• Artikel

Grant-CsClientPolicy

 

Letztes Änderungsdatum des Themas: 2012-03-23

Weist einem Benutzer oder einer Benutzergruppe eine Clientrichtlinie zu. Clientrichtlinien dienen u. a. zum Bestimmen der Funktionen von Microsoft Lync 2010, die Benutzern zur Verfügung gestellt werden. Sie können beispielsweise einigen Benutzern die Berechtigung zum Übertragen von Dateien erteilen, während sie anderen diese Berechtigung verweigern.

Syntax

Grant-CsClientPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Detaillierte Beschreibung

In Lync Server 2010 ersetzen Clientrichtlinien die Gruppenrichtlinieneinstellungen, die in früheren Versionen des Produkts verwendet wurden. In Microsoft Office Communicator 2007 und Microsoft Office Communicator 2007 R2 dienten Gruppenrichtlinien zum Festlegen, welche Aufgaben Benutzer mit Communicator und anderen Clients ausführen konnten. Es gab beispielsweise Gruppenrichtlinieneinstellungen, die festlegten, ob Benutzer eine Aufzeichnung ihrer Sofortnachrichtensitzungen speichern, Informationen aus Microsoft Outlook in ihre Anwesenheitsinformationen integrieren und Emoticons oder formatierten Text in Sofortnachrichten einfügen konnten oder nicht.

Doch obwohl Gruppenrichtlinien sehr nützlich sind, weist diese Technologie bei Verwendung mit Lync Server 2010 einige Einschränkungen auf. Gruppenrichtlinien wurden zum einen für eine domänen- oder OU-basierte Nutzung konzipiert, sodass sie nur schwer einer gezielten Benutzergruppe zugewiesen werden können (z. B. allen Benutzern in einer bestimmten Abteilung oder mit einer bestimmten Position). Zum anderen gelten Gruppenrichtlinien nur für Benutzer, die sich bei der Domäne und über einen Computer anmelden. Gruppenrichtlinien gelten nicht für Benutzer, die auf Lync Server 2010 über das Internet oder ein Mobiltelefon zugreifen. Dies bedeutet, dass demselben Benutzer, abhängig davon, mit welchem Gerät und wo er sich anmeldet, eine unterschiedliche Umgebung angezeigt werden kann.

Um diese Inkonsistenzen zu beseitigen, werden in Lync Server 2010 anstelle von Gruppenrichtlinien Clientverwaltungsrichtlinien verwendet. Clientrichtlinien gelten, sobald ein Benutzer auf das System zugreift, und zwar unabhängig davon, wo oder mit welchem Gerät die Anmeldung erfolgt. Zusätzlich können Clientrichtlinien, wie andere Lync Server 2010-Richtlinien, problemlos auf ausgewählte Benutzergruppen angewendet werden. Sie können sogar benutzerdefinierte Richtlinien erstellen, die einzelnen Benutzern zugewiesen werden.

Clientrichtlinien können auf globaler Ebene, auf Standortebene und für individuelle Benutzer konfiguriert werden. Um eine benutzerbasierte Richtlinie zuzuweisen, müssen Sie das Cmdlet Grant-CsClientPolicy verwenden.

Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig dürfen Mitglieder der folgenden Gruppen das Cmdlet Grant-CsClientPolicy lokal ausführen: RTCUniversalUserAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsClientPolicy"}

Parameter

Parameter Erforderlich Typ Beschreibung

Identity

Erforderlich

XdsIdentity

Gibt den Identitätswert des Benutzerkontos an, dem die Richtlinie zugewiesen werden soll. Benutzeridentitäten können in den folgenden vier Formaten angegeben werden: als 1) SIP-Adresse des Benutzers, 2) Benutzerprinzipalname (User Principal Name, UPN) des Benutzers, 3) Domänen- und Anmeldename des Benutzers (mit dem Format "Domäne\Anmeldename", z. B. "litwareinc\kenmyer") und 4) Active Directory-Anzeigename des Benutzers (z. B. "Ken Myer"). Benutzeridentitäten können auch über den Active Directory-DN (Distinguished Name) des Benutzers referenziert werden.

Ferner können Sie das Sternchen (*) als Platzhalterzeichen verwenden, wenn Sie den Anzeigenamen als Benutzeridentität verwenden. Der Identitätswert "* Smith" gibt beispielsweise alle Benutzer zurück, deren Anzeigename auf den Zeichenfolgenwert " Smith" endet.

PolicyName

Erforderlich

Zeichenfolge

Name der Richtlinie, die zugewiesen werden soll. Der Parameter "PolicyName" ist der Identitätswert der Richtlinie ohne den Gültigkeitsbereich der Richtlinie ("tag:"). Bei einer Richtlinie mit dem Identitätswert "tag:Redmond" weist beispielsweise der Parameter "PolicyName" den Wert "Redmond" auf, und eine Richtlinie mit dem Identitätswert "tag:RedmondConferencingPolicy" weist einen "PolicyName" mit dem Wert "RedmondConferencingPolicy" auf.

Wenn für "PolicyName" ein Nullwert festgelegt ist, hebt der Befehl die Zuweisung für alle benutzerbasierten Richtlinien auf, die dem Benutzer zugewiesen sind. Beispiel:

Grant-CsClientPolicy –Identity "Ken Myer" –PolicyName $Null

DomainController

Optional

Zeichenfolge

Ermöglicht das Angeben eines Domänencontrollers, mit dem beim Zuweisen der Richtlinie eine Verbindung hergestellt werden soll. Wenn dieser Parameter nicht angegeben wird, verwendet das Cmdlet den ersten verfügbaren Domänencontroller.

PassThru

Optional

Switch-Parameter

Falls angegeben, leitet das Cmdlet Benutzerobjekte über Windows PowerShell weiter. Grant-CsClientPolicy leitet standardmäßig keine Objekte weiter.

WhatIf

Optional

Switch-Parameter

Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen.

Confirm

Optional

Switch-Parameter

Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf.

Eingabetypen

Zeichenfolgenwert oder Microsoft.Rtc.Management.ADConnect.Schema.ADUser-Objekt. Grant-CsClientPolicy akzeptiert eine weitergeleitete Eingabe von Zeichenfolgenwerten, die den Identitätswert eines Benutzerkontos repräsentieren. Das Cmdlet akzeptiert auch eine weitergeleitete Eingabe von Benutzerobjekten.

Rückgabetypen

Grant-CsClientPolicy gibt standardmäßig keine Objekte oder Werte zurück. Wenn Sie jedoch den Parameter "PassThru" einschließen, gibt das Cmdlet Instanzen des Objekts "Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact" zurück.

Beispiel

-------------------------- Beispiel 1 --------------------------

Grant-CsClientPolicy -Identity "Ken Myer" -PolicyName SalesPolicy

Im vorstehenden Beispiel wird die Clientrichtlinie "SalesPolicy" dem Benutzer mit dem Identitätswert "Ken Myer" zugewiesen.

-------------------------- Beispiel 2 --------------------------

Get-CsUser -LDAPFilter "Department=Sales" | Grant-CsClientPolicy -PolicyName SalesPolicy

In Beispiel 2 werden alle Benutzer, die zur Abteilung "Sales" gehören, der Clientrichtlinie "SalesPolicy" zugewiesen. Der Befehl ruft zunächst Get-CsUser und den Parameter "LDAPFilter" auf, um eine Auflistung aller Benutzer der Abteilung "Sales" zurückzugeben. Diese Auflistung wird dann an das Cmdlet Grant-CsClientPolicy weitergeleitet, das jedem Benutzer in der Auflistung die Richtlinie "SalesPolicy" zuweist.

-------------------------- Beispiel 3 --------------------------

Get-CsUser -LDAPFilter "(&(Title=Accountant)(l=Redmond))" | Grant-CsClientPolicy -PolicyName RedmondAccountingPolicy

In Beispiel 3 wird die Clientrichtlinie "RedmondAccountingPolicy" allen Benutzern zugewiesen, die die folgenden zwei Kriterien erfüllen: 1) Der Benutzer muss die Position "Accountant" haben und 2) in Redmond arbeiten. Hierzu verwendet der Befehl zunächst Get-CsUser und den Parameter "LdapFilter", um eine Auflistung aller Benutzer zurückzugeben, die in "Redmond" arbeiten und die Position "Accountant" haben. Der Filterwert "(&(Title=Accountant)(l=Redmond))" beschränkt die zurückgegebenen Daten auf die Benutzer, die die Position "Accountant" (Title=Accountant) haben und (&) in "Redmond" (l=Redmond) arbeiten. (Bei "l" handelt es sich um den Kleinbuchstaben "L" und steht für "locality", d. h. den Ort des Benutzers.)

Die zurückgegebene Auflistung wird dann an das Cmdlet Grant-CsClientPolicy weitergeleitet, das jedem Benutzer in der Auflistung die Richtlinie "RedmondAccountingPolicy" zuweist.

-------------------------- Beispiel 4 --------------------------

Get-CsUser -LDAPFilter "(|(Title=Accountant)(Title=Senior Accountant))" | Grant-CsClientPolicy -PolicyName AccountingPolicy

Mit dem vorstehenden Befehl wird allen Benutzern, die eine der zwei Kriterien erfüllen, die Richtlinie "AccountingPolicy" zugewiesen: Der Benutzer hat entweder die Position "Accountant" oder "Senior Accountant". Hierzu werden Get-CsUser und der Parameter "LdapFilter" verwendet, um eine Auflistung von Benutzern mit der Position "Accountant" oder "Senior Accountant" zurückzugeben. Der Filterwert "(|(Title=Accountant)(Title=Senior Accountant))" beschränkt die zurückgegebenen Daten auf die Benutzer mit der Position "Accountant" (Title=Accountant) oder (|) Benutzer mit der Position "Senior Accountant" (Title=Senior Accountant). Diese gefilterte Auflistung wird dann an das Cmdlet Grant-CsClientPolicy weitergeleitet, das jedem Benutzer in der Auflistung die Clientrichtlinie "AccountingPolicy" zuweist.

-------------------------- Beispiel 5 --------------------------

Get-CsUser -Filter {RegistrarPool -eq "atl-cs-001.litwareinc.com"} | Grant-CsClientPolicy -PolicyName AtlantaBranchPolicy

In Beispiel 5 wird allen Benutzern mit Konten im Registrierungspool "atl-cs-001.litwareinc.com" die Clientrichtlinie "AtlantaBranchPolicy" zugewiesen. Hierzu wird zunächst Get-CsUser aufgerufen, um die entsprechenden Benutzerkonten zurückzugeben. Der Parameter "Filter" und der Filterwert "{RegistrarPool -eq "atl-cs-001.litwareinc.com"}" stellen sicher, dass nur die Benutzerkonten im Registrierungspool "atl-cs-001.litwareinc.com" zurückgegeben werden. Diese Auflistung wird dann an das Cmdlet Grant-CsClientPolicy weitergeleitet, das jedem Benutzer die Clientrichtlinie "AtlantaBranchPolicy" zuweist.