Delegar el control Microsoft Lync Server 2010
Última modificación del tema: 2011-03-02
En Microsoft Lync Server 2010, las tareas administrativas se delegan a los usuarios mediante la nueva característica control de acceso basado en roles (RBAC). Cuando se instala Lync Server 2010, se crea un número de roles RBAC. Estos roles corresponden a los grupos de seguridad universales de Active Directory; por ejemplo, el rol RBAC CsHelpDesk corresponde al grupo CsHelpDesk que se encuentra en el contenedor Usuarios de Active Directory. Además, cada rol RBAC está asociado a un grupo de cmdlets de Lync ServerWindows PowerShell. Estos cmdlets representan las tareas que pueden llevar a cabo los usuarios que tienen asignado un rol RBAC determinado. Por ejemplo, el rol CsHelpDesk se ha asignado a los cmdlets Lock-CsClientPin y UnlockCsClientPin; eso significa que los usuarios que tienen asignado el rol CsHelpDesk pueden bloquear y desbloquear números PIN de usuario. Sin embargo, el rol CsHelpDesk no está asignado al cmdlet New-CsVoicePolicy. Eso significa que los usuarios que tengan asignado el rol CsHelpDesk no podrán crear nuevas directivas de voz.
Ver información sobre roles RBAC
Puede recuperar información básica sobre sus roles RBAC si ejecuta el siguiente comando en el shell de administración de Lync Server:
Get-CsAdminRole
Recuerde que el valor Identity de un rol RBAC (por ejemplo, CsVoiceAdministrator) tiene una asignación directa al grupo de seguridad del contenedor Usuario de Active Directory.
Para ver una lista de los cmdlets que se han asignado a un rol, use un comando similar al siguiente:
Get-CsAdminRole -Identity "CsHelpDesk" | Select-Object -ExpandProperty Cmdlets
Asignar un rol RBAC a un usuario
Para asignar un rol RBAC a un usuario, debe agregar a dicho usuario al grupo de seguridad apropiado de Active Directory. Por ejemplo, para asignar el rol CsLocationAdministrator a un usuario, debe agregar a dicho usuario al grupo CsLocationAdministrator. Eso puede hacerse siguiendo el procedimiento siguiente:
Asignar un usuario a un grupo de seguridad
Usar una cuenta que tenga permisos para modificar la permanencia de un grupo de Active Directory, iniciar sesión en un equipo en el que se haya instalado el complemento Usuarios y equipos de Active Directory.
Haga clic en Inicio, en Todos los programas, en Herramientas administrativas y, a continuación, en Usuarios y equipos de Active Directory.
En Usuarios y equipos de Active Directory, expanda el nombre de su dominio y haga clic en el contenedor Usuarios.
Haga clic con el botón secundario en el grupo de seguridad CsLocationAdministrator y, a continuación, seleccione Propiedades.
En el cuadro de diálogo Propiedades, en la ficha Miembros, haga clic en Agregar.
En el cuadro de diálogo Seleccionar usuarios, equipos, contactos o grupos, escriba el nombre del usuario o el nombre para mostrar del usuario que se desea agregar al grupo (por ejemplo, Ken Myer) en el cuadro Escribir los nombres de objeto para seleccionar y, a continuación, haga clic en Aceptar.
En el cuadro de diálogo Propiedades, haga clic en Aceptar.
Para verificar que el rol RBAC se ha asignado, use el cmdlet Get-CsAdminRoleAssignment y envíe al cmdlet el SamAccountName (nombre de inicio de sesión de Active Directory) del usuario. Por ejemplo, ejecute este comando desde el shell de administración de Lync Server:
Get-CsAdminRoleAssignment -Identity "kenmyer"