Partilhar via

  • Artigo

Concedendo permissões de unidade organizacional

 

Tópico modificado em: 2012-01-17

Se você bloqueou seu domínio Active Directory (ou seja, se desabilitou a herança de permissões), a preparação do domínio que acontece quando o Lync Server 2010 é instalado não poderá adicionar os direitos necessários para gerenciar usuários, computadores, contatos, contatos de aplicativos e pessoas InetOrg (administradores de domínio ainda poderão gerenciar estes objetos, mas ninguém mais, incluindo membros do grupo RTCUniversalUserAdmins, terá direitos de gerenciamento). Neste caso, será necessário usar o cmdlet Grant-CsOUPermission para dar aos grupos de segurança necessários os direitos requeridos. Isso deve ser feito contêiner a contêiner, um por um.

Você pode usar o cmdlet Grant-CsOuPermission para conceder permissões a objetos em unidades organizacionais especificadas para que os membros dos grupos universais RTC criados pela preparação da floresta possam acessá-los sem serem membros do grupo Administradores de Domínio. As permissões adicionadas à unidade organizacional especificada são as mesmas permissões que o cmdlet Enable-CsAdDomain adiciona aos contêineres de computadores e usuários durante a preparação do domínio.

Use o cmdlet Test-CsOuPermission para verificar as permissões configuradas usando o cmdlet Grant-CsOuPermission.

Você pode usar o cmdlet Revoke-CsOuPermission para remover permissões concedidas usando o cmdlet Grant-CsOuPermission.

Para conceder permissões de UO

  1. Faça logon em um computador executando o Lync Server 2010 no domínio em que deseja conceder permissões de UO. Use uma conta que seja membro do grupo Administradores de Domínio ou do grupo Administradores de Empresa se a UO estiver em um domínio filho diferente.

  2. Inicie o Shell de Gerenciamento do Lync Server: clique em Iniciar, em Todos os Programas, em Microsoft Lync Server 2010 e em Shell de Gerenciamento do Lync Server.

  3. Execute:

    Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU> [-Domain <Domain FQDN>]

    Se o parâmetro Domain não for especificado, o valor padrão será o domínio local.

Para verificar permissões de UO

  1. Faça logon em um computador executando o Lync Server 2010 no domínio em que deseja verificar permissões de UO concedidas usando o cmdlet Grant-CsOuPermission. Use uma conta que seja membro do grupo Administradores de Domínio ou do grupo Administradores de Empresa se a UO estiver em um domínio filho diferente.

  2. Inicie o Shell de Gerenciamento do Lync Server: clique em Iniciar, em Todos os Programas, em Microsoft Lync Server 2010 e em Shell de Gerenciamento do Lync Server.

  3. Execute:

    Test-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU> [-Domain <Domain FQDN>]

    Se o parâmetro Domain não for especificado, o valor padrão será o domínio local.

Para revogar permissões de OU

  1. Faça logon em um computador executando o Lync Server 2010 no domínio em que deseja revogar permissões de UO que foram concedidas pelo cmdlet Grant-CsOuPermission. Use uma conta que seja membro do grupo Administradores de Domínio ou do grupo Administradores de Empresa se a UO estiver em um domínio filho diferente.

  2. Inicie o Shell de Gerenciamento do Lync Server: clique em Iniciar, em Todos os Programas, em Microsoft Lync Server 2010 e em Shell de Gerenciamento do Lync Server.

  3. Execute:

    Revoke-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU> [-Domain <Domain FQDN>]

    Se o parâmetro Domain não for especificado, o valor padrão será o domínio local.