Revoke-CsOUPermission
上次修改主題的時間: 2012-03-26
撤銷已在 Active Directory 組織單位 (OU) 中授與的 Microsoft Lync Server 2010 管理權限。
語法
Revoke-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
詳細描述
如果您已鎖定 Active Directory 網域 (即您已停用權限繼承),則在安裝 Lync Server 2010 時執行的網域準備作業將無法新增管理使用者、電腦、連絡人、應用程式連絡人和 InetOrg 人員所需的權限。(企業系統管理員和網域系統管理員仍將能管理這些物件,但是包括 RTCUniversalServerAdmins 群組成員在內的其他人員都將不具管理權限)。在此情況下,您將需要使用 Grant-CsOUPermission 指令程式,為所需的安全性群組授與必要的權限。這必須針對包含 Lync Server 2010 使用者帳戶的每個 Active Directory 容器逐一完成。
使用 Grant-CsOUPermission 所授與的權限可使用 Revoke-CsOUPermission 於稍後進行移除。如果您在 OU 上執行 Revoke-CsOUPermission,則您需要是企業系統管理員或網域系統管理員,才能管理該 OU 中的 Lync Server 使用者。
誰可以執行這個指令程式:您必須是網域系統管理員,才能本機執行 Revoke-CsOUPermission 指令程式。若要傳回指派給該指令程式的所有角色型存取控制 (RBAC) 角色清單 (包括您自己建立的任何自訂 RBAC 角色),請在 Windows PowerShell 提示中執行下列命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsOUPermission"}
參數
| 參數 | 必要 | 類型 | 描述 |
|---|---|---|---|
ObjectType |
必要 |
字串 |
這些權限所涵蓋的物件類型。有效值為: User Computer Contact AppContact InetOrgPerson 若要以同一個命令撤銷多個物件類型的權限,請使用逗號分隔物件類型:-ObjectType "user","computer","contact"。 |
OU |
必要 |
Active Directory 辨別名稱 |
要移除權限之 OU 的辨別名稱。例如:-OU "ou=Redmond,dc=litwareinc,dc=com"。您僅可從個別命令單一 OU 移除權限。 |
Domain |
選用 |
字串 |
OU 所在網域的名稱。如果未包含此參數,則 Revoke-CsOUPermission 將會尋找目前網域中的 OU。 |
DomainController |
選用 |
字串 |
可讓系統管理員指定執行 Revoke-CsOUPermission 時要使用之網域控制站的完整網域名稱 (FQDN)。如果未指定,指令程式會使用第一個可用的網域控制站。 |
GlobalCatalog |
選用 |
字串 |
網域中通用類別目錄伺服器的完整網域名稱。如果您執行 Revoke-CsOUPermission 的電腦帳戶是在您的網域中,就不需要此參數。 |
Force |
選用 |
切換參數 |
隱藏顯示當執行命令時可能發生的任何非嚴重錯誤訊息。 |
Report |
選用 |
字串 |
可讓您指定在指令程式執行時所建立記錄檔的檔案路徑。例如:-Report "C:\Logs\OUPermissions.html" |
WhatIf |
切換參數 |
描述執行命令後的結果,但無須實際執行命令。 |
|
Confirm |
選用 |
切換參數 |
執行命令前先要求您確認。 |
輸入類型
無。Revoke-CsOUPermission 不會接受管線傳送的輸入。
傳回類型
Revoke-CsOUPermission 不會傳回任何物件或值。
範例
-------------------------- 範例 1 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
範例 1 所示的命令會撤銷網域 litwareinc.com 中 Redmond OU 的使用者管理權限 (-ObjectType "user")。
-------------------------- 範例 2 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
在範例 2 中,這些不同的管理權限 (使用者、連絡人及 inetOrgPerson 物件) 會從網域 litwareinc.com 中的 Redmond OU 進行移除。