RBAC を管理シェルで使用する

こんばんは。Lync サポートの久保です。

 

先日、Lync Server 2013 の RBAC についてのお話をしましたが、

今回は管理シェルで RBAC を使用する方法です。

 

管理シェルで RBAC を使用するためには、リモート セッションを張る必要があります。

リモート セッションを張る手順は、以下の手順となります。

 

[Lync Server 管理シェル] でリモート接続を行う手順
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. [Lync Server 管理シェル] を起動します。
2. 変数 $cred に RBAC を割り当てているアカウントの認証情報を入力します。
$cred = Get-Credential

3. 変数 $session に新しいセッション情報を入力します。
$session = New-PSSession -ConnectionUri "https://<接続先サーバー>/ocspowershell" -Credential $cred

※ file で CRL を配布している場合は下記手順で、失効リストの確認をスキップくださいますようお願いいたします。
[Lync Server 管理シェル] の CRLの確認は ldap,http が可能です。

$sessionOption = New-PSSessionOption -SkipRevocationCheck
$session = New-PSSession -ConnectionUri "https://<接続先サーバー>/ocspowershell" -Credential $cred -SessionOption $sessionOption

4. セッションを開始します。(エラーが出力される場合がございますが、無視していただいて問題ありません。)
Import-PSSession $session -AllowClobber

また、powershell から Import-PSSesion を実行するには powershell でスクリプトの実行を許可する必要がございます。
Import-PSSession を実行し、スクリプトの実行がシステムで無効になっている旨のエラーが出力される場合には以下をご確認ください。

1. powershell を管理者として実行し、現在の設定を確認します。
Get-ExecutionPolicy
Restricted が返される場合には、スクリプトの実行が許可されておりませんので、実行を許可する必要がございます。

2. ローカルに保存されているスクリプトを実行可能にします。
Set-ExecutionPolicy RemoteSigned

3. 正常に反映されたか設定を確認します。
Get-ExecutionPolicy
RemoteSigned が返されましたら、再度 Import-PSSession を実行ください。

- 参考技術資料
TITLE: Set-CsAdminRole
URL: https://technet.microsoft.com/ja-JP/library/gg399066.aspx

TITLE: 役割ベースのアクセス制御の計画
URL: https://technet.microsoft.com/ja-jp/library/gg425917.aspx

TITLE: フォレストの準備による変更
URL: https://technet.microsoft.com/ja-JP/library/gg425791.aspx

TITLE: Get-ExecutionPolicy コマンドレットの使用
URL: https://technet.microsoft.com/ja-jp/library/ee176847.aspx
TITLE: Set-ExecutionPolicy コマンドレットの使用
URL: https://technet.microsoft.com/ja-jp/library/ee176961.aspx

 

引き続き、快適な Lync ライフをお過ごしください。