Grant-CsClientPolicy
Letztes Änderungsdatum des Themas: 2012-03-23
Weist einem Benutzer oder einer Benutzergruppe eine Clientrichtlinie zu. Clientrichtlinien dienen u. a. zum Bestimmen der Funktionen von Microsoft Lync 2010, die Benutzern zur Verfügung gestellt werden. Sie können beispielsweise einigen Benutzern die Berechtigung zum Übertragen von Dateien erteilen, während sie anderen diese Berechtigung verweigern.
Syntax
Grant-CsClientPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
In Lync Server 2010 ersetzen Clientrichtlinien die Gruppenrichtlinieneinstellungen, die in früheren Versionen des Produkts verwendet wurden. In Microsoft Office Communicator 2007 und Microsoft Office Communicator 2007 R2 dienten Gruppenrichtlinien zum Festlegen, welche Aufgaben Benutzer mit Communicator und anderen Clients ausführen konnten. Es gab beispielsweise Gruppenrichtlinieneinstellungen, die festlegten, ob Benutzer eine Aufzeichnung ihrer Sofortnachrichtensitzungen speichern, Informationen aus Microsoft Outlook in ihre Anwesenheitsinformationen integrieren und Emoticons oder formatierten Text in Sofortnachrichten einfügen konnten oder nicht.
Doch obwohl Gruppenrichtlinien sehr nützlich sind, weist diese Technologie bei Verwendung mit Lync Server 2010 einige Einschränkungen auf. Gruppenrichtlinien wurden zum einen für eine domänen- oder OU-basierte Nutzung konzipiert, sodass sie nur schwer einer gezielten Benutzergruppe zugewiesen werden können (z. B. allen Benutzern in einer bestimmten Abteilung oder mit einer bestimmten Position). Zum anderen gelten Gruppenrichtlinien nur für Benutzer, die sich bei der Domäne und über einen Computer anmelden. Gruppenrichtlinien gelten nicht für Benutzer, die auf Lync Server 2010 über das Internet oder ein Mobiltelefon zugreifen. Dies bedeutet, dass demselben Benutzer, abhängig davon, mit welchem Gerät und wo er sich anmeldet, eine unterschiedliche Umgebung angezeigt werden kann.
Um diese Inkonsistenzen zu beseitigen, werden in Lync Server 2010 anstelle von Gruppenrichtlinien Clientverwaltungsrichtlinien verwendet. Clientrichtlinien gelten, sobald ein Benutzer auf das System zugreift, und zwar unabhängig davon, wo oder mit welchem Gerät die Anmeldung erfolgt. Zusätzlich können Clientrichtlinien, wie andere Lync Server 2010-Richtlinien, problemlos auf ausgewählte Benutzergruppen angewendet werden. Sie können sogar benutzerdefinierte Richtlinien erstellen, die einzelnen Benutzern zugewiesen werden.
Clientrichtlinien können auf globaler Ebene, auf Standortebene und für individuelle Benutzer konfiguriert werden. Um eine benutzerbasierte Richtlinie zuzuweisen, müssen Sie das Cmdlet Grant-CsClientPolicy verwenden.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig dürfen Mitglieder der folgenden Gruppen das Cmdlet Grant-CsClientPolicy lokal ausführen: RTCUniversalUserAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsClientPolicy"}
Parameter
Parameter | Erforderlich | Typ | Beschreibung |
---|---|---|---|
Identity |
Erforderlich |
XdsIdentity |
Gibt den Identitätswert des Benutzerkontos an, dem die Richtlinie zugewiesen werden soll. Benutzeridentitäten können in den folgenden vier Formaten angegeben werden: als 1) SIP-Adresse des Benutzers, 2) Benutzerprinzipalname (User Principal Name, UPN) des Benutzers, 3) Domänen- und Anmeldename des Benutzers (mit dem Format "Domäne\Anmeldename", z. B. "litwareinc\kenmyer") und 4) Active Directory-Anzeigename des Benutzers (z. B. "Ken Myer"). Benutzeridentitäten können auch über den Active Directory-DN (Distinguished Name) des Benutzers referenziert werden. Ferner können Sie das Sternchen (*) als Platzhalterzeichen verwenden, wenn Sie den Anzeigenamen als Benutzeridentität verwenden. Der Identitätswert "* Smith" gibt beispielsweise alle Benutzer zurück, deren Anzeigename auf den Zeichenfolgenwert " Smith" endet. |
PolicyName |
Erforderlich |
Zeichenfolge |
Name der Richtlinie, die zugewiesen werden soll. Der Parameter "PolicyName" ist der Identitätswert der Richtlinie ohne den Gültigkeitsbereich der Richtlinie ("tag:"). Bei einer Richtlinie mit dem Identitätswert "tag:Redmond" weist beispielsweise der Parameter "PolicyName" den Wert "Redmond" auf, und eine Richtlinie mit dem Identitätswert "tag:RedmondConferencingPolicy" weist einen "PolicyName" mit dem Wert "RedmondConferencingPolicy" auf. Wenn für "PolicyName" ein Nullwert festgelegt ist, hebt der Befehl die Zuweisung für alle benutzerbasierten Richtlinien auf, die dem Benutzer zugewiesen sind. Beispiel: Grant-CsClientPolicy –Identity "Ken Myer" –PolicyName $Null |
DomainController |
Optional |
Zeichenfolge |
Ermöglicht das Angeben eines Domänencontrollers, mit dem beim Zuweisen der Richtlinie eine Verbindung hergestellt werden soll. Wenn dieser Parameter nicht angegeben wird, verwendet das Cmdlet den ersten verfügbaren Domänencontroller. |
PassThru |
Optional |
Switch-Parameter |
Falls angegeben, leitet das Cmdlet Benutzerobjekte über Windows PowerShell weiter. Grant-CsClientPolicy leitet standardmäßig keine Objekte weiter. |
WhatIf |
Optional |
Switch-Parameter |
Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. |
Confirm |
Optional |
Switch-Parameter |
Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf. |
Eingabetypen
Zeichenfolgenwert oder Microsoft.Rtc.Management.ADConnect.Schema.ADUser-Objekt. Grant-CsClientPolicy akzeptiert eine weitergeleitete Eingabe von Zeichenfolgenwerten, die den Identitätswert eines Benutzerkontos repräsentieren. Das Cmdlet akzeptiert auch eine weitergeleitete Eingabe von Benutzerobjekten.
Rückgabetypen
Grant-CsClientPolicy gibt standardmäßig keine Objekte oder Werte zurück. Wenn Sie jedoch den Parameter "PassThru" einschließen, gibt das Cmdlet Instanzen des Objekts "Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact" zurück.
Beispiel
-------------------------- Beispiel 1 --------------------------
Grant-CsClientPolicy -Identity "Ken Myer" -PolicyName SalesPolicy
Im vorstehenden Beispiel wird die Clientrichtlinie "SalesPolicy" dem Benutzer mit dem Identitätswert "Ken Myer" zugewiesen.
-------------------------- Beispiel 2 --------------------------
Get-CsUser -LDAPFilter "Department=Sales" | Grant-CsClientPolicy -PolicyName SalesPolicy
In Beispiel 2 werden alle Benutzer, die zur Abteilung "Sales" gehören, der Clientrichtlinie "SalesPolicy" zugewiesen. Der Befehl ruft zunächst Get-CsUser und den Parameter "LDAPFilter" auf, um eine Auflistung aller Benutzer der Abteilung "Sales" zurückzugeben. Diese Auflistung wird dann an das Cmdlet Grant-CsClientPolicy weitergeleitet, das jedem Benutzer in der Auflistung die Richtlinie "SalesPolicy" zuweist.
-------------------------- Beispiel 3 --------------------------
Get-CsUser -LDAPFilter "(&(Title=Accountant)(l=Redmond))" | Grant-CsClientPolicy -PolicyName RedmondAccountingPolicy
In Beispiel 3 wird die Clientrichtlinie "RedmondAccountingPolicy" allen Benutzern zugewiesen, die die folgenden zwei Kriterien erfüllen: 1) Der Benutzer muss die Position "Accountant" haben und 2) in Redmond arbeiten. Hierzu verwendet der Befehl zunächst Get-CsUser und den Parameter "LdapFilter", um eine Auflistung aller Benutzer zurückzugeben, die in "Redmond" arbeiten und die Position "Accountant" haben. Der Filterwert "(&(Title=Accountant)(l=Redmond))" beschränkt die zurückgegebenen Daten auf die Benutzer, die die Position "Accountant" (Title=Accountant) haben und (&) in "Redmond" (l=Redmond) arbeiten. (Bei "l" handelt es sich um den Kleinbuchstaben "L" und steht für "locality", d. h. den Ort des Benutzers.)
Die zurückgegebene Auflistung wird dann an das Cmdlet Grant-CsClientPolicy weitergeleitet, das jedem Benutzer in der Auflistung die Richtlinie "RedmondAccountingPolicy" zuweist.
-------------------------- Beispiel 4 --------------------------
Get-CsUser -LDAPFilter "(|(Title=Accountant)(Title=Senior Accountant))" | Grant-CsClientPolicy -PolicyName AccountingPolicy
Mit dem vorstehenden Befehl wird allen Benutzern, die eine der zwei Kriterien erfüllen, die Richtlinie "AccountingPolicy" zugewiesen: Der Benutzer hat entweder die Position "Accountant" oder "Senior Accountant". Hierzu werden Get-CsUser und der Parameter "LdapFilter" verwendet, um eine Auflistung von Benutzern mit der Position "Accountant" oder "Senior Accountant" zurückzugeben. Der Filterwert "(|(Title=Accountant)(Title=Senior Accountant))" beschränkt die zurückgegebenen Daten auf die Benutzer mit der Position "Accountant" (Title=Accountant) oder (|) Benutzer mit der Position "Senior Accountant" (Title=Senior Accountant). Diese gefilterte Auflistung wird dann an das Cmdlet Grant-CsClientPolicy weitergeleitet, das jedem Benutzer in der Auflistung die Clientrichtlinie "AccountingPolicy" zuweist.
-------------------------- Beispiel 5 --------------------------
Get-CsUser -Filter {RegistrarPool -eq "atl-cs-001.litwareinc.com"} | Grant-CsClientPolicy -PolicyName AtlantaBranchPolicy
In Beispiel 5 wird allen Benutzern mit Konten im Registrierungspool "atl-cs-001.litwareinc.com" die Clientrichtlinie "AtlantaBranchPolicy" zugewiesen. Hierzu wird zunächst Get-CsUser aufgerufen, um die entsprechenden Benutzerkonten zurückzugeben. Der Parameter "Filter" und der Filterwert "{RegistrarPool -eq "atl-cs-001.litwareinc.com"}" stellen sicher, dass nur die Benutzerkonten im Registrierungspool "atl-cs-001.litwareinc.com" zurückgegeben werden. Diese Auflistung wird dann an das Cmdlet Grant-CsClientPolicy weitergeleitet, das jedem Benutzer die Clientrichtlinie "AtlantaBranchPolicy" zuweist.
Siehe auch
Weitere Ressourcen
Get-CsClientPolicy
New-CsClientPolicy
Remove-CsClientPolicy
Set-CsClientPolicy