Set-CsKerberosAccountPassword
Dernière rubrique modifiée : 2012-03-25
Recherche chaque serveur exécutant les services Web dans un site affecté à un compte Kerberos et met à jour les paramètres de configuration IIS sur chacun de ces serveurs.
Syntaxe
Set-CsKerberosAccountPassword -UserAccount <String> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Set-CsKerberosAccountPassword -FromComputer <Fqdn> -ToComputer <Fqdn> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Description détaillée
Dans Microsoft Office Communications Server 2007 et Microsoft Office Communications Server 2007 R2, IIS était exécuté sous un compte d’utilisateur standard, ce qui pouvait poser plusieurs problèmes potentiels : en cas d’expiration du mot de passe, vous pouviez perdre vos services Web, problème généralement difficile à identifier. Afin d’éviter la question des mots de passe arrivant à expiration, Microsoft Lync Server 2010 permet à présent de créer un compte d’ordinateur (pour un ordinateur qui n’existe pas réellement) pouvant servir de nom principal d’authentification pour tous les ordinateurs d’un site qui exécutent IIS. Parce que ces comptes utilisent le protocole d’authentification Kerberos, les comptes sont désignés en qualité de comptes Kerberos et le nouveau processus d’authentification est désigné sous le nom d’authentification Web Kerberos. Vous pouvez ainsi gérer tous vos serveurs IIS à l’aide d’un seul et même compte.
Pour pouvoir exécuter vos serveurs sous ce nouveau nom principal d’authentification, vous devez créer un compte d’ordinateur au moyen de la cmdlet New-CsKerberosAccount, le compte étant ensuite affecté à un ou plusieurs sites. Une fois l’affectation effectuée, l’association entre le compte et le site de Lync Server 2010 est activée en exécutant la cmdlet Enable-CsTopology. Cette opération crée, entre autres, le nom principal de service (SPN) dans services de domaine Active Directory (AD DS). Les noms SPN permettent aux applications clientes de localiser un service.
Lorsqu’une nouvelle association est créée, la cmdlet Set-CsKerberosAccountPassword propose une méthode permettant de modifier le mot de passe affecté au compte et, tout aussi important, de mettre à jour le mot de passe sur chaque ordinateur utilisant le compte de test Kerberos spécifié pour l’authentification Web Kerberos.
Par ailleurs, la cmdlet peut également utiliser les paramètres ToComputer et FromComputer pour copier ces informations d’un ordinateur à un autre.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Set-CsKerberosAccountPassword : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsKerberosAccountPassword"}
Paramètres
Paramètre | Obligatoire | Type | Description |
---|---|---|---|
FromComputer |
Facultatif |
Chaîne |
Nom de domaine complet (FQDN) de l’ordinateur contenant le mot de passe du compte Kerberos qui sera copié sur un autre ordinateur. Vous ne pouvez pas utiliser ce paramètre si vous définissez le paramètre UserAccount. |
ToComputer |
Facultatif |
Chaîne |
Nom de domaine complet de l’ordinateur sur lequel le mot de passe du compte Kerberos sera copié. Vous ne pouvez pas utiliser ce paramètre si vous définissez le paramètre UserAccount. |
UserAccount |
Facultatif |
Chaîne |
Nom du compte dont le mot de passe doit être modifié. Ce nom doit être au format nom_domaine\nom_utilisateur ; par exemple : -UserAccount "litwareinc\kerberostest". Notez que, en dépit de son nom UserAccount, ce compte est en fait un compte d’ordinateur et non un compte d’utilisateur. |
Force |
Facultatif |
Paramètre de commutateur |
Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
Report |
Facultatif |
Chaîne |
Permet de spécifier un chemin d’accès au fichier journal créé lors de l’exécution de la cmdlet. Par exemple : -Report "C:\Logs\SetKerberosPassword.html". |
WhatIf |
Facultatif |
Paramètre de commutateur |
Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
Confirm |
Facultatif |
Paramètre de commutateur |
Vous demande confirmation avant d’exécuter la commande. |
Types d’entrées
Aucun.
Types de retours
Set-CsKerberosAccountPassword ne retourne pas d’objets ni de valeurs. En fait, la cmdlet modifie les instances existantes de l’objet Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccount.
Exemple
-------------------------- Exemple 1 --------------------------
Set-CsKerberosAccountPassword -UserAccount "litwareinc\kerberostest"
La commande de l’exemple 1 définit le mot de passe du compte Kerberos litwareinc\kerberostest.
-------------------------- Exemple 2 ------------------------
Set-CsKerberosAccountPassword -FromComputer "atl-cs-001.litwareinc.com" -ToComputer "dublin-cs-001.litwareinc.com"
Dans l’exemple 2, le mot de passe du compte Kerberos est copié de l’ordinateur atl-cs-001.litwareinc.com vers l’ordinateur dublin-cs-001.litwareinc.com.