Remove-CsPinPolicy
Dernière rubrique modifiée : 2012-03-27
Supprime la stratégie d’authentification code confidentiel. L’authentification par code confidentiel et les stratégies authentification par code confidentiel permettent aux utilisateurs d’accéder à Microsoft Lync Server 2010 en fournissant un code confidentiel au lieu d’un nom d’utilisateur et d’un mot de passe.
Syntaxe
Remove-CsPinPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Description détaillée
Lync Server 2010 permet aux utilisateurs de se connecter au système ou de prendre part à des conférences PSTN (réseau téléphonique commuté) par téléphone. La connexion au système ou une participation à la conférence requiert normalement des utilisateurs qu’ils saisissent leur mot de passe ou leur nom d’utilisateur. Malheureusement, saisir le nom d’utilisateur ou le mot de passe peut représenter un problème si vous utilisez un téléphone qui ne possède pas de clavier alphanumérique. De ce fait, Lync Server vous permet de fournir aux utilisateurs des codes confidentiels uniquement numériques ; à l’invite, les utilisateurs peuvent ainsi se connecter au système ou prendre part à une conférence en saisissant le code confidentiel à la place d’un nom d’utilisateur et d’un mot de passe.
Lync Server utilise des stratégies de code confidentiel pour gérer les propriétés d’authentification par code confidentiel. Par exemple, vous pouvez spécifier la longueur minimale d’un code confidentiel et indiquer si vous autorisez les codes confidentiels qui appliquent des « modèles communs » tels que des chiffres consécutifs (par exemple, un code confidentiel de type 123456). En plus de la stratégie globale de code confidentiel créée pour vous lors de l’installation de Lync Server 2010, vous pouvez également créer des stratégies de code confidentiel personnalisées s’appliquant au niveau de l’étendue Site ou Utilisateur.
La cmdlet Remove-CsPinPolicy permet de supprimer des stratégies de code confidentiel qui ont été configurées au niveau de l’étendue Site ou Utilisateur. Quand vous supprimer la stratégie dans l’étendue du site, elle est supprimée et n’est plus disponible. De plus, tout utilisateur à qui a été assigné une stratégie héritera automatiquement de la nouvelle stratégie dans la hiérarchie (globale, site, service, par utilisateur). Par exemple, si vous supprimer une stratégie de site, alors le code confidentiel de tous les utilisateurs à qui cette stratégie a été affectée précédemment sera géré par la stratégie globale.
Vous pouvez également exécuter Remove-CsPinPolicy sur la stratégie globale. Dans ce cas, cependant, la stratégie ne sera pas supprimée : C’est parce que vous ne pouvez pas supprimer la stratégie globale. Au lieu de cela, les propriétés dans cette stratégie globale seront réinitialisées à leurs valeurs par défaut. Par exemple, supposons que vous ayez configuré la stratégie globale pour que la longueur minimum du code confidentiel soit de 11 chiffres. Si vous supprimez la stratégie globale, la longueur minimale du code confidentiel sera réinitialisée à la longueur par défaut de 5 chiffres.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Remove-CsPinPolicy : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Remove-CsPinPolicy"}
Paramètres
Paramètre | Obligatoire | Type | Description |
---|---|---|---|
Identity |
Obligatoire |
XdsIdentity |
Identificateur unique assigné à la stratégie au moment de sa création. Les stratégies de code confidentiel peuvent être configurées pour l’étendue globale, Site ou Utilisateur. Pour spécifier l’instance globale, utilisez la syntaxe suivante : -Identity global. Pour renvoyer à une stratégie dans l’étendue Site, utilisez la syntaxe suivante : -Identity site:Redmond. Pour renvoyer à une stratégie au niveau de l’étendue Utilisateur, utilisez une syntaxe de type : -Identity RedmondPINPolicy. |
Force |
Facultatif |
Paramètre de commutateur |
Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
WhatIf |
Facultatif |
Paramètre de commutateur |
Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
Confirm |
Facultatif |
Paramètre de commutateur |
Vous demande confirmation avant d’exécuter la commande. |
Types d’entrées
Objet Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy. Remove-CsPinPolicy accepte les données transmises via le pipeline de l’objet de la stratégie de code confidentiel.
Types de retours
Remove-CsPinPolicy ne retourne ni valeur, ni objet. Au lieu de cela, la cmdlet supprime une ou plusieurs instances de l’objet Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy.
Exemple
-------------------------- Exemple 1 --------------------------
Remove-CsPinPolicy -Identity RedmondUsersPinPolicy
La commande précédente supprime la stratégie utilisateur de code confidentiel avec l’identité RedmondUsersPinPolicy.
-------------------------- Exemple 2 --------------------------
Get-CsPinPolicy -Filter "site:*" | Remove-CsPinPolicy
La commande indiquée à l’exemple 2 toutes les stratégies de code confidentiel configurées dans l’étendue de site. Pour ce faire, on utilise Get-CsPinPolicy ainsi que le paramètre Filter, pour renvoyer une collection de toutes les stratégies ayant une identité qui commence par les caractères « site: ». Cette collection est ensuite redirigée vers la cmdlet Remove-CsPinPolicy qui supprime chaque stratégie de la collection.
-------------------------- Exemple 3 --------------------------
Get-CsPinPolicy | Where-Object {$_.AllowCommonPatterns -eq $True} | Remove-CsPinPolicy
Dans l’exemple 3, Get-CsPinPolicy, Where-Object et Remove-CsPinPolicy sont utilisées pour supprimer toutes les stratégies de code confidentiel pour lesquelles la propriété AllowCommonPatterns a la valeur True. Pour ce faire, Get-CsPinPolicy est utilisée d’abord pour retourner une collection de toutes les stratégies de code confidentiel utilisées dans l’organisation. Cette collection est ensuite redirigée vers la cmdlet Where-Object qui sélectionne uniquement les stratégies pour lesquelles la propriété AllowCommonPatterns est égale à True. La collection filtrée est ensuite acheminée vers Remove-CsPinPolicy qui supprime chaque stratégie de la collection.
-------------------------- Exemple 4 --------------------------
Get-CsPinPolicy | Remove-CsPinPolicy
La commande indiquée dans l’exemple 4 supprime toutes les stratégies de code confidentiel configurées au niveau de l’étendue Utilisateur et Site, à l’aide de Get-CsPinPolicy qui renvoie une collection de toutes les stratégies de code confidentiel configurées pour être utilisées dans l’organisation, puis qui achemine la collection entière vers Remove-CsPinPolicy. Il faut noter que la stratégie globale sera également incluse dans cette collection. Cependant, la stratégie globale ne sera pas supprimée. Au lieu de cela, les propriétés de cette stratégie globale seront réinitialisées à leur valeur par défaut.