Revoke-CsOUPermission
Dernière rubrique modifiée : 2012-03-26
Révoque les autorisations de gestion Microsoft Lync Server 2010 qui ont été accordées sur une unité organisationnelle Active Directory.
Syntaxe
Revoke-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Description détaillée
Si vous avez verrouillé votre domaine Active Directory (c’est-à-dire, si vous avez désactivé l’héritage des autorisations), la préparation du domaine qui a lieu lorsque vous installez Lync Server 2010 ne pourra pas ajouter les autorisations requises pour gérer les utilisateurs, ordinateurs, contacts, contacts d’applications et personnes InetOrg. (Les administrateurs d’entreprise et de domaine pourront quand même gérer ces objets, mais personne d’autre, y compris les membres du groupe RTCUniversalServerAdmins ne le pourra.) Dans ce cas, vous devrez utiliser la cmdlet Grant-CsOUPermission pour accorder aux groupes de sécurité les autorisations requises. Cette opération s’effectue individuellement pour chaque conteneur Active Directory comprenant des comptes d’utilisateurs Lync Server 2010.
Les autorisations accordées par Grant-CsOUPermission peuvent par la suite être supprimées à l’aide de Revoke-CsOUPermission. Si vous exécutez Revoke-CsOUPermission sur une unité d’organisation, vous devez être administrateur d’entreprise ou de domaine pour pouvoir gérer les utilisateurs Lync Server présents dans cette unité.
Personnes autorisées à exécuter cette cmdlet : Vous devez être administrateur de domaine pour pouvoir exécuter localement la cmdlet Revoke-CsOUPermission. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsOUPermission"}
Paramètres
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
ObjectType |
Obligatoire |
Chaîne |
Type d’objet couvert par ces autorisations. Les valeurs valides sont les suivantes : User Computer Contact AppContact InetOrgPerson Pour révoquer les autorisations sur plusieurs types d’objets dans la même commande, séparez les types d’objets par une virgule : -ObjectType "user","computer","contact". |
OU |
Obligatoire |
Nom unique Active Directory |
Nom unique de l’unité organisationnelle dans laquelle les autorisations doivent être retirées. Par exemple : -OU "ou=Redmond,dc=litwareinc,dc=com". Vous ne pouvez retirer des autorisations que d’une seule unité organisationnelle par commande. |
Domain |
Facultatif |
Chaîne |
Nom du domaine dans lequel se trouve l’unité organisationnelle. Si ce paramètre n’est pas inclus, Revoke-CsOUPermission recherchera l’unité organisationnelle dans le domaine actuel. |
DomainController |
Facultatif |
Chaîne |
Permet aux administrateurs de spécifier le nom de domaine complet du contrôleur de domaine à utiliser lors de l’exécution de Revoke-CsOUPermission. Si ce paramètre n’est pas spécifié, la cmdlet utilisera le premier contrôleur de domaine disponible. |
GlobalCatalog |
Facultatif |
Chaîne |
Nom de domaine complet d’un serveur de catalogue global dans votre domaine. Ce paramètre n’est pas obligatoire si vous exécutez Revoke-CsOUPermission sur un ordinateur disposant d’un compte dans votre domaine. |
Force |
Facultatif |
Paramètre de commutateur |
Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
Report |
Facultatif |
Chaîne |
Permet de spécifier un chemin d’accès au fichier journal créé lors de l’exécution de la cmdlet. Par exemple : -Report "C:\Logs\OUPermissions.html". |
WhatIf |
Paramètre de commutateur |
Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
|
Confirm |
Facultatif |
Paramètre de commutateur |
Vous demande confirmation avant d’exécuter la commande. |
Types d’entrées
Aucun. Revoke-CsOUPermission n’accepte pas la saisie de données transmises via le pipeline.
Types de retours
Revoke-CsOUPermission ne retourne ni objet ni valeur.
Exemple
-------------------------- Exemple 1 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"
La commande présentée dans l’exemple 1 révoque des autorisations de gestion des utilisateurs (-ObjectType "user") pour l’unité organisationnelle Redmond du domaine litwareinc.com.
-------------------------- Exemple 2 ------------------------
Revoke-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"
Dans l’exemple 2, trois différentes autorisations de gestion (objets user, contact, inetOrgPerson) sont retirées de l’unité organisationnelle Redmond du domaine litwareinc.com.