Partilhar via


Grant-CsOUPermission

 

Tópico modificado em: 2012-03-23

Concede ao Microsoft Lync Server 2010 direitos de gerenciamento em uma unidade organizacional (OU) do Active Directory.

Sintaxe

Grant-CsOUPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <String> [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]

Descrição Detalhada

Se você tiver bloqueado seu domínio do Active Directory (ou seja, se tiver desativado a herança de permissões), a preparação de domínio que ocorre quando o Lync Server 2010 é instalado não será capaz de adicionar os direitos necessários para gerenciar usuários, computadores, contatos, contatos de aplicativos e pessoas InetOrg (administradores de domínio ainda serão capazes de gerenciar esses objetos, mas ninguém mais, incluindo os membros do grupo RTCUniversalUserAdmins, terá direitos de gerenciamento). Nesse caso, é preciso usar o cmdlet Grant-CsOUPermission para dar as permissões necessárias ao grupos de segurança necessários. Isso deve ser feito contêiner a contêiner, de um em um.

Observe que este cmdlet só concede direitos a um conjunto de grupos de segurança predefinidos; o cmdlet não pode ser usado para conceder permissões a grupos de segurança arbitrários ou usuários individuais.

Os direitos concedidos com o cmdlet Grant-CsOUPermission podem ser removidos posteriormente com o cmdlet Revoke-CsOUPermission. Se esse cmdlet for executado, os grupos que inicialmente receberam os direitos de OU não terão mais esses direitos de gerenciamento do Lync Server para o contêiner do Active Directory especificado. Nesse caso, é preciso ser um administrador corporativo ou um administrador de domínio para gerenciar o Lync Server ou um de seus componentes.

Quem pode executar este cmdlet: Você deve ser um administrador de domínio para executar o cmdlet Grant-CsOUPermission localmente. Para retornar uma lista de todas as funções do RBAC (controle de acesso baseado na função) atribuídas a este cmdlet (incluindo eventuais funções personalizadas do RBAC que você mesmo tenha criado), execute o comando a seguir no prompt do Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsOUPermission"}

Parâmetros

Parâmetro Obrigatório Tipo Descrição

ObjectType

Obrigatório

Cadeia de caracteres

Tipo de objeto coberto por esses direitos. Os valores válidos são:

User

Computador

Contato

AppContact

InetOrgPerson

Para atribuir vários tipos de objetos no mesmo comando, separe os tipos de objeto usando vírgulas: -ObjectType "user","computer","contact".

OU

Obrigatório

Nome diferenciado do Active Directory

Nome diferenciado da OU onde os direitos serão concedidos. Por exemplo: -OU "ou=Redmond,dc=litwareinc,dc=com". Observe que só é possível conceder direitos a uma única OU por comando.

Domain

Opcional

Cadeia de caracteres

Nome do domínio no qual a OU está localizada. Se o parâmetro não for incluído, o cmdlet Grant-CsOUPermission irá procurar pela OU no domínio atual.

DomainController

Opcional

Cadeia de caracteres

Permite que administradores especifiquem o FQDN (nome de domínio totalmente qualificado) do controlador de domínio a ser usado na execução do Grant-CsOUPermission. Caso não seja especificado, o cmdlet usará o primeiro controlador de domínio disponível.

GlobalCatalog

Opcional

Cadeia de caracteres

FQDN de um servidor de catálogo global em seu domínio. Esse parâmetro não é necessário se Grant-CsOUPermission estiver sendo executado em um computador com uma conta em seu domínio.

Force

Opcional

Parâmetros de opção

Suprime a exibição de mensagens de erro não fatais que possam ocorrer na execução do comando.

Report

Opcional

Cadeia de caracteres

Permite especificar um caminho de arquivo para o arquivo de log criado quando o cmdlet é executado. Por exemplo: -Report "C:\Logs\OUPermissions.html"

WhatIf

Opcional

Parâmetros de opção

Descreve o que aconteceria se o comando fosse executado sem ser executado de fato.

Confirm

Opcional

Parâmetros de opção

Solicita confirmação antes da execução do comando.

Tipos de Entrada

Nenhuma. Grant-CsOUPermission não aceita entrada em pipeline.

Tipos de Retorno

Grant-CsOUPermission não retorna nenhum objeto ou valor.

Exemplo

-------------------------- Exemplo 1 ------------------------

Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user"

O comando mostrado no Exemplo 1 concede direitos de gerenciamento de usuários (-ObjectType "user") para a OU Redmond no domínio litwareinc.com.

-------------------------- Exemplo 2 ------------------------

Grant-CsOUPermission -OU "ou=Redmond,dc=litwareinc,dc=com" -ObjectType "user","contact","inetOrgPerson"

O Exemplo 2 concede direitos de gerenciamento para três objetos diferentes (user, contact, inetOrgPerson) na OU Redmond no domínio litwareinc.com.

-------------------------- Exemplo 3 ------------------------

$x = "ou=Redmond,dc=litwareinc,dc=com", "ou=Dublin,dc=litwareinc,dc=com", "ou=Tokyo,dc=litwareinc,dc=com"

foreach ($i in $x) {Grant-CsOUPermission -OU $i -ObjectType "user"}

No exemplo anterior, os direitos de gerenciamento de usuário são concedidos simultaneamente para três OUs diferentes: Redmond, Dublin e Tokyo. Para realizar essa tarefa, o primeiro comando do exemplo cria uma variável de matriz chamada $x; essa variável armazena os nomes diferenciados das três OUs do Active Directory nas quais os direitos serão concedidos. No segundo comando, um loop foreach é criado, seleciona cada OU armazenada na matriz e executa o cmdlet Grant-CsOUPermission nessa unidade organizacional. Por sua vez, esse comando concede direitos de gerenciamento de usuário para cada OU na matriz.

Consulte Também

Outros Recursos

Revoke-CsOUPermission
Test-CsOUPermission