terça-feira, 30 de julho de 2013

Controlar o Acesso dos Utilizadores à Gestão Remota do Windows

Aplicável a: Office 365 for enterprises, Live@edu
Data da última modificação do tópico: 2013-01-09
Por predefinição, todas as novas contas de utilizador podem utilizar a Gestão Remota do Windows (WinRM) para aceder à organização baseada na nuvem com o Windows PowerShell. No entanto, pode impedir que utilizadores novos e já existentes utilizem o Windows PowerShell para aceder à organização baseada na nuvem.
Veja como:
Antes de começar
Para obter informações sobre como instalar e configurar o Windows PowerShell e ligar ao serviço, consulte Utilizar o Windows PowerShell.
Impedir o acesso de um novo utilizador no Live@edu
Execute o comando seguinte:
Copiar
New-Mailbox -Name <Name> -WindowsLiveID <Windows Live ID> -Password (ConvertTo-SecureString -String '<Password>' -AsPlainText -Force) -RemotePowerShellEnabled $false
Por exemplo, para impedir o acesso de um novo utilizador chamado "Kim Akers" com o Windows Live ID kakers@contoso.edu e a palavra-passe Pa$$word1, execute o seguinte comando:
Copiar
New-Mailbox -Name "Kim Akers" -WindowsLiveID kakers@contoso.edu -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force) -RemotePowerShellEnabled $false
Impedir o acesso de um novo utilizador no Office 365
Execute o comando seguinte:
Copiar
New-Mailbox -Name <Name> -MicrosoftOnlineServicesID <Microsoft Online Services ID> -Password (ConvertTo-SecureString -String '<Password>' -AsPlainText -Force) -RemotePowerShellEnabled $false
Por exemplo, para impedir o acesso de um novo utilizador chamado "Kim Akers" com o ID do Microsoft Online Services kakers@contoso.com e a palavra-passe Pa$$word1, execute o seguinte comando:
Copiar
New-Mailbox -Name "Kim Akers" -MicrosoftOnlineServicesID kakers@contoso.com -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force) -RemotePowerShellEnabled $false
Impedir o acesso de um utilizador existente
Execute o comando seguinte:
Copiar
Set-User <Identity> -RemotePowerShellEnabled $false
Por exemplo, para impedir o acesso da utilizadora laura@fabrikam.com, execute o seguinte comando:
Copiar
Set-User laura@fabrikam.com -RemotePowerShellEnabled $false
Impedir o acesso de vários utilizadores existentes
Existem duas formas de impedir o acesso de um grupo específico de utilizadores existentes:
  • Filtrar os utilizadores com base num atributo existente   Este método pressupõe que todas as contas de utilizador de destino partilham um atributo filtrável exclusivo. Por exemplo, os atributos Title, Department ou um dos atributos CustomAttribute1-15 são iguais e exclusivos para todos os utilizadores afectados. Note que alguns atributos, como Title, Department, informações de endereço e o número de telefone, só estão visíveis quando utiliza o cmdlet Get-User. Outros atributos, como CustomAttribute1-15, só estão visíveis quando utiliza o cmdlet Get-Mailbox.
  • Utilizar uma lista de contas específicas   Depois de gerar a lista de contas específicas, pode utilizar essa lista para atribuir um plano de caixa de correio.
Filtrar os utilizadores com base num atributo existente
Execute o comando seguinte:
Copiar
<Get-Mailbox | Get-User> -ResultSize unlimited -Filter <Filter> | Set-User -RemotePowerShellEnabled $false
Por exemplo, suponhamos que pretende gerir uma organização do Live@edu e impedir o acesso de estudantes dos primeiros anos e que armazenou o ano de frequência dos estudantes no atributo Title. Para impedir o acesso de todas as caixas de correio nas quais a propriedade Title contenha "Primary", execute o seguinte comando:
Copiar
Get-User -ResultSize unlimited -Filter {(RecipientType -eq 'UserMailbox') -and (Title -like '*primary*')} | Set-User -RemotePowerShellEnabled $false
Utilizar uma lista de contas específicas
Execute o comando seguinte:
Copiar
Get-Content <text file> | Set-User -RemotePowerShellEnabled $false
Por exemplo, o procedimento seguinte utiliza o ficheiro de texto C:\Os Meus Documentos\NoPowerShell.txt para identificar os utilizadores pelos respectivos IDs de utilizador. O ficheiro de texto tem de conter um ID de utilizador em cada linha como o que se segue:
Copiar
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
Depois de preencher o ficheiro de texto com as contas de utilizador que pretende actualizar, execute o seguinte comando:
Copiar
Get-Content "C:\My Documents\NoPowerShell.txt" | Set-User -RemotePowerShellEnabled $false
Conceder acesso
Para conceder acesso a utilizadores existentes a quem tenha sido anteriormente negado, basta utilizar o valor $true com o parâmetro RemotePowerShellEnabled, como descrito nos exemplos anteriores.
Para conceder acesso a novos utilizadores que crie com o Windows PowerShell, não é necessário utilizar o parâmetro RemotePowerShellEnabled porque o acesso é concedido automaticamente a todos os utilizadores novos.
Saber quem já tem acesso
Para saber quem tem acesso e ver o estado de acesso de todos os utilizadores, pode utilizar o Windows PowerShell.
Ver o estado de acesso de um utilizador específico
Execute o comando seguinte:
Copiar
Get-User <Identity> | Format-List RemotePowerShellEnabled
Por exemplo, para determinar o estado de acesso da utilizadora "Tamara Johnston", execute o seguinte comando:
Copiar
Get-User "Tamara Johnston" | Format-List RemotePowerShellEnabled
Ver o estado de acesso de todos os utilizadores
Execute o comando seguinte:
Copiar
Get-User -ResultSize unlimited | Format-Table Name,DisplayName,RemotePowerShellEnabled
Para visualizar apenas os utilizadores que não têm acesso, execute o seguinte comando:
Copiar
Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $false}
Para visualizar apenas os utilizadores que têm acesso, execute o seguinte comando:
Copiar
Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $true}

 
ler mais em: http://help.outlook.com/pt-pt/140/Dd256962.aspx
Publicada por

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)