Lock-CsClientPin
Dernière rubrique modifiée : 2012-03-23
Permet à un administrateur d’empêcher une personne d’utiliser l’authentification à l’aide d’un code confidentiel (PIN).
Syntaxe
Lock-CsClientPin -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Description détaillée
Lync Server 2010 permet aux utilisateurs de se connecter au système ou de prendre part à des conférences PSTN (réseau téléphonique commuté) par téléphone. Généralement, la connexion au système ou la participation à une conférence nécessite que l’utilisateur saisisse un nom d’utilisateur ou un mot de passe. Néanmoins, la saisie d’un nom d’utilisateur et d’un mot de passe peut constituer un problème si vous utilisez un téléphone qui ne comporte pas de clavier alphanumérique. De ce fait, Lync Server 2010 vous permet de fournir aux utilisateurs des codes confidentiels uniquement numériques ; à l’invite, les utilisateurs peuvent ainsi se connecter au système ou prendre part à une conférence en saisissant le code confidentiel à la place d’un nom d’utilisateur et d’un mot de passe.
À des fins de sécurité, Lync Server 2010 permet de verrouiller le code confidentiel d’un utilisateur. Dans ce cas, l’utilisateur ne peut plus utiliser le code pour accéder au système ou participer à une conférence. (Toutefois, il peut toujours accéder au système et participer aux conférences en utilisant une application telle que Microsoft Lync 2010 et en fournissant un nom d’utilisateur et un mot de passe.) Lorsqu’un code confidentiel est verrouillé, la seule manière de le restaurer (ainsi que les privilèges d’accès de l’utilisateur) consiste à demander à un administrateur de le déverrouiller. Cette opération peut être exécutée avec la cmdlet Unlock-CsClientPin.
Lock-CsClientPin permet aux administrateurs de désactiver temporairement l’accès d’un utilisateur au système au moyen de l’authentification par code confidentiel. Les codes confidentiels peuvent également être verrouillés par le système : si un utilisateur ne parvient pas à se connecter au système à plusieurs reprises, son code confidentiel est verrouillé automatiquement et un administrateur devra le déverrouiller.
Notez que, par défaut, les exceptions du pare-feu pour SQL Server Express ne sont pas activées quand vous installez l’édition standard de Lync Server 2010. Cela signifie que vous ne pourrez pas exécuter Lock-CsClientPin à partir d’une instance distante de Windows PowerShell. En effet, votre commande ne pourra pas traverser le pare-feu et accéder à la base de données SQL Server Express. (Vous pouvez toutefois exécuter la cmdlet en local sur le serveur Standard Edition lui-même.) Pour exécuter Lock-CsClientPin à distance, vous devrez activer manuellement les exceptions du pare-feu pour SQL Server Express.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Lock-CsClientPin : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Lock-CsClientPin"}
Paramètres
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
Identity |
Obligatoire |
Paramètre UserId |
Identité du compte d’utilisateur pour lequel le code confidentiel doit être verrouillé. Les identités utilisateur peuvent être spécifiées dans l’un des quatre formats suivants : 1) L’adresse SIP de l’utilisateur ; 2) Le nom d’utilisateur principal de l’utilisateur ; 3) Le nom de domaine et le nom d’ouverture de session de l’utilisateur, sous la forme domaine\ouverture de session (par exemple, litwareinc\kenmyer) ; et 4) Le nom complet Active Directory de l’utilisateur (par exemple, Ken Myer). Vous pouvez également faire référence aux identités utilisateur en utilisant son nom unique Active Directory. En outre, vous pouvez recourir à l’astérisque (caractère générique *) si vous utilisez le nom complet comme identité utilisateur. Par exemple, l’identité « * Smith » renvoie tous les utilisateurs dont le nom complet se termine par la valeur de chaîne « Smith ». |
Force |
Facultatif |
Paramètre de commutateur |
Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
WhatIf |
Facultatif |
Paramètre de commutateur |
Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
Confirm |
Facultatif |
Paramètre de commutateur |
Vous demande confirmation avant d’exécuter la commande. |
Types d’entrées
Valeur de chaîne ou objet Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Lock-CsClientPin accepte une valeur de chaîne transmise via le pipeline représentant l’identité d’un compte d’utilisateur. La cmdlet accepte également la saisie de données transmises via le pipeline pour les objets utilisateur.
Types de retours
Lock-CsClientPin ne retourne aucune valeur ni aucun objet. Au lieu de cela, la cmdlet configure une ou plusieurs instances de l’objet Microsoft.Rtc.Management.UserPinService.PinInfoDetails.
Exemple
-------------------------- Exemple 1 --------------------------
Lock-CsClientPin -Identity "kenmyer@litwareinc.com"
Dans l’exemple 1, Lock-CsClientPin permet de verrouiller le code confidentiel de l’utilisateur kenmyer@litwareinc.com.
-------------------------- Exemple 2 --------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.IsPinSet -eq $True} | Lock-CsClientPin
La commande précédente utilise Lock-CsClientPin pour verrouiller les codes confidentiels de tous les utilisateurs disposant d’un code confidentiel. Cette opération est exécutée à l’aide de Get-CsUser pour retourner la collection de tous les utilisateurs activés pour Lync Server 2010. Cette collection est redirigée vers la cmdlet Get-CsClientPinInfo qui est utilisée avec la cmdlet Where-Object pour retourner la collection des utilisateurs dont la propriété IsPinSet a la valeur True. La collection filtrée est ensuite redirigée vers Lock-CsClientPin qui verrouille le code confidentiel de chaque utilisateur de la collection.
-------------------------- Exemple 3 --------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.PinExpirationTime -lt (Get-Date)} | Lock-CsClientPin
Dans l’exemple 3, Lock-CsClientPin permet de verrouiller les codes confidentiels de tous les utilisateurs dont le code confidentiel a expiré. Pour exécuter cette tâche, la cmdlet Get-CsUser est d’abord appelée pour retourner la collection de tous les utilisateurs activés pour Lync Server 2010.. Cette collection est ensuite redirigée vers la cmdlet Get-CsClientPinInfo utilisée avec la cmdlet Where-Object pour limiter la collection aux utilisateurs dont le code confidentiel a expiré. Pour identifier les utilisateurs dont le code confidentiel a expiré, Where-Object recherche les comptes dont la valeur de la propriété PinExpirationTime (qui indique la date d’expiration du code confidentiel) est inférieure à la date actuelle. (La date actuelle est extraite avec la cmdlet Get-Date.) Si la date d’expiration (par exemple September 1, 2010) est antérieure à la date actuelle (par exemple, September 2, 2010), cela signifie que le code confidentiel a expiré. Ensuite, la cmdlet Lock-CsClientPin sert à verrouiller chaque code confidentiel ayant expiré.