Condividi tramite

  • Articolo

Get-CsKerberosAccountAssignment

 

Ultima modifica dell'argomento: 2012-03-23

Restituisce informazioni sulle assegnazioni dell'account Kerberos configurate per l'utilizzo nell'organizzazione.

Sintassi

Get-CsKerberosAccountAssignment [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]

Get-CsKerberosAccountAssignment [-Filter <String>] [-LocalStore <SwitchParameter>]

Descrizione dettagliata

In Microsoft Office Communications Server 2007 e Microsoft Office Communications Server 2007 R2, IIS veniva eseguito con un account utente standard. Ciò poteva causare problemi: se la password scadeva era possibile perdere il servizi Web e il problema era spesso difficile da diagnosticare. Per evitare il problema della scadenza delle password, Microsoft Lync Server 2010 consente di creare un account computer (per un computer che in effetti non esiste) da utilizzare come entità di autenticazione per tutti i computer in un sito che eseguono IIS. Poiché questi account utilizzano il protocollo di autenticazione Kerberos, vengono denominati account Kerberos e il nuovo processo di autenticazione è noto come autenticazione Web Kerberos. In questo modo è possibile gestire tutti i server IIS utilizzando un singolo account.

Per eseguire i server con questa nuova entità di autenticazione, è necessario per prima cosa creare un account computer utilizzando il cmdlet New-CsKerberosAccount; questo account viene quindi assegnato a uno o più siti. Una volta effettuata l'assegnazione, l'associazione tra l'account e il sito Lync Server 2010 viene abilitata con l'esecuzione del cmdlet Enable-CsTopology. Tra le altre cose, questo cmdlet crea il nome dell'entità servizio (SPN) in Servizi di dominio Active Directory. I nomi SPN offrono alle applicazioni client un mezzo per individuare un particolare servizio.

Il cmdlet Get-CsKerberosAccountAssignment restituisce informazioni sulle assegnazioni dell'account Kerberos attualmente in uso nella propria organizzazione.

Utenti che possono eseguire questo cmdlet: per impostazione predefinita, i membri dei gruppi riportati di seguito sono autorizzati ad eseguire il cmdlet Get-CsKerberosAccountAssignment in locale: RTCUniversalUserAdmins, RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control, controllo dell'accesso basato sui ruoli) a cui è stato assegnato questo cmdlet (compresi eventuali ruoli RBAC personalizzati creati autonomamente), eseguire il cmdlet riportato di seguito dal prompt di Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsKerberosAccountAssignment"}

Parametri

Parametro Obbligatorio Tipo Descrizione

Identity

Facoltativo

Filtro

Identificatore univoco del sito a cui è stato assegnato l'account Kerberos, ad esempio: -Identity "site:Redmond". Si tratta dell'identità del sito, non dell'account computer. Non è possibile utilizzare caratteri jolly quando si specifica l'identità del sito. Per utilizzare i caratteri jolly, occorre invece utilizzare il parametro Filter.

Se non sono inclusi né il parametro Identity né il parametro Filter, Get-CsKerberosAccountAssignment restituisce tutte le assegnazioni dell'account Kerberos configurate per l'utilizzo nell'organizzazione.

Filter

Facoltativo

Filtro

Consente di utilizzare i caratteri jolly per specificare l'assegnazione (o le assegnazioni) dell'account Kerberos da restituire. Ad esempio, questa sintassi restituisce tutte le assegnazioni dell'account che includono il valore stringa "Europe": -Filter "*Europe*".

Non è possibile utilizzare i parametri Filter e Identity nello stesso comando.

LocalStore

Facoltativo

Parametro opzionale

Consente di recuperare i dati dell'assegnazione Kerberos dalla replica locale dell'archivio di gestione centrale anziché dall'archivio di gestione centrale stesso.

Tipi di input

Nessuno. Get-CsKerberosAccountAssignment non accetta l'input da pipeline.

Tipi restituiti

Get-CsKerberosAccountAssignment restituisce le istanze dell'oggetto Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccountAssignment.

Esempio

-------------------------- Esempio 1 ------------------------

Get-CsKerberosAccountAssignment

Il comando riportato nell'Esempio 1 restituisce le informazioni su tutte le assegnazioni dell'account Kerberos utilizzate al momento nell'organizzazione.

-------------------------- Esempio 2 ------------------------

Get-CsKerberosAccountAssignment -Identity "site:Redmond"

Con l'esempio 2 vengono restituite le informazioni su una singola assegnazione dell'account Kerberos: l'assegnazione dell'account per il sito Redmond.

-------------------------- Esempio 3 ------------------------

Get-CsKerberosAccountAssignment -Filter "*Redmond*"

Con l'esempio 3 vengono restituite le informazioni per tutti gli account Kerberos assegnati ai siti con il valore stringa "Redmond" nell'identità del sito. Per ottenere questo risultato, viene incluso il parametro Filter insieme al valore di filtro "*Redmond".

-------------------------- Esempio 4 ------------------------

Get-CsKerberosAccountAssignment | Where-Object {$_.UserAccount -match "litwareinc"}

Il comando precedente restituisce le informazioni su tutte le assegnazioni dell'account Kerberos in cui l'identità dell'account assegnato include il valore stringa "litwareinc". Per eseguire questa operazione, il comando utilizza per prima cosa Get-CsKerberosAccountAssignment senza alcun parametro aggiuntivo per restituire una raccolta di tutte le assegnazioni dell'account Kerberos attualmente in uso. La raccolta viene quindi inviata tramite pipe al cmdlet Where-Object, che seleziona solo le assegnazioni in cui l'identità dell'account include il valore stringa "litwareinc". Nonostante il nome del parametro UserAccount, l'account è in effetti un account computer.