Делегирование административного управления Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-02-22

В Lync Server 2013 административные задачи делегированы пользователям с помощью новой функции управления доступом на основе ролей (RBAC). При установке Lync Server создается ряд ролей RBAC. These roles correspond to universal security groups in Active Directory Domain Services. Например, роль RBAC CsHelpDesk соответствует группе CsHelpDesk, найденной в контейнере Users в доменные службы Active Directory. Кроме того, каждая роль RBAC связана с набором командлетов Lync Server Windows PowerShell. Эти командлеты представляют задачи, которые могут выполнять пользователи, которым назначена заданная роль RBAC. Например, роли CsHelpDesk назначены командлеты Lock-CsClientPin и UnlockCsClientPin. Это означает, что пользователи, которым назначена роль CsHelpDesk, могут блокировать и разблокировать ПИН-коды пользователей. Однако роль CsHelpDesk не была назначена New-CsVoicePolicy командлета. Это означает, что пользователи, которым назначена роль CsHelpDesk, не могут создавать политики голосовой связи.

Просмотр сведений о ролях RBAC

Основные сведения о ролях RBAC можно получить, выполнив следующую команду в командной консоли Lync Server:

Get-CsAdminRole

Помните, что удостоверение роли RBAC (например, CsVoiceAdministrator) имеет прямое сопоставление с группой безопасности, найденной в контейнере "Пользователи" в доменные службы Active Directory.

Чтобы просмотреть список командлетов, назначенных роли, используйте команду, аналогичную приведенной ниже.

Get-CsAdminRole -Identity "CsHelpDesk" | Select-Object -ExpandProperty Cmdlets

Назначение роли RBAC пользователю

Чтобы назначить пользователю роль RBAC, необходимо добавить этого пользователя в соответствующую группу безопасности Active Directory. Например, чтобы назначить пользователю роль CsLocationAdministrator, необходимо добавить этого пользователя в группу CsLocationAdministrator. Это можно сделать, выполнив следующую процедуру:

Назначение пользователя группе безопасности

  1. Используя учетную запись с разрешением на изменение членства в группе Active Directory, войдите на компьютер, на котором Пользователи и компьютеры Active Directory установлен.

  2. Нажмите кнопку "Пуск", щелкните "Все программы", выберите пункт "Администрирование" и нажмите кнопку Пользователи и компьютеры Active Directory.

  3. В Пользователи и компьютеры Active Directory разверните имя домена и щелкните контейнер "Пользователи".

  4. Щелкните правой кнопкой мыши группу безопасности CsLocationAdministrator и выберите пункт "Свойства".

  5. В диалоговом окне "Свойства" на вкладке " Элементы " нажмите кнопку " Добавить".

  6. В диалоговом окне "Выбор пользователей, компьютеров, контактов или групп" введите имя пользователя или отображаемое имя пользователя, добавляемого в группу (например, Ken Myer), в поле "Введите имена объектов", а затем нажмите кнопку "ОК".

  7. В диалоговом окне "Свойства" нажмите кнопку "ОК".

Чтобы убедиться, что роль RBAC назначена, используйте командлет Get-CsAdminRoleAssignment , передав командлет SamAccountName (имя входа в Active Directory) пользователя. Например, выполните следующую команду в командной консоли Lync Server:

Get-CsAdminRoleAssignment  -Identity "kenmyer"