妥善管理每一位使用者
以網域群組原則集中控管OC 2007 R2秘訣TOP 16

同樣地，在完成部署Office Communications Server 2007 R2後，面對龐大的用戶端程式Office Communicator 2007 R2的管理，在某些情境需求下以群組來進行一致性的集中控管，肯定會幫IT人員降低許多支援上的成本。  

例如，限制某些部門或某些小組團隊對於視訊與音訊的使用頻寬，好讓公司網路的流量管制可以趨近於最佳化狀態，因為畢竟不是每一家公司的網路環境都有不同用途分明的網路支流規劃。  

接下來，詳細介紹Office Communicator 2007 R2在群組原則上的集中管理。  

首先，可以將Office Communicator 2007 R2內建提供的系統管理員範本Communicator.adm檔案複製到網域控制站主機的任一路徑中，然後在群組原則管理主控台介面內「系統管理員範本」的項目節點上按下滑鼠右鍵，並點選快速選單中的【新增】→【移除範本】。  

如下圖的範例便是筆者從按下〔新增〕按鈕後選擇載入的communicator.adm範本檔案。按下〔關閉〕按鈕後繼續。  

▲選擇Communicator範本。

下頁圖示是後續進行不同原則項目設定時的節點位置。在下面的章節中，筆者將從第一個原則項目開始介紹其用途。  

▲Communicator群組原則管理。

TOP 1 強制設定用戶端連線使用的傳輸協定和伺服器位址  

請問如果想要對於部分的Office Communicator用戶端電腦強制設定指定連線的Office Communications Server 2007 R2位址，並且設定採用的通訊協定，到底該怎麼做呢？ 請使用「Microsoft Office Communicator功能設定」群組原則中的「指定傳輸和伺服器」原則，只要啟用此原則設定，就必須如右上圖所示設定用戶端Office Communicator連線的完整伺服器名稱或伺服器IP位址（內部與外部），以及相對的通訊協定（TLS或TCP）。  

如果停用或未設定此原則設定，Office Communicator會嘗試使用DNS的SRV紀錄來查詢與識別傳輸方式和伺服器位址。  

倘若尚未設定此原則設定，則使用者可以在Office Communicator設定中選擇自動設定或指定伺服器的完整名稱或IP位址、通訊協定。  

▲指定傳輸和伺服器。

TOP 2 一致性設定用戶端的SIP安全性模式  

聽說在Office Communicator的SIP連線方式中，有區分為高安全性、中安全性及低安全性三種類型，請問該如何集中控管不同通訊位置的用戶端安全性需求呢？ 可以開啟「Microsoft Office Communicator功能設定」群組原則中的「設定SIP安全性模式」，如下頁圖示在此原則中若已啟用「高安全性」，Office Communicator就會要求使用TLS傳輸協定進行連線。 如果啟用「低安全性」，Office Communicator 就可以使用任何傳輸和任何驗證方法來連線。如果啟用的是「中等安全性」（預設值），則除了可以不使用TLS外，其餘與在「高安全性」的所有安全性狀態都是一樣的。  

▲設定SIP安全性模式。

若未設定此原則設定，用戶端的Office Communicator就可以使用任何傳輸，但如果它未使用TLS而Office Communications Server 2007 R2伺服器須驗證使用者時，就必須使用NTLM或Kerberos驗證才可以。  

TOP 3 讓沒有登入網域的用戶端電腦可以自動儲存密碼資訊

公司內有少數的用戶端在某些工作需求之下是沒有登入Active Directory，因此在每次執行Office Communicator 2007 R2時都會再一次詢問連線登入的密碼，請問這個密碼輸入能否以自動儲存方式來運作？  

可以開啟「Microsoft Office Communicator功能設定」群組原則中的「允許儲存使用者密碼」。如果啟用此原則設定，所有被套用過的用戶端Office Communicator使用者，即便沒有在開機時登入網域，也可以如右上圖所示依需求設定登入時的儲存密碼功能，非常適合位於工作群組中的用戶端電腦。

▲儲存我的密碼設定。

可以在「電腦設定」和「使用者設定」下設定此原則，但是系統會優先套用「電腦設定」中的原則設定。相反地，如果啟用「需要登入認證」原則，則系統將在每次已登入網域的用戶端連線時要求使用者輸入Office Communicator的登入帳戶與密碼，而不會自動使用Windows認證方式。（更多精采文章詳見網管人第54期）