Set-CsClientPin
Dernière rubrique modifiée : 2012-03-25
Affecte un nouveau code confidentiel (PIN) à l'utilisateur spécifié.
Syntaxe
Set-CsClientPin -Identity <UserIdParameter> [-Pin <String>] [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Description détaillée
Lync Server 2010 permet aux utilisateurs de se connecter au système ou de prendre part à des conférences PSTN (réseau téléphonique commuté) par téléphone. Généralement, la connexion au système ou la participation à une conférence nécessite que l'utilisateur saisisse un nom d'utilisateur ou un mot de passe. Néanmoins, la saisie d'un nom d'utilisateur et d'un mot de passe peut constituer un problème si vous utilisez un téléphone qui ne comporte pas de clavier alphanumérique. De ce fait, Lync Server 2010 vous permet de fournir aux utilisateurs des codes confidentiels uniquement numériques ; à l’invite, les utilisateurs peuvent ainsi se connecter au système ou prendre part à une conférence en saisissant le code confidentiel à la place d’un nom d’utilisateur et d’un mot de passe.
Les utilisateurs ne se voient pas attribuer de code confidentiel lorsqu'ils sont activés pour Lync Server 2010 ; cela signifie que, par défaut, les utilisateurs ne peuvent pas accéder au système via l'authentification par code confidentiel. Les utilisateurs peuvent obtenir un code confidentiel sur la page Web de conférence rendez-vous ; les administrateurs ont aussi la possibilité d'affecter à chaque utilisateur un code confidentiel par l'intermédiaire de la cmdlet Set-CsClientPin. Avec Set-CsClientPin, vous pouvez soit affecter à un utilisateur un code confidentiel spécifique, soit autoriser Lync Server 2010 à générer un code confidentiel à votre place. Pour générer automatiquement un code confidentiel, omettez simplement le paramètre PIN lorsque vous appelez Set-CsClientPin. Si vous procédez ainsi, un nouveau code confidentiel sera généré, et l'identité utilisateur ainsi que son nouveau code confidentiel s'afficheront à l'écran une fois l'exécution de la commande terminée.
Veuillez noter que les codes confidentiels que vous attribuez explicitement doivent respecter les conditions spécifiées dans la stratégie d'authentification par code confidentiel qui s'applique à l'utilisateur en question. Par exemple, le code confidentiel doit comporter le nombre de chiffres minimal indiqué dans la propriété MinPasswordLength. Veuillez également noter que les codes confidentiels ne peuvent comporter que des chiffres ; les lettres et les caractères non numériques ne sont pas autorisés.
Lorsque vous définissez un code confidentiel par l'intermédiaire de Set-CsClientPin, le nombre historique pour les codes confidentiels n'est pas appliqué. Imaginez par exemple, qu'un utilisateur a le code confidentiel 12345 et que sa stratégie de code confidentiel l'empêche de réutiliser immédiatement son code. Si cet utilisateur essaie de renouveler son code confidentiel client par le biais de la page Web de conférence rendez-vous, toute tentative de réutiliser le même code confidentiel (12345) sera rejetée. Toutefois, par le biais de Set-CsClientPin, un administrateur peut attribuer le code confidentiel 12345 à cet utilisateur. LA raison en est que Set-CsClientPin n'est pas lié par le nombre historique de la stratégie de code confidentiel.
Notez que, par défaut, les exceptions du pare-feu pour SQL Server Express ne sont pas activées quand vous installez l'édition standard de Lync Server 2010. Cela signifie que vous ne pourrez pas exécuter Set-CsClientPin à partir d'une instance distante de Windows PowerShell; la raison en est que votre commande ne pourra pas traverser le pare-feu et accéder à la base de données SQL Server Express. (Vous pouvez toutefois exécuter la cmdlet en local sur le serveur Standard Edition lui-même.) Pour exécuter Set-CsClientPin à distance sur un serveur Standard Edition, vous allez devoir activer manuellement les exceptions du pare-feu pour SQL Server Express.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Set-CsClientPin : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d'accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l'invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsClientPin"}
Paramètres
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
Identity |
Obligatoire |
Paramètre ID utilisateur |
Identité de l'utilisateur à laquelle doit être attribué le code confidentiel. Les identités utilisateur peuvent être spécifiées dans l’un des quatre formats suivants : 1) L’adresse SIP de l’utilisateur ; 2) Le nom d’utilisateur principal de l’utilisateur ; 3) Le nom de domaine et le nom d’ouverture de session de l’utilisateur, sous la forme domaine\ouverture de session (par exemple, litwareinc\kenmyer) ; et 4) Le nom complet Active Directory de l’utilisateur (par exemple, Ken Myer). Les identités utilisateur peuvent être référencées à l’aide d’un nom unique Active Directory. En outre, vous pouvez recourir à l’astérisque (caractère générique *) si vous utilisez le nom complet comme identité utilisateur. Par exemple, l’identité « * Smith » renvoie tous les utilisateurs dont le nom complet se termine par la valeur de chaîne « Smith ». |
Pin |
Facultatif |
Entier |
Code confidentiel facultatif à attribuer à l’utilisateur. Si vous n'incluez pas le paramètre PIN, alors Lync Server 2010 générera un code confidentiel de manière aléatoire et l'attribuera à l'utilisateur concerné. Veuillez noter que le code confidentiel doit respecter la longueur minimale, le nombre historique du code confidentiel et les paramètres de modèles communs spécifiés dans la stratégie cliente de code confidentiel qui est affectée à l'utilisateur. |
Force |
Facultatif |
Paramètre de commutateur |
Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
WhatIf |
Facultatif |
Paramètre de commutateur |
Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
Confirm |
Facultatif |
Paramètre de commutateur |
Vous demande confirmation avant d’exécuter la commande. |
Types d’entrées
Valeur de chaîne ou objet Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Set-CsClientPin accepte la saisie de données transmises via le pipeline pour les valeurs de chaîne représentant l'identité d'un compte utilisateur. La cmdlet accepte également la saisie de données transmises via le pipeline pour les objets utilisateur.
Types de retours
Set-CsClientPin ne retourne ni valeur ni objet. Au lieu de cela, la cmdlet configure les instances de l’objet Microsoft.Rtc.Management.UserPinService.PinInfoDetails.
Exemple
-------------------------- Exemple 1 ------------------------
Set-CsClientPin -Identity "litwareinc\kenmyer"
Dans l'exemple 1, l'utilisateur litwareinc\kenmyer se voit attribué un nouveau code confidentiel généré automatiquement par le système. Pour attribuer un code confidentiel généré automatiquement, omettez simplement le paramètre Pin lorsque vous appelez Set-CsClientPin. Une fois l'exécution de la commande terminée, le nouveau code confidentiel attribué à Ken Myer s'affiche à l'écran et ces informations peuvent alors être transmises à l'utilisateur.
-------------------------- Exemple 2 ------------------------
Set-CsClientPin -Identity "litwareinc\kenmyer" -Pin 18723834
La commande de l’exemple 2 attribue le code confidentiel 18723834 à l’utilisateur litwareinc\kenmyer. Vous pouvez attribuer un code confidentiel spécifique en utilisant le paramètre Pin, suivi du numéro à attribuer.
-------------------------- Exemple 3 ------------------------
Get-CsUser -OU "OU=Finance,DC=litwareinc,DC=com" | Set-CsClientPin
L'exemple 3 vous indique comment attribuer automatiquement de nouveaux codes confidentiels à tous les utilisateurs d'une unité d'organisation (OU) Active Directory donnée. Pour ce faire, le système utilise Get-CsUser avec le paramètre OU, afin de retourner une collection de tous les utilisateurs qui disposent de comptes dans l'unité d'organisation (OU) Finance. Cette collection est ensuite redirigée vers Set-CsClientPin, qui génère un nouveau code confidentiel pour chaque utilisateur de la collection.
-------------------------- Exemple 4 ------------------------
Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.IsPinSet -eq $False} | Set-CsClientPin
La commande présentée dans l'exemple 4 attribue un nouveau code confidentiel à tous les utilisateurs auxquels aucun code confidentiel n'a encore été attribué. Pour ce faire, le système utilise Get-CsUser pour retourner une collection de tous les utilisateurs qui ont été activés pour Lync Server 2010. Cette collection est ensuite redirigée vers les cmdlets Get-CsClientPin et Where-Object. Ces deux cmdlets sont utilisées pour sélectionner uniquement les utilisateurs pour lesquels la propriété IsPinSet a la valeur False. La collection obtenue, contenant uniquement les utilisateurs qui n'ont pas de code confidentiel, est alors redirigée vers Set-CsClientPin, qui génère automatiquement un code confidentiel pour chaque utilisateur de la collection.