Grant-CsOUPermission
上次修改主題的時間: 2012-03-23
授與 Active Directory 組織單位 (OU) 上的 Microsoft Lync Server 2010 管理權限。
語法
Grant-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
詳細描述
如果您已鎖定 Active Directory 網域 (即您已停用權限繼承),則在安裝 Lync Server 2010 時執行的網域準備作業將無法新增管理使用者、電腦、連絡人、應用程式連絡人和 InetOrg 人員所需的權限 (網域管理員仍然可以管理這些物件,但其他人都沒有管理權限,包括 RTCUniversalUserAdmins 群組的成員也沒有)。在此情況下,您需要使用 Grant-CsOUPermission 指令程式,提供必要權限給需要的安全性群組。這必須根據個別容器來完成。
請注意,此指令程式只會將權限授與一組預先定義的安全性群組;此指令程式無法用來授與權限給任意安全性群組或個別使用者。
使用 Grant-CsOUPermission 所授與的權限可於稍後使用 Revoke-CsOUPermission 進行移除。如果您執行該指令程式,則最初授與 OU 權限的群組在指定的 Active Directory 容器上,將不再具有這些 Lync Server 管理權限。在這樣的狀況下,您將需要一個企業系統管理員或網域系統管理員,來管理 Lync Server 或其元件的其中一項。
誰可以執行這個指令程式:您必須是網域管理員,才能在本機執行 Grant-CsOUPermission 指令程式。若要傳回所有獲指派此 Cmdlet 的角色存取控制 (RBAC) 角色清單 (包括您自行建立的自訂 RBAC 角色),請在 Windows PowerShell 提示字元中執行下列命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsOUPermission"}
參數
| 參數 | 必要 | 類型 | 說明 |
|---|---|---|---|
ObjectType |
必要 |
字串 |
這些權限涵蓋的物件類型。有效值為: 使用者 電腦 連絡人 AppContact InetOrgPerson 若要在相同的命令中指派多個物件類型,請使用逗號分隔物件類型:-ObjectType "user","computer","contact"。 |
OU |
必要 |
Active Directory 辨別名稱 |
要授與權限之 OU 的辨別名稱。例如:-OU "ou=Redmond,dc=litwareinc,dc=com"。請注意,在每個命令中只可授與權限給單一 OU。 |
Domain |
選用 |
字串 |
OU 所在之網域的名稱。如果未加上此參數,則 Grant-CsOUPermission 會在目前的網域中尋找 OU。 |
DomainController |
選用 |
字串 |
可讓系統管理員指定執行 Grant-CsOUPermission 時要使用之網域控制站的完整網域名稱。如果未指定,指令程式會使用第一個可用的網域控制站。 |
GlobalCatalog |
選用 |
字串 |
網域中的通用類別伺服器的 FQDN。如果您要在電腦上使用網域中的帳戶執行 Grant-CsOUPermission,則不需要此參數。 |
Force |
選用 |
切換參數 |
隱藏顯示當執行命令時可能發生的任何非嚴重錯誤訊息。 |
Report |
選用 |
字串 |
可讓您指定在指令程式執行時所建立記錄檔的檔案路徑。例如:-Report "C:\Logs\OUPermissions.html" |
WhatIf |
選用 |
切換參數 |
描述執行命令後的結果,但無須實際執行命令。 |
Confirm |
選用 |
切換參數 |
執行命令前先要求您確認。 |
輸入類型
無。Grant-CsOUPermission 不接受管線傳送的輸入。
傳回類型
Grant-CsOUPermission 不會傳回任何物件或值。
範例
-------------------------- 範例 1 ------------------------
Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
範例 1 所示的命令會授與使用者管理權限 (-ObjectType "user") 給網域 litwareinc.com 中的 Redmond OU。
-------------------------- 範例 2 ------------------------
Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
在範例 2 中,會授與網域 litwareinc.com 中 Redmond OU 三種不同物件 (user、contact 以及 inetOrgPerson) 的管理權限。
-------------------------- 範例 3 ------------------------
$x = "ou=Redmond,dc=litwareinc,dc=com", "ou=Dublin,dc=litwareinc,dc=com", "ou=Tokyo,dc=litwareinc,dc=com"
foreach ($i in $x) {Grant-CsOUPermission -OU $i -ObjectType "user"}
在以上的範例中,使用者管理權限會被同時授與三個不同的 OU:Redmond、Dublin 以及 Tokyo。若要執行此工作,範例中的第一個命令會建立一個名稱為 $x 的陣列變數;此變數會保存將授與權限之三個 Active Directory OU 的辨別名稱。在第二個命令中,會建立一個 foreach 迴圈,這個迴圈會採用陣列中儲存的每個 OU,並針對該組織單位執行 Grant-CsOUPermission 指令程式。接著,該命令會為陣列中的每個 OU,授與使用者管理權限。