Grant-CsClientPolicy
上次修改主題的時間: 2012-03-23
指派用戶端原則至使用者或使用者群組。除了在其他方面的功用之外,用戶端原則還能用來決定供使用者使用的 Microsoft Lync 2010 功能。例如,您可能會將傳輸檔案的權限授與某些使用者,然而卻拒絕將相同權限授與其他使用者。
語法
Grant-CsClientPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
詳細描述
在 Lync Server 2010 中,用戶端原則取代了舊版產品中所使用的「群組原則」設定。在 Microsoft Office Communicator 2007 和 Microsoft Office Communicator 2007 R2 中,可使用「群組原則」協助決定使用者可以用 Communicator 做些什麼;例如,「群組原則」設定決定使用者是否可以儲存其立即訊息交談的記錄、來自 Microsoft Outlook 的資訊是否整合到他們的目前狀態資訊,以及使用者是否可以在立即訊息中加入表情或格式化文字。
儘管「群組原則」如此有用,它在技術上仍有限制,尤其是在套用到 Lync Server 2010 時。首先,「群組原則」的設計是根據個別網域或個別組織單位 (OU) 而套用原則;這使得它很難將原則套用到更精確選取的使用者群組 (例如,在特定部門工作的所有使用者,或是所有有特定工作職稱的使用者)。另一方面,[群組原則] 只會套用到登入網域的使用者,以及使用電腦登入的使用者;[群組原則] 不會套用到透過網際網路存取 Lync Server 2010 的使用者,或使用行動電話存取系統的使用者。這就表示,同一名使用者隨著登入裝置以及登入位置的不同,就會有不同的使用經驗。
為了解決這些不一致的問題,Lync Server 2010 會使用用戶端原則而不是「群組原則」。用戶端原則會在使用者每一次存取系統時套用,不管使用者從何處登入以及使用何種裝置登入。此外,用戶端原則 (如同其他 Lync Server 2010 原則) 很容易便可套用到選取的使用者群組。您甚至可以建立指派給單一使用者的自訂原則。
用戶端原則可在通用、站台和個別使用者範圍設定。若要指派個別使用者原則給使用者,必須使用 Grant-CsClientPolicy 指令程式。
誰可以執行此 Cmdlet:下列群組的成員預設會獲授權可以在本機上執行 Grant-CsClientPolicy Cmdlet:RTCUniversalUserAdmins。若要傳回所有獲指派此 Cmdlet 的角色存取控制 (RBAC) 角色清單 (包括您自行建立的自訂 RBAC 角色),請在 Windows PowerShell 提示字元中執行下列命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsClientPolicy"}
參數
| 參數 | 必要 | 類型 | 描述 |
|---|---|---|---|
Identity |
必要 |
XdsIdentity |
指出要將原則指派給哪一個使用者帳戶的 Identity。可以使用下列四種格式的其中一種來指定使用者識別:1) 使用者的 SIP 位址;2) 使用者的使用者主體名稱 (UPN);3) 使用者的網域名稱和登入名稱,格式為 domain\logon (如 litwareinc\kenmyer);4) 使用者的 Active Directory 顯示名稱 (如 Ken Myer)。也可以透過使用者的 Active Directory 辨別名稱來參考使用者識別。 此外,使用顯示名稱作為使用者 Identity 時,可以使用星號 (*) 萬用字元。例如,Identity "* Smith" 會傳回所有顯示名稱是以字串值 " Smith" 結束的使用者。 |
PolicyName |
必要 |
字串 |
要指派之原則的「名稱」。簡單來說,PolicyName 是原則 Identity 減去原則範圍 ("tag:")。例如,Identity 為 tag:Redmond 的原則擁有與 Redmond 相等的 PolicyName;而 Identity 為 tag:RedmondConferencingPolicy 的原則則擁有與 RedmondConferencingPolicy 相等的 PolicyName。 如果將 PolicyName 設為 Null 值,這個命令會將指派給該名使用者的所有個別使用者原則皆取消指派。例如: Grant-CsClientPolicy –Identity "Ken Myer" –PolicyName $Null |
DomainController |
選用 |
字串 |
可讓您指定指派原則時連線的網域控制站。如果未包含此參數,指令程式會使用第一個可用的網域控制站。 |
PassThru |
選用 |
切換參數 |
如果存在,會使指令程式透過 Windows PowerShell 管線傳遞使用者物件 (或多個物件)。根據預設,Grant-CsClientPolicy 不會透過管線傳遞任何物件。 |
WhatIf |
選用 |
切換參數 |
描述執行命令後的結果,但無須實際執行命令。 |
Confirm |
選用 |
切換參數 |
執行命令前先要求您確認。 |
輸入類型
字串值或 Microsoft.Rtc.Management.ADConnect.Schema.ADUser 物件。Grant-CsClientPolicy 接受代表使用者帳戶之 Identity 的管線傳送輸入字串值。此指令程式也接受已傳送的使用者物件輸入。
傳回類型
根據預設,Grant-CsClientPolicy 不會傳回物件或值。但是,如果加入 PassThru 參數,則該指令程式會傳回 Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact 物件的執行個體。
範例
-------------------------- 範例 1 --------------------------
Grant-CsClientPolicy -Identity "Ken Myer" -PolicyName SalesPolicy
在前面的範例中,用戶端原則 SalesPolicy 會指派給 Identity 為 Ken Myer 的使用者。
-------------------------- 範例 2 --------------------------
Get-CsUser -LDAPFilter "Department=Sales" | Grant-CsClientPolicy -PolicyName SalesPolicy
在範例 2 中,SalesPolicy 用戶端原則會指派給 Sales 部門的所有使用者。命令會先使用 Get-CsUser 和 LdapFilter 參數,傳回 Sales 部門成員的所有使用者集合。接著,將該使用者集合傳送給 Grant-CsClientPolicy,這會將 SalesPolicy 原則指派給集合中的每位使用者。
-------------------------- 範例 3 --------------------------
Get-CsUser -LDAPFilter "(&(Title=Accountant)(l=Redmond))" | Grant-CsClientPolicy -PolicyName RedmondAccountingPolicy
在範例 3 中,用戶端原則 RedmondAccountingPolicy 會指派給所有符合這兩個條件的使用者:1) 使用者必須有工作職稱 Accountant;且 2) 以及使用者必須在 Redmond 城市工作。為達成此目的,此命令會先使用 Get-CsUser 搭配 LdapFilter 參數,以傳回所有在 Redmond 工作且工作職稱為 Accountant 的使用者集合。篩選值 "(&(Title=Accountant)(l=Redmond))" 將傳回資料限制於工作職稱為 Accountant (Title=Accountant) 且 (&) 在 Redmond 工作 (l=Redmond) 的使用者。("l" 是小寫字母的 L,表示使用者的位置)。
所得到的集合接著便傳送給 Grant-CsClientPolicy,這會將原則 RedmondAccountingPolicy 指派給集合中的每一個使用者。
-------------------------- 範例 4 --------------------------
Get-CsUser -LDAPFilter "(|(Title=Accountant)(Title=Senior Accountant))" | Grant-CsClientPolicy -PolicyName AccountingPolicy
前面的命令將原則 AccountingPolicy 指派給所有符合兩個條件之一的使用者:使用者的工作職稱為 Accountant 或是使用者的工作職稱為 Senior Accountant。為了執行此作業,會使用 Get-CsUser 搭配 LdapFilter 參數,以傳回工作職稱為 Accountant 或 Senior Accountant 的使用者集合。篩選值 "(|(Title=Accountant)(Title=Senior Accountant))" 將傳回資料限制於工作職稱為 Accountant (Title=Accountant) 或 (|) 工作職稱為 Senior Accountant (Title=Senior Accountant) 的使用者。接著將此篩選過的集合傳送給 Grant-CsClientPolicy,這會指派用戶端原則 AccountingPolicy 給集合中的每一個使用者。
-------------------------- 範例 5 --------------------------
Get-CsUser -Filter {RegistrarPool -eq "atl-cs-001.litwareinc.com"} | Grant-CsClientPolicy -PolicyName AtlantaBranchPolicy
在範例 5 中,將用戶端原則 AtlantaBranchPolicy 指派給帳戶屬於登錄器集區 atl-cs-001.litwareinc.com 的所有使用者。為達成此目的,會先呼叫 Get-CsUser 以傳回適當的使用者帳戶;Filter 參數和篩選值 {RegistrarPool -eq "atl-cs-001.litwareinc.com"} 確保只傳回帳戶屬於登錄器集區 atl-cs-001.litwareinc.com 的使用者。接著將此集合傳送給 Grant-CsClientPolicy,以指派用戶端原則 AtlantaBranchPolicy 給每一個使用者。