重要的用戶端原則和設定
上次修改主題的時間: 2012-10-18
本主題說明在部署 Microsoft Lync Server 2010 用戶端之前必須考慮的原則和設定。
決定 Microsoft Lync 2010 功能的大部分設定可透過 Microsoft Lync Server 2010 控制台設定。但是,存在大幅影響用戶端功能和只可以使用群組原則或 Lync Server 管理命令介面設定的多個基本原則和設定。
其中部分重要原則是指定的用戶端啟動載入原則,例如,預設伺服器以及用戶端在完成登入前應使用的安全性模式。因為這些原則會在用戶端登入並開始從伺服器接收頻內佈建設定前生效,所以它們必須在初始登入前存在於用戶端電腦的登錄中。您可以使用群組原則設定這些原則。還有些特定設定也應該在用戶端部署之前使用 Lync Server 管理命令介面 設定。
用戶端啟動載入的群組原則設定
如果計劃設定下表中列出的任何用戶端群組原則設定,必須在使用者第一次登入伺服器前這樣做。如需有關設定的詳細資料,請參閱 Microsoft 下載中心的< Microsoft Lync 2010 用戶端群組原則文件>,網址為 https://go.microsoft.com/fwlink/?linkid=245824&clcid=0x404。
| 群組原則設定 | 描述 |
|---|---|
ConfigurationMode |
指定 Lync 2010 識別登入時使用的傳輸和伺服器。如果啟用此原則設定,則必須指定 ServerAddressInternal、ServerAddressExternal 以及 Transport。 |
ConfigurationMode\ServerAddressExternal |
如果啟用 ConfigurationMode,則必須設定此設定,它指定了用戶端使用的伺服器名稱或 IP 位址,以及從外部防火牆外連接時的聯盟連絡人。 |
ConfigurationMode\ServerAddressInternal |
如果啟用 ConfigurationMode,則必須設定此設定,它指定了用戶端從組織防火牆內部連接時使用的伺服器名稱或 IP 位址。 |
ConfigurationMode\Transport |
如果啟用 ConfigurationMode,則必須指定傳輸控制通訊協定 (TCP) 或傳輸層安全性 (TLS)。 |
ConfiguredServerCheckValues |
指定 Lync Server 2010 將登入的以分號分隔的伺服器版本名稱清單 (除了依預設支援的伺服器版本之外)。 |
DisableHttpConnect |
如果 TLS 或 TCP 無法使用,請防止 Lync 嘗試使用 HTTP 連接到伺服器。依預設,Lync 首先會嘗試使用 TLS 或 TCP 連接至伺服器,如果這些傳輸方式皆失敗,Lync 將嘗試使用 HTTP 連接。使用此原則以停用後援的 HTTP 連接嘗試。 |
DisableNTCredentials |
要求使用者在登入SIP 伺服器時提供 Lync 的登入認證,而非自動使用 Windows 認證。 |
DisableServerCheck |
如果您將本原則設為 1,請防止 Lync 在登入之前檢查伺服器名稱和版本。依預設值,Lync 將進行這些檢查。 |
EnableBitsForGalDownload |
讓 Lync 使用背景智慧型傳送服務 (BITS) 下載通訊錄服務檔案。 |
EnableSIPHighSecurityMode |
讓 Lync 可以更安全地傳送和接收立即訊息。此原則對 Windows .NET 或 Microsoft Exchange Server 服務毫無作用。 如果未設定此原則設定,Lync 可以使用任何傳輸。但如果它不使用 TLS,且伺服器會驗證使用者,則 Lync 必須使用 NTLM 或 Kerberos 驗證。 |
EnableStrictDNSNaming |
讓 Lync 自動偵測有不標準的完整網域名稱 (FQDN) 的 SIP 伺服器,並與它更安全地通訊。 |
EnableTracing |
啟用 Lync 追蹤,主要用於協助解決客戶問題。 |
FirstRunLaunchMode |
定義 Lync 初次執行使用者體驗的行為。此設定可決定是否啟用初次執行以及是否自動執行。 |
HelpMenuText |
指定要在 [說明] 功能表中向使用者顯示的文字,以便於識別說明網站。 |
HelpMenuURL |
指定當使用者從 [說明] 功能表選取說明功能表項目時,所要開啟的網站。需要指定 HelpMenuText 和 HelpMenuURL,以便 [說明] 功能表項目顯示在 Lync 中。 |
PreventRun |
防止使用者執行 Lync。在群組原則編輯器中,您可以在 [電腦設定] 和 [使用者設定] 中設定此原則設定,但系統會優先使用 [電腦設定] 中的原則進行設定。 |
SavePassword |
啟用 Lync 儲存密碼。 |
SipCompression |
指定開啟 SIP 壓縮的時間。依預設,根據介面卡速度啟用 SIP 壓縮。請注意,設定此原則可能導致登入時間變長。 |
其他原則和設定
下表中列出的原則和設定可能大幅影響使用者體驗,因此應該在用戶端部署之前設定。
| 群組原則設定 | 描述 | Lync Server 管理命令介面 Cmdlet | Cmdlet 參數 |
|---|---|---|---|
GalDownloadInitialDelay |
指定在下載全域通訊清單 (GAL) 之前的時間。預設值為 60 分鐘,表示 Lync Server 延遲下載 GAL 檔案的時間為 0 到 60 分鐘之間的隨機期間。 |
無 |
無 |
Portrange\Enabled |
指定伺服器傳送的連接埠範圍是否應該供用戶端用於媒體和訊號。配合使用子機碼值 MinMediaPort 和 MaxMediaPort。 |
CsConferencingConfiguration |
ClientMediaPortRangeEnabled |
Portrange\MinMediaPort |
指定用於媒體的起始連接埠號碼。與 MaxMediaPort 合併使用可指定連接埠範圍。建議最小範圍為 40 個連接埠。 |
CsConferencingConfiguration |
ClientMediaPort (代表用於用戶端媒體的起始連接埠號碼) |
Portrange\MaxMediaPort |
指定用於媒體的最高連接埠號碼。與 MinMediaPort 合併使用可指定連接埠範圍。建議最小範圍為 40 個連接埠。 |
CsConferencingConfiguration |
ClientMediaPortRange (表示可供用戶端媒體使用的連接埠總數;預設值為 40) |
PersonalContactStoreOverride |
防止使用者具有選取個人資訊管理的能力。依預設,使用者可以在 Lync 個人選項中,選取 [無] 或是選取 [Microsoft Exchange] 或 [Microsoft Outlook]。藉由建立本登錄機碼,您將停用使用者選取項目,並將個人資訊管理員設定為希望的數值:0 (適用於 [Microsoft Exchange] 或 [Microsoft Outlook]) 或 1 (適用於 [無])。 |
無 |
無 |
用戶端版本原則設定
預設用戶端版本原則要求所有用戶端執行 Lync 或 Microsoft Office Communicator 2007 R2。如果環境中的用戶端執行舊版 Communicator,則您可能需要重新設定用戶端版本規則,以防止用戶端和裝置被意外封鎖或在連接到 Lync Server 時更新。您可以修改預設規則,也可以在用戶端版本原則清單中新增更高的規則以覆寫預設值。此外,發行累計更新 (CU) 時,應該設定用戶端版本原則以索取最新更新。如需詳細資訊,請參閱<作業>文件中的指定組織中支援的用戶端版本。