Delegación del control administrativo de Microsoft Lync Server 2013

  • Artículo

 

Última modificación del tema: 2013-02-22

En Lync Server 2013, las tareas administrativas se deleguen a los usuarios mediante la nueva característica de control de acceso basado en roles (RBAC). Al instalar Lync Server, se crean varios roles RBAC para usted. Estos roles corresponden a los grupos de seguridad universal de los Servicios de dominio de Active Directory. Por ejemplo, el rol RBAC CsHelpDesk se corresponde con el grupo CsHelpDesk que se encuentra en el contenedor Users de Servicios de dominio de Active Directory. Además, cada rol RBAC está asociado a un conjunto de cmdlets de Windows PowerShell de Lync Server. Estos cmdlets representan las tareas que pueden realizar los usuarios a los que se les ha asignado el rol RBAC determinado. Por ejemplo, al rol CsHelpDesk se le han asignado los cmdlets Lock-CsClientPin y UnlockCsClientPin. Esto significa que los usuarios que tienen asignado el rol CsHelpDesk pueden bloquear y desbloquear números de PIN de usuario. Sin embargo, no se ha asignado el cmdlet de New-CsVoicePolicy al rol CsHelpDesk. Esto significa que los usuarios que tienen asignado el rol CsHelpDesk no pueden crear nuevas directivas de voz.

Ver información sobre los roles RBAC

Puede recuperar información básica sobre sus roles RBAC ejecutando el comando siguiente desde el Shell de administración de Lync Server:

Get-CsAdminRole

Tenga en cuenta que la identidad del rol RBAC (por ejemplo, CsVoiceAdministrator) tiene una asignación directa a un grupo de seguridad que se encuentra en el contenedor Usuarios de Servicios de dominio de Active Directory.

Para ver una lista de los cmdlets asignados a un rol, use un comando similar a este:

Get-CsAdminRole -Identity "CsHelpDesk" | Select-Object -ExpandProperty Cmdlets

Asignar un rol RBAC a un usuario

Para asignar un rol RBAC a un usuario, debe agregarlo al grupo de seguridad de Active Directory adecuado. Por ejemplo, para asignar el rol CsLocationAdministrator a un usuario, debe agregar ese usuario al grupo CsLocationAdministrator. Esto puede hacerse mediante el siguiente procedimiento:

Para asignar un usuario a un grupo de seguridad

  1. Con una cuenta que tenga permiso para modificar la pertenencia a un grupo de Active Directory, inicie sesión en un equipo donde se haya instalado Usuarios y equipos de Active Directory.

  2. Haga clic en Inicio, Todos los programas, Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.

  3. En Usuarios y equipos de Active Directory, expanda el nombre del dominio y haga clic en el contenedor Usuarios.

  4. Haga clic con el botón secundario en el grupo de seguridad CsLocationAdministrator y, a continuación, haga clic en Propiedades.

  5. En el cuadro de diálogo Propiedades , en la pestaña Miembros , haga clic en Agregar.

  6. En el cuadro de diálogo Seleccionar usuarios, equipos, contactos o grupos , escriba el nombre de usuario o el nombre para mostrar del usuario que se agregará al grupo (por ejemplo, Ken Myer) en el cuadro Escriba los nombres de objeto que desea seleccionar y, a continuación, haga clic en Aceptar.

  7. En el cuadro de diálogo Propiedades , haga clic en Aceptar.

Para comprobar que se ha asignado el rol RBAC, use el cmdlet Get-CsAdminRoleAssignment , pasando el cmdlet SamAccountName (nombre de inicio de sesión de Active Directory) del usuario. Por ejemplo, ejecute este comando desde el Shell de administración de Lync Server:

Get-CsAdminRoleAssignment  -Identity "kenmyer"