Revoke-CsClientCertificate
上次修改主題的時間: 2012-03-27
用戶端憑證提供一種方法,讓使用者在登入 Microsoft Lync Server 2010 時通過驗證。對於電話和執行 Microsoft Lync 2010 Phone Edition 的其他裝置而言,因為難以輸入使用者名稱和/或密碼,因此憑證特別有用。Revoke-CsClientCertificate 提供一種方式,讓系統管理員撤銷已發行給使用者的用戶端憑證。
語法
Revoke-CsClientCertificate -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
詳細描述
用戶端憑證提供使用者另一種獲得 Lync Server 2010 驗證的方法。使用者向系統出示 X.509 憑證,而不提供使用者名稱和密碼 (此憑證必須具有可識別使用者的主體名稱或主體別名)。若要獲得驗證,使用者只需要輸入個人識別碼 (PIN);通常,對於行動電話使用者而言,輸入 PIN 比輸入英數字元使用者名稱和/或密碼容易。
系統管理員隨時可以使用 Revoke-CsClientCertificate 指令程式,撤銷已發行給使用者的用戶端憑證。Revoke-CsClientCertificate 會從伺服器撤銷已發行給不確定使用者的所有用戶端憑證。
Revoke-CsClientCertificate 不會從用戶端裝置本身刪除憑證;而是只從伺服器刪除憑證。不過,這已足夠防止用戶端使用憑證進行驗證:因為如果在伺服器上找不到憑證,則驗證要求將會遭到拒絕。
請注意,當您安裝 Lync Server 2010 標準版時,預設不會啟用 SQL Server Express 的防火牆例外。因此,這表示您無法從 Windows PowerShell 的遠端執行個體執行 Revoke-CsClientCertificate,因為您的命令無法周遊防火牆並存取 SQL Server Express 資料庫 (不過,您仍可在本機執行指令程式;亦即,在標準版伺服器本身)。如果使用標準版且必須從遠端執行 Revoke-CsClientCertificate,您必須手動啟用 SQL Server Express 的防火牆例外。
誰可以執行此 Cmdlet:下列群組的成員預設會獲授權可以在本機上執行 Revoke-CsClientCertificate Cmdlet:RTCUniversalServerAdmins。若要傳回所有獲指派此 Cmdlet 的角色存取控制 (RBAC) 角色清單 (包括您自行建立的自訂 RBAC 角色),請在 Windows PowerShell 提示字元中執行下列命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsClientCertificate"}
參數
| 參數 | 必要 | 類型 | 說明 |
|---|---|---|---|
Identity |
必要 |
使用者 Identity |
表示要撤銷憑證之使用者帳戶的 Identity。可以使用下列四種格式的其中一種來指定使用者識別:1) 使用者的工作階段初始通訊協定 (SIP) 位址;2) 使用者的主體名稱;3) 使用者的網域名稱和登入名稱,格式為 domain\logon (例如,litwareinc\kenmyer);以及 4) 使用者的 Active Directory 顯示名稱 (例如,Ken Myer)。也可以透過使用者的 Active Directory 辨別名稱來參考使用者識別。 |
Force |
選用 |
切換參數 |
隱藏顯示當執行命令時可能發生的任何非嚴重錯誤訊息。 |
WhatIf |
選用 |
切換參數 |
描述執行命令後的結果,但無須實際執行命令。 |
Confirm |
選用 |
切換參數 |
執行命令前先要求您確認。 |
輸入類型
字串值或 Microsoft.Rtc.Management.ADConnect.Schema.ADUser 物件。Revoke-CsClientCertificate 接受管線傳送的字串值輸入,代表使用者帳戶的 Identity。此指令程式也接受已傳送的使用者物件輸入。
傳回類型
無。而 Revoke-CsClientCertificate 會撤銷 Microsoft.Rtc.Management.UserPinService.CertInfoDetails 物件的執行個體。
範例
-------------------------- 範例 1 ------------------------
Revoke-CsClientCertificate -Identity "Ken Myer"
範例 1 所示的命令會撤銷目前指派給 Ken Myer 的所有用戶端憑證;這可透過呼叫 Revoke-CsClientCertificate,後面緊接著要撤銷其憑證之使用者的 Identity 來完成。
-------------------------- 範例 2 ------------------------
Get-CsUser | Revoke-CsClientCertificate
範例 2 撤銷組織中已發行的所有用戶端憑證。為此,先呼叫 Get-CsUser 以傳回組織中已啟用 Lync Server 之所有使用者的集合。接著,此集合會傳送到 Revoke-CsClientCertificate 指令程式,此指令程式會刪除集合中每位使用者的憑證。