Get-CsClientCertificate
Dernière rubrique modifiée : 2012-03-23
Retourne des informations sur les certificats clients qui ont été délivrés à un utilisateur.
Syntaxe
Get-CsClientCertificate -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-WhatIf [<SwitchParameter>]]
Description détaillée
Les certificats clients permettent également aux utilisateurs d’être authentifiés par Lync Server 2010. Au lieu de fournir un nom d’utilisateur et un mot de passe, les utilisateurs fournissent au système un certificat X.509. (Ce certificat doit mentionner un nom d’objet ou un autre nom d’objet qui identifie l’utilisateur.) Pour être authentifiés, les utilisateurs ont uniquement besoin de saisir un code confidentiel. Il est généralement plus facile pour des utilisateurs de téléphones mobiles de saisir un code confidentiel plutôt qu’un nom d’utilisateur et/ou un mot de passe avec des caractères alphanumériques.
La cmdlet Get-CsClientCertificate permet aux administrateurs de récupérer des informations sur les certificats clients Lync Server qui ont été délivrés à leurs utilisateurs. Ces informations incluent la date et l’heure d’émission du certificat, ainsi que la date et l’heure de son expiration.
Notez que, par défaut, les exceptions du pare-feu pour SQL Server Express ne sont pas activées quand vous installez l’édition standard de Lync Server 2010. Cela signifie que vous ne pourrez pas exécuter Get-CsClientCertificate à partir d’une instance Windows PowerShell distante. En effet, votre commande ne pourra pas traverser le pare-feu et accéder à la base de données SQL Server Express. (Vous pouvez toutefois exécuter la cmdlet en local sur le serveur Standard Edition lui-même.) Si vous devez exécuter Get-CsClientCertificate à distance sur un serveur Standard Edition, vous devez activer manuellement les exceptions du pare-feu pour SQL Server Express.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Get-CsClientCertificate : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsClientCertificate"}
Paramètres
Paramètre | Obligatoire | Type | Description |
---|---|---|---|
Identity |
Obligatoire |
Identité utilisateur |
Indique l’identité du compte d’utilisateur dont vous souhaitez extraire les informations de certificat. Les identités utilisateur peuvent être spécifiées dans l’un des quatre formats suivants : 1) L’adresse SIP (Session Initiation Protocol) de l’utilisateur ; 2) Le nom d’utilisateur principal de l’utilisateur ; 3) Le nom de domaine et le nom d’ouverture de session de l’utilisateur, sous la forme domaine\ouverture de session (par exemple, litwareinc\kenmyer) ; et 4) Le nom complet Active Directory de l’utilisateur (par exemple, Ken Myer). Vous pouvez également faire référence à un compte d’utilisateur en utilisant son nom unique Active Directory. Vous ne pouvez pas utiliser de caractères génériques lorsque vous spécifiez l’identité de l’utilisateur. |
WhatIf |
Facultatif |
Paramètre de commutateur |
Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
Confirm |
Facultatif |
Paramètre de commutateur |
Vous demande confirmation avant d’exécuter la commande. |
Types d’entrées
Valeur de chaîne ou objet Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Get-CsClientCertificate accepte une valeur de chaîne transmise via le pipeline représentant l’identité d’un compte d’utilisateur. La cmdlet accepte également la saisie de données transmises via le pipeline pour les objets utilisateur.
Types de retours
Get-CsClientCertificate renvoie des instances de l’objet Microsoft.Rtc.Management.UserPinService.CertInfoDetails.
Exemple
-------------------------- Exemple 1 ------------------------
Get-CsClientCertificate -Identity "Ken Myer"
La commande illustrée dans l’exemple 1 renvoie tous les certificats clients délivrés à Ken Myer.
-------------------------- Exemple 2 ------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.ExpirationTime -lt "9/1/2011"}
L’exemple 2 renvoie tous les certificats clients délivrés à Ken Myer et définis pour expirer le 1er septembre 2011. Pour cela, la commande utilise d’abord Get-CsClientCertificate pour renvoyer un ensemble de tous les certificats clients délivrés à Ken Myer. Cette collection est ensuite redirigée vers la cmdlet Where-Object qui ne sélectionne que les certificats pour lesquels la propriété ExpirationTime est antérieure au 1er septembre 2011 (9/1/2011). La date spécifiée dans cet exemple (9/1/2011) utilise le format de date anglais américain. Le format des dates doit être compatible avec votre langue et vos paramètres régionaux.
-------------------------- Exemple 3 ------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.PublicationTime -gt "1/1/2010"}
La commande précédente renvoie tous les certificats clients qui ont été délivrés à Ken Myer depuis le 1er janvier 2010. Pour accomplir cette tâche, la commande appelle d’abord Get-CsClientCertificate pour renvoyer un ensemble de tous les certificats clients délivrés à Ken Myer. Cet ensemble est ensuite redirigé vers la cmdlet Where-Object qui sélectionne uniquement les certificats dont la propriété PublicationTime est postérieure au 1er janvier 2010 (1/1/2010).
-------------------------- Exemple 4 ------------------------
Get-CsUser | Where-Object {$_.RegistrarPool -ne $Null} | Get-CsClientCertificate
La commande illustrée dans l’exemple 4 renvoie les certificats clients de tous les utilisateurs activés pour Lync Server qui ont été affectés à un pool de serveurs d’inscriptions (une erreur sera renvoyée si vous essayez d’extraire des informations de certificat d’un utilisateur qui n’a pas été affecté à un pool de serveurs d’inscriptions). Pour ce faire, la commande appelle d’abord Get-CsUser avec deux paramètres : Cette collection est ensuite redirigée vers la cmdlet Where-Object qui sélectionne uniquement les utilisateurs dont la propriété RegistrarPool n’est pas égale à une valeur Null. Cet ensemble filtré est alors redirigé vers Get-CsClientCertificate, qui renvoie les certificats affectés à chaque utilisateur.