Partager via


Revoke-CsClientCertificate

 

Dernière rubrique modifiée : 2012-03-27

Les certificats clients constituent un moyen d’authentifier les utilisateurs lorsqu’ils se connectent à Microsoft Lync Server 2010. Les certificats sont particulièrement utiles pour des téléphones et d’autres périphériques équipés de Microsoft Lync 2010 Phone Edition et sur lesquels il est difficile de saisir un nom d’utilisateur et/ou un mot de passe. La cmdlet Revoke-CsClientCertificate permet aux administrateurs de révoquer des certificats clients qui ont été émis pour un utilisateur.

Syntaxe

Revoke-CsClientCertificate -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Description détaillée

Les certificats clients permettent également aux utilisateurs d’être authentifiés par Lync Server 2010. Au lieu de fournir un nom d’utilisateur et un mot de passe, les utilisateurs fournissent au système un certificat X.509. (Ce certificat doit mentionner un nom d’objet ou un autre nom d’objet qui identifie l’utilisateur.) Pour être authentifiés, les utilisateurs ont uniquement besoin de saisir un code confidentiel. Il est généralement plus facile pour des utilisateurs de téléphones mobiles de saisir un code confidentiel plutôt qu’un nom d’utilisateur et/ou un mot de passe avec des caractères alphanumériques.

À l’aide de la cmdlet Revoke-CsClientCertificate, les administrateurs peuvent, à tout moment, révoquer un certificat client qui a été émis à un utilisateur. La cmdlet Revoke-CsClientCertificate supprime sur le serveur tous les certificats clients émis à l’utilisateur en question.

Revoke-CsClientCertificate ne supprime pas les certificats du périphérique client proprement dit, mais uniquement du serveur. Toutefois, cela suffit à empêcher un client d’utiliser des certificats à des fins d’authentification : si un certificat est introuvable sur le serveur, la demande d’authentification sera rejetée.

Notez que, par défaut, les exceptions du pare-feu pour SQL Server Express ne sont pas activées quand vous installez l’édition standard de Lync Server 2010. Cela signifie également que vous ne pourrez pas exécuter Revoke-CsClientCertificate à partir d’une instance Windows PowerShell distante. En effet, votre commande ne pourra pas traverser le pare-feu et accéder à la base de données SQL Server Express. (Vous pouvez toutefois exécuter la cmdlet en local sur le serveur Standard Edition lui-même.) Si vous utilisez le serveur Standard Edition et devez exécuter Revoke-CsClientCertificate à distance, vous devez activer manuellement les exceptions du pare-feu pour SQL Server Express.

Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Revoke-CsClientCertificate : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Revoke-CsClientCertificate"}

Paramètres

Paramètre Obligatoire Type Description

Identity

Obligatoire

Identité utilisateur

Indique l’identité du compte d’utilisateur pour lequel des certificats doivent être révoqués. Les identités utilisateur peuvent être spécifiées dans l’un des quatre formats suivants : 1) L’adresse SIP (Session Initiation Protocol) de l’utilisateur ; 2) Le nom d’utilisateur principal de l’utilisateur ; 3) Le nom de domaine et le nom d’ouverture de session de l’utilisateur, sous la forme domaine\ouverture de session (par exemple, litwareinc\kenmyer) ; et 4) Le nom complet Active Directory de l’utilisateur (par exemple, Ken Myer). Les identités utilisateur peuvent être référencées à l’aide d’un nom unique Active Directory.

Force

Facultatif

Paramètre de commutateur

Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande.

WhatIf

Facultatif

Paramètre de commutateur

Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement.

Confirm

Facultatif

Paramètre de commutateur

Vous demande confirmation avant d’exécuter la commande.

Types d’entrées

Valeur de chaîne ou objet Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Revoke-CsClientCertificate accepte la saisie de données transmises via le pipeline de valeurs de chaîne qui représentent l’identité d’un compte d’utilisateur. La cmdlet accepte également la saisie de données transmises via le pipeline pour les objets utilisateur.

Types de retours

Aucun. Au lieu de cela, Revoke-CsClientCertificate révoque des instances de l’objet Microsoft.Rtc.Management.UserPinService.CertInfoDetails.

Exemple

-------------------------- Exemple 1 ------------------------

Revoke-CsClientCertificate -Identity "Ken Myer"

La commande présentée dans l’exemple 1 révoque tous les certificats clients actuellement attribués à l’utilisateur Ken Myer et ce, en appelant la cmdlet Revoke-CsClientCertificate suivie de la valeur Identity de l’utilisateur dont les certificats sont à révoquer.

-------------------------- Exemple 2 ------------------------

Get-CsUser | Revoke-CsClientCertificate

L’exemple 2 supprime tous les certificats clients qui ont été émis dans votre organisation. Pour cela, la cmdlet Get-CsUser est appelée pour retourner une collection de tous les utilisateurs dans votre organisation qui disposent de Lync Server. Cette collection est ensuite redirigée vers la cmdlet Revoke-CsClientCertificate qui supprime les certificats pour chaque utilisateur de cette collection.

Voir aussi

Autres ressources

Get-CsClientCertificate