在 Lync Server 2013 中将 Kerberos 身份验证从站点中删除
上次修改的主题: 2012-01-16
若要成功完成此过程,应以 RTCUniversalServerAdmins 组成员的身份登录。
如果需要从站点中删除 Kerberos 身份验证或停用站点,则必须使用 Remove-CsKerberosAccountAssignment cmdlet 从站点中删除 Kerberos 身份验证帐户分配。 使用以下过程删除 Kerberos 身份验证帐户分配,该分配从站点中的所有计算机中删除分配。
警告
如果要永久停用启用 Kerberos 的帐户,则在删除分配后,应使用Active Directory 用户和计算机将其从Active Directory 域服务中删除。 如果计划将来使用该对象,可能需要保留 Active Directory 对象。
从站点中删除 Kerberos 身份验证
作为 RTCUniversalServerAdmins 组的成员,登录到运行 Lync Server 2013 的域中的计算机或登录到安装了管理工具的计算机。
启动 Lync Server Management Shell:单击 “开始”,单击 “所有程序”,单击 Microsoft Lync Server 2013,然后单击 Lync Server Management Shell。
在命令行中,运行以下两个命令:
Remove-CsKerberosAccountAssignment -Identity "site:SiteName"Enable-CsTopology例如:
Remove-CsKerberosAccountAssignment -Identity "site:Redmond"Enable-CsTopology重要
对 Kerberos 身份验证进行任何更改(例如添加帐户或删除帐户)后,必须从 Lync Server Management Shell 命令提示符运行 Enable-CsTopology 。