Partager via


Unlock-CsClientPin

 

Dernière rubrique modifiée : 2012-03-24

Permet à un administrateur de déverrouiller le code confidentiel d’un utilisateur spécifié.

Syntaxe

Unlock-CsClientPin -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Description détaillée

Lync Server 2010 permet aux utilisateurs de se connecter au système ou de prendre part à des conférences PSTN (réseau téléphonique commuté) par téléphone. Généralement, la connexion au système ou la participation à une conférence nécessite que l’utilisateur saisisse un nom d’utilisateur ou un mot de passe. Néanmoins, la saisie d’un nom d’utilisateur et d’un mot de passe peut constituer un problème si vous utilisez un téléphone qui ne comporte pas de clavier alphanumérique. De ce fait, Lync Server 2010 vous permet de fournir aux utilisateurs des codes confidentiels uniquement numériques ; à l’invite, les utilisateurs peuvent ainsi se connecter au système ou prendre part à une conférence en saisissant le code confidentiel à la place d’un nom d’utilisateur et d’un mot de passe.

Néanmoins, ceci est possible uniquement si le code confidentiel de l’utilisateur est déverrouillé. Si un code confidentiel a été verrouillé (parce qu’un utilisateur n’est pas parvenu à se connecter après maintes reprises ou parce qu’un administrateur a explicitement verrouillé le code confidentiel), l’utilisateur ne pourra pas accéder au système ou participer à une conférence via l’authentification par code confidentiel. (Il pourra toujours néanmoins utiliser une application comme Microsoft Lync 2010 pour se connecter au système en fournissant un nom d’utilisateur et un mot de passe.) Lorsqu’un code confidentiel est verrouillé, il n’existe qu’une seule manière de rétablir l’accès de l’utilisateur au système via l’authentification par code confidentiel : le code confidentiel doit être déverrouillé par un administrateur. Cette opération peut être exécutée avec la cmdlet Unlock-CsClientPin.

Notez que, par défaut, les exceptions du pare-feu pour SQL Server Express ne sont pas activées quand vous installez l’édition standard de Lync Server 2010. Cela signifie que vous ne pourrez pas exécuter Unlock-CsClientPin à partir d’une instance Windows PowerShell distante. En effet, votre commande ne pourra pas traverser le pare-feu et accéder à la base de données SQL Server Express. (Vous pouvez toutefois exécuter la cmdlet en local sur le serveur Standard Edition lui-même.) Pour exécuter Unlock-CsClientPin à distance sur un serveur Standard Edition, vous devrez activer manuellement les exceptions du pare-feu pour SQL Server Express.

Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Unlock-CsClientPin : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Unlock-CsClientPin"}

Paramètres

Paramètre Obligatoire Type Description

Identity

Obligatoire

Paramètre ID utilisateur

Identité du compte d’utilisateur pour lequel le code confidentiel doit être déverrouillé. Les identités utilisateur peuvent être spécifiées dans l’un des quatre formats suivants : 1) L’adresse SIP de l’utilisateur ; 2) Le nom d’utilisateur principal de l’utilisateur ; 3) Le nom de domaine et le nom d’ouverture de session de l’utilisateur, sous la forme domaine\ouverture de session (par exemple, litwareinc\kenmyer) ; et 4) Le nom complet Active Directory de l’utilisateur (par exemple, Ken Myer). Les identités utilisateur peuvent être référencées à l’aide d’un nom unique Active Directory.

En outre, vous pouvez recourir à l’astérisque (caractère générique *) si vous utilisez le nom complet comme identité utilisateur. Par exemple, l’identité « * Smith » renvoie tous les utilisateurs dont le nom complet se termine par la valeur de chaîne « Smith ».

Force

Facultatif

Paramètre de commutateur

Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande.

WhatIf

Facultatif

Paramètre de commutateur

Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement.

Confirm

Facultatif

Paramètre de commutateur

Vous demande confirmation avant d’exécuter la commande.

Types d’entrées

Valeur de chaîne ou objet Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Unlock-CsClientPin accepte une valeur de chaîne transmise via le pipeline représentant l’identité d’un compte d’utilisateur. La cmdlet accepte également la saisie de données transmises via le pipeline pour les objets utilisateur.

Types de retours

Unlock-CsClientPin ne retourne ni valeur ni objet. Au lieu de cela, la cmdlet configure une ou plusieurs instances de l’objet Microsoft.Rtc.Management.UserPinService.PinInfoDetails.

Exemple

-------------------------- Exemple 1 ------------------------

Unlock-CsClientPin -Identity "litwareinc\kenmyer"

Dans l’exemple 1, Unlock-CsClientPin permet de déverrouiller le code confidentiel de l’utilisateur kenmyer@litwareinc.com.

-------------------------- Exemple 2 ------------------------

Get-CsUser | Get-CsClientPinInfo | Where-Object {$_.IsLockedOut -eq $True} | Unlock-CsClientPin 

Dans l’exemple ci-dessus, la cmdlet Unlock-CsClientPin est utilisée pour déverrouiller tous les codes confidentiels actuellement verrouillés. Pour cela, Get-CsUser est préalablement utilisée pour retourner une collection de tous les utilisateurs qui ont été activés pour Lync Server 2010. Cette collection est ensuite redirigée vers la cmdlet Get-CsClientPinInfo. Cette dernière est utilisée conjointement avec la cmdlet Where-Object pour retourner uniquement les utilisateurs dont la propriété IsLockedOut est égale à (-eq) à True ($True).

La collection filtrée obtenue est ensuite redirigée vers la cmdlet Unlock-CsClientPin qui déverrouille le code confifdentile de chaque utilisateur dont le code a été précédemment verrouillé.