Remove-CsKerberosAccountAssignment
上次修改主題的時間: 2012-03-25
移除一個或多個 Kerberos 帳戶指派。
語法
Remove-CsKerberosAccountAssignment -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
詳細描述
在 Microsoft Office Communications Server 2007 和 Microsoft Office Communications Server 2007 R2 中,IIS 以標準使用者帳戶來執行。這可能會導致問題:如果該密碼過期,您會遺失 Web 服務,這是通常很難診斷的問題。為了幫助避免過期密碼問題,Microsoft Lync Server 2010 可讓您 (針對實際上不存在的電腦) 建立電腦帳戶,作為站台內執行 IIS 之所有電腦的驗證主體。因為這些帳戶使用 Kerberos 驗證通訊協定,所以帳戶稱為 Kerberos 帳戶,新驗證處理序別名 Kerberos Web 驗證。這樣可讓您使用單一帳戶來管理所有 IIS 伺服器。
若要在這個新驗證主體下執行伺服器,首先必須使用 New-CsKerberosAccount 指令程式建立電腦帳戶 (再次強調,不依賴實際電腦),然後將此帳戶指派給一個或多個站台。指派完成後,執行 Enable-CsTopology 指令程式來啟用關聯性;特別是在 Active Directory 網域服務 (AD DS) 中建立所需的服務主體名稱 (SPN)。SPN 讓用戶端應用程式能夠找到特定的服務。
每一個 Lync Server 2010 站台都可以建立關聯性,至多一個單一 Kerberos 帳戶(不過,每一個帳戶可以和多個站台建立關聯性)。您可以隨時使用 Remove-CsKerberosAccountAssignment 指令程式來移除站台和帳戶之間的關聯性。這個指令程式不刪除有問題的帳戶;它只是中斷站台和帳戶之間的關聯性,有效停用該站台內的 Kerberos Web 驗證。
請注意,執行 Remove-CsKerberosAccountAssignment 後,接著您必須執行 Enable-CsTopology。這樣會從 Active Directory 移除帳戶的服務主體名稱,而且完全停用 Kerberos Web 驗證。
誰可以執行此 Cmdlet:下列群組的成員預設會獲授權可以在本機上執行 Remove-CsKerberosAccountAssignment Cmdlet:RTCUniversalServerAdmins。若要傳回所有獲指派此 Cmdlet 的角色存取控制 (RBAC) 角色清單 (包括您自行建立的自訂 RBAC 角色),請在 Windows PowerShell 提示字元中執行下列命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Remove-CsKerberosAccountAssignment"}
參數
| 參數 | 必要 | 類型 | 描述 |
|---|---|---|---|
Identity |
必要 |
字串 |
要移除 Kerberos 帳戶指派之站台的唯一識別碼(這是該網站的 Identity,而不是 Kerberos 帳戶)。例如:-Identity "site:Redmond"。 |
Force |
選用 |
切換參數 |
若顯示,則抑制所有錯誤訊息,嚴重錯誤除外。 |
WhatIf |
選用 |
切換參數 |
描述執行命令後的結果,但無須實際執行命令。 |
Confirm |
選用 |
切換參數 |
執行命令前先要求您確認。 |
輸入類型
Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccountAssignment 物件。Remove-CsKerberosAccountAssignment 會接受 Kerberos 帳戶指派物件的管線執行個體。
傳回類型
無。而 Remove-CsKerberosAccountAssignment 不會傳回任何物件或值。而是指令程式刪除現有 Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccountAssignment 物件的執行個體。
範例
-------------------------- 範例 1 ------------------------
Remove-CsKerberosAccountAssignment -Identity "site:Redmond"
Enable-CsTopology
上述命令會移除 Redmond 站台的 Kerberos 帳戶指派,然後呼叫 Enable-CsTopology 完成停用 Kerberos Web 驗證。
-------------------------- 範例 2 ------------------------
Get-CsKerberosAccountAssignment | Remove-CsKerberosAccountAssignment
Enable-CsTopology
在範例 2 中,目前使用中的所有 Kerberos 帳戶指派都會被刪除。為了執行這項作業,第一個命令會呼叫 Get-CsKerberosAccountAssignment (不含任何參數),以便傳回所有 Kerberos 帳戶指派的集合。此集合會傳送到 Remove-CsKerberosAccountAssignment,以刪除集合中的每一個指派。完成後,範例中的第二個命令會呼叫 Enable-CsTopology 完成停用 Kerberos Web 驗證。