Lync Server 2013 中Grant-CsOUPermission所做的更改
上次修改的主题: 2012-06-20
若要委托 Lync Server 2013 管理,可以将权限添加到指定的组织单位 (OU) ,以便由林准备创建的 RTC 通用组的成员可以访问 OU,而无需是域管理员组的成员。
Grant-CsOuPermission cmdlet 向指定 OU 中的对象授予权限,如以下表中所指定的那样。
授予用户对象的权限
在 OU 上为用户对象运行 Grant-CsOuPermission cmdlet 时,将授予组权限,如下表所示。
授予用户对象的权限
| 组 | 许可 | 适用于 |
|---|---|---|
RTCHSUniversalServices |
复制目录更改 |
仅此对象 |
RTCUniversalServerReadOnlyGroup |
列出内容 读取所有属性 读取权限 |
仅此对象 |
RTCUniversalUserReadOnlyGroup |
列出内容 读取所有属性 读取权限 |
仅此对象 |
RTCUniversalUserReadOnlyGroup |
读取 RTCUserSearchPropertySet 读取 RTCUserProvisioningPropertySet 读取 RTCPropertySet 读取Public-Information 读取General-Information 读取用户帐户限制 |
后代用户对象 |
RTCUniversalUserAdmins |
写入 RTCUserSearchPropertySet 编写 msExchUCVoiceMailSettings 编写 RTCUserProvisioningPropertySet 编写 RTCPropertySet 写入 proxyAddresses |
后代用户对象 |
授予计算机对象的权限
在 OU 上为计算机对象运行 Grant-CsOuPermission cmdlet 时,将授予组权限,如下表所示。
授予计算机对象的权限
| 组 | 许可 | 适用于 |
|---|---|---|
RTCHSUniversalServices |
复制目录更改 |
仅此对象 |
RTCUniversalServerReadOnlyGroup |
列出内容 读取所有属性 读取权限 |
仅此对象 |
RTCUniversalUserReadOnlyGroup |
列出内容 读取所有属性 读取权限 |
仅此对象 |
RTCUniversalUserReadOnlyGroup |
读取Public-Information 读取 Validated-DNS-Host-Name |
后代计算机对象 |
RTCUniversalUserAdmins |
读取Public-Information 读取 Validated-DNS-Host-Name |
后代计算机对象 |
授予联系人或 AppContact 对象的权限
在 OU 上运行 Contact 对象或 AppContact 对象的 Grant-CsOuPermission cmdlet 时,将授予组权限,如下表所示。
授予联系人或 AppContact 对象的权限
| 组 | 许可 | 适用于 |
|---|---|---|
RTCHSUniversalServices |
复制目录更改 |
仅此对象 |
RTCUniversalServerReadOnlyGroup |
列出内容 读取所有属性 读取权限 |
仅此对象 |
RTCUniversalUserReadOnlyGroup |
列出内容 读取所有属性 读取权限 |
仅此对象 |
RTCUniversalUserReadOnlyGroup |
读取 RTCUserSearchPropertySet 读取 RTCUserProvisioningPropertySet 读取 RTCPropertySet 读取Public-Information 读取General-Information 读取Personal-Information 读取用户帐户限制 |
后代联系人对象 |
RTCUniversalUserAdmins |
写入 RTCUserSearchPropertySet 编写 otherIpPhone 写入 displayName 写入说明 写入 phoneNumber 编写 msExchUCVoiceMailSettings 编写 RTCUserProvisioningPropertySet 编写 RTCPropertySet 写入 proxyAddresses |
后代联系人对象 |
授予设备对象的权限
在 OU 上为设备对象运行 Grant-CsOuPermission cmdlet 时,将授予组权限,如下表所示。
授予设备对象的权限
| 组 | 许可 | 适用于 |
|---|---|---|
RTCHSUniversalServices |
复制目录更改 |
仅此对象 |
RTCUniversalServerReadOnlyGroup |
列出内容 读取所有属性 读取权限 |
仅此对象 |
RTCUniversalUserReadOnlyGroup |
列出内容 读取所有属性 读取权限 |
仅此对象 |
RTCUniversalUserReadOnlyGroup |
读取 RTCUserSearchPropertySet 读取 RTCUserProvisioningPropertySet 读取 RTCPropertySet 读取Public-Information 读取Personal-Information 读取General-Information 读取用户帐户限制 |
后代联系人对象 |
RTCUniversalUserAdmins |
创建子级 删除子级 删除树 |
联系 |
RTCUniversalUserAdmins |
写入 displayName 写入说明 写入 phoneNumber |
后代用户对象 |
RTCUniversalUserAdmins |
写入 RTCUserSearchPropertySet 编写 otherIpPhone 写入 displayName 写入说明 写入 phoneNumber 编写 msExchUCVoiceMailSettings 编写 RTCUserProvisioningPropertySet 编写 RTCPropertySet 写入 proxyAddresses |
后代联系人对象 |
授予 InetOrgPerson 对象的权限
在 OU 上运行适用于 InetOrgPerson 对象的 Grant-CsOuPermission cmdlet 时,将授予组权限,如下表所示。
为 InetOrgPerson 对象授予的权限
| 组 | 许可 | 适用于 |
|---|---|---|
RTCHSUniversalServices |
复制目录更改 |
仅此对象 |
RTCUniversalServerReadOnlyGroup |
列出内容 读取所有属性 读取权限 |
仅此对象 |
RTCUniversalUserReadOnlyGroup |
列出内容 读取所有属性 读取权限 |
仅此对象 |
RTCUniversalUserReadOnlyGroup |
读取 RTCUserSearchPropertySet 读取 RTCUserProvisioningPropertySet 读取 RTCPropertySet 读取Personal-Information 读取Public-Information 读取General-Information 读取用户帐户限制 |
后代 inetOrgPerson 对象 |
RTCUniversalUserAdmins |
写入 RTCUserSearchPropertySet 编写 RTCUserProvisioningPropertySet 编写 RTCPropertySet 写入 proxyAddresses |
后代 inetOrgPerson 对象 |