取代成 msRTCSIP-GroupingID 的 PartitionByOU

 

上次修改主題的時間： 2012-06-19

在 Office Communications Server 2007 R2 中，如果參數 PartitionByOU (在 Windows Management Instrumentation (WMI) 中維護) 設為 TRUE，則使用者搜尋只會傳回屬於組織單位 (OU) 成員之其他使用者的連絡人，而且該組織單位與提交搜尋之使用者的組織單位相同。如果您的組織有一組使用者不希望其連絡人資訊由一般使用者搜尋所透露，這會是非常方便的功能。

在 Lync Server 2010 中，已由中央管理存放區和 Active Directory 網域服務 (AD DS) 取代 WMI，進行使用者或伺服器物件之設定的管理和儲存。此功能在重整時考量到許多組織有結構非常豐富的 OU，而且將使用者侷限在以 OU 為基礎的藩籬內變成了一種限制，不再是可行的使用者管理作法。使用者需要其 OU 之外的可見度。Lync Server 2010 可將屬性新增到使用者物件上。msRTCSIP-GroupingID 這個屬性可填入全域唯一識別碼 (GUID)，該 GUID 對需要可以搜尋彼此的使用者而言是唯一的。除非使用者是已標記群組的成員，否則搜尋結果將不會顯示使用者連絡人。不過，應該注意的是，即便使用者可能無法透過通訊錄接收特定使用者的搜尋結果，也不會阻礙他們使用電子郵件連絡人資訊，或是手動輸入連絡人或電話號碼資訊。

對於目前在 Office Communications Server 2007 R2 上已經使用 PartitionByOU 方法的客戶而言，若要從 PartitionByOU 移至 msRTCSIP-GroupingID 方法時，可能會出現兩種情形。

**選項 1：**針對該 OU 中的所有使用者，使用該 OU 的 GUID 設定使用者物件上的 msRTCSIP-GroupingID 屬性。此方法可確保成員仍保有到目前為止所喜愛的相同功能。該屬性可以填入 Windows PowerShell Cmdlet 或指令碼。

注意：
考量到在主控環境提供多重租賃時的隱私權和安全性風險，不應將 msRTCSIP-GroupingID 屬性使用於商務主控環境，而且 Microsoft 也不支援。使用此屬性僅能模擬邏輯磁碟分區中的使用者群組，無法真正建立嚴密控制租用戶安全性與隱私權的磁碟分區。

**選項 2：**全新設計您想要的磁碟分割，然後根據您組織的需求填入使用者物件的屬性。想要重新設計其目前解決方案的新客戶和現有 Office Communications Server 客戶都會使用此方法。

建議的方式是撰寫 Windows PowerShell 指令碼，為您分離到群組中的使用者填入屬性。

如果您選擇使用 msRTCSIP-GroupingID 將使用者分離到特定群組中，下表描述簡單的設定：

使用者	GroupingID	OU ID
User1	GUID 1	GUID X
User2	GUID 3	GUID X
User3	GUID 2	GUID X
User4	GUID 1	GUID X
User5	GUID 3	GUID X

如果 User1 搜尋連絡人，結果會是 User4，而 User2 的結果會包含 User5。OU ID 不會影響搜尋結果，只有 GroupingID 屬性會產生影響。