顯示名稱 (如 Ken Myer)。也可以使用使用者的 Active Directory 辨別名稱來指定使用者識別。 此外,使用顯示名稱作為使用者 Identity 時,可以使用星號 (*) 萬用字元。例如,若 Identity 為 "* Smith",則會傳回所有顯示名稱結尾為字串值 " Smith" 的使用者。 |
PolicyName |
必要 |
字串 |
要指派之原則的「名稱」。簡單來說,PolicyName 是原則 Identity 減去原則範圍 ("tag:"首碼)。例如,對於 Identity 為 tag:Redmond 的原則,其 PolicyName 等於 Redmond;對於 Identity 為 tag:RedmondUsersPinPolicy 的原則,其 PolicyName 等於 RedmondUsersPinPolicy。若要取消指派先前已指派給使用者的個別使用者原則,請將 PolicyName 設定為 Null 值 ($Null)。 |
DomainController |
選用 |
字串 |
允許在指派新原則時,指定要連線網域控制站的完整網域名稱 (FQDN)。若未指定此參數,Grant-CsPinPolicy 會連絡第一個可使用的網域控制站。 |
PassThru |
選用 |
切換參數 |
可讓您透過代表已指派原則的使用者之管線傳遞使用者物件。根據預設,Grant-CsPinPolicy 指令程式不會經由該管線傳遞物件。 |
WhatIf |
選用 |
切換參數 |
描述執行命令後的結果,但無須實際執行命令。 |
Confirm |
選用 |
切換參數 |
執行命令前先要求您確認。 |
輸入類型
字串值或 Microsoft.Rtc.Management.UserPinService.PinInfoDetails 物件。Grant-CsPinPolicy 接受代表使用者帳戶之 Identity 的管線傳送輸入字串值。此指令程式也接受已傳送的使用者物件輸入。
傳回類型
Grant-CsPinPolicy 預設不會傳回值或物件。但是,如果您包含 PassThru 參數,指令程式會傳回 Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact 的執行個體。
範例
-------------------------- 範例 1 ------------------------
Grant-CsPinPolicy -Identity "kenmyer@litwareinc.com" -PolicyName RedmondUsersPinPolicy
範例 1 所示的命令會將原則 RedmondUsersPinPolicy 指派給使用者 kenmyer@litwareinc.com。
-------------------------- 範例 2 ------------------------
Grant-CsPinPolicy -Identity kenmyer@litwareinc.com -PolicyName $Null
範例 2 會取消指派任何先前已指派給使用者 kenmyer@litwareinc.com 的個別使用者 PIN 原則。呼叫 Grant-CsPinPolicy 並將原則名稱設定為 Null 值 ($Null) 可移除任何已指派給使用者的個別使用者原則。
-------------------------- 範例 3 ------------------------
Get-CsUser -LDAPFilter "l=Redmond" | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
在範例 3 中,系統會將原則 RedmondUsersPinPolicy 指派給所有在 Redmond 市工作的使用者。為達成此目的,Get-CsUser 指令程式會先擷取在 Redmond 中工作之所有使用者的集合;這項作業可藉由加入 LDAPFilter 參數並使用篩選值 "l=Redmond" 來完成。(在 LDAP 篩選器中,l 是小寫字母的 L,代表使用者的位置)。接著將該使用者集合傳送到 Grant-CsPinPolicy,其會將原則 RedmondUsersPinPolicy 指派給每位使用者。
-------------------------- 範例 4 ------------------------
Get-CsUser -Filter {PinPolicy -eq $Null} | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
在上述命令中,系統會將原則 RedmondUsersPinPolicy 指派給所有未曾接受個別使用者 PIN 原則指派的使用者。為了判斷未曾指派 PIN 原則的使用者,會呼叫 Get-CsUser 指令程式並搭配 Filter 參數;篩選值 {ClientPinPolicy -eq $Null} 只會傳回 ClientPinPolicy 內容為 Null 的使用者 (亦即,尚未指派個別使用者 PIN 原則)。最後,該使用者集合會傳送至 Grant-CsPinPolicy,以將 RedmondUsersPinPolicy 原則指派給集合中的每位人員。