GPO 和登錄設定的常見問題

Communications Server 2007 R2

上次修改主題的時間: 2009-05-26

本節將概要說明一些常見的群組原則或登錄機碼設定問題。

整合通訊用戶端的群組原則一節所述,在部署 Office Communicator 2007 R2 時,為各使用者提供適當登錄設定的方法之一,就是使用 Communicator.adm 系統管理範本來定義群組原則。Communicator.adm 範本和群組原則文件的下載位置為:http://go.microsoft.com/fwlink/?LinkID=140494 (英文)。如需如何安裝範本的指示,請參閱整合通訊用戶端的群組原則

採用 Kerberos 或 NTLM 驗證方法,就會自動使用 Windows 認證來進行驗證。在一般使用 Kerberos 通訊協定、NTLM 或兩者同時使用的 Office Communications Server 部署中,使用者應該不用在每次登入時輸入認證,除非您明確要求他們要這麼做。DisableNTCredentials 登入機碼會控制是否要求使用者在每次登入時輸入認證。

如果原意並沒有要使用者輸入認證但卻出現此提示,表示在非原意的情況下已於用戶端電腦中設定 DisableNTCredentials 機碼 (可能是透過群組原則)。若要避免出現此不必要的認證提示,請將下列登錄機碼值變更為 0:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Communicator\DisableNTCredentials

若要將此變更套用至集區中所有的用戶端,請使用 Communicator.adm 檔來更新集區的群組原則物件。

Communicator 依預設會停用立即訊息中的超連結,如此會以純文字來顯示 URL。您可以使用兩種方法來修改超連結的行為。第一,您可以設定 EnableURL 登錄機碼來修改超連結行為。當 EnableURL 機碼設為 1 時,立即訊息中的超連結即變成作用中且可加以點選。

第二,伺服器集區設定中的智慧型立即訊息篩選器,會決定是否封鎖或允許作用中的超連結,或是將其轉換為純文字。如需智慧型立即訊息篩選器的詳細資訊,請參閱<管理 Office Communications Server 2007 R2>文件中的Configuring Intelligent IM FilteringConfiguring URL Filtering主題。您完成的設定會套用到整個集區。因為這些篩選器是套用在伺服器,所以其優先順序會高於設定在戶用端上的 EnableURL 登錄機碼。

如果您希望集區中的使用者都能交換作用中的超連結,可以選擇不要設定智慧型 IM 篩選器,或是將智慧型 IM 篩選器設為允許作用中的超連結。然後將用戶端上的 EnableURL 機碼設為 1 (例如,可透過群組原則完成設定)。

如果您希望只有特定使用者群組才能交換作用中的連結,就必須將這些使用者單獨部署在一個集區或 Active Directory 容器中,如此即可將 EnableURL 原則套用到這些使用者。然後您不可將智慧型立即訊息篩選器設為要封鎖超連結。

組織若想要停用視訊則可使用群組原則來達到目的,但要注意有兩個原則會影響視訊的使用。DisablePC2PCVideo 原則會對兩個參與者的工作階段停用視訊。DisableAVConferencing 原則會對兩個以上參與者的會議工作階段停用視訊。如果您要全面停用視訊,就應該同時執行這兩個原則。

是否可使用電腦對電腦的通話,取決於組織是否擁有語音使用權以及所選擇的電話語音模式。如Office Communications Server 2007 R2 CAL一節所述,將 TelephonyMode 登錄機碼設為 4 會停用電腦對電腦的通話,如此就只能使用遠端呼叫控制。若要為組織中的用戶端設定此登錄機碼,您可以啟用電話語音原則並設為 4,可使用整合通訊用戶端的群組原則一節所述的 Communicator.adm 範本檔。

請參閱 Microsoft 知識庫文章 11402<無法停用 Office Communicator 2007 的 Communicator 電話選項>,網址為 http://go.microsoft.com/fwlink/?linkid=147017 (機器翻譯)

有多項因素可影響 Communicator 的檔案傳輸功能,以及 Live Meeting 用戶端的講義和多媒體播放功能。這些因素包括 Office Communications Server 的智慧型立即訊息篩選器功能、群組原則設定和用戶端的防毒軟體。下列清單將說明可能會導致傳輸問題的各項因素。

  • DisableFileTransfer 登錄機碼 – 當此 Communicator 登錄機碼設為 1 時,會停用 Communicator 的 [傳送檔案] 選項。如果有一位或多位使用者碰到此問題,請試著停用此登錄機碼 (設為 0) 以查看是否能解決問題。
  • 阻止檔案傳輸原則 – 當此 Communicator 原則啟用時,受此原則影響之用戶端中的 Communicator [傳送檔案] 選項會停用。如果集區中所有的使用者都碰到此問題,請檢查此原則是否已啟用。
  • 智慧型立即訊息篩選器 – 系統管理員可使用智慧型立即訊息篩選器功能中的 [檔案傳輸] 索引標籤,篩選出可以在立即訊息交談、Live Meeting 講議和多媒體播放功能中傳輸的檔案類型。如果所有使用者都碰到此問題,表示篩選器不小心設定成要封鎖您想允許的檔案類型。請確認伺服器集區設定中的智慧型立即訊息篩選器設定。如需智慧型立即訊息篩選器的詳細資訊,請參閱<管理 Office Communications Server 2007 R2>文件中的Configuring Intelligent IM FilteringConfiguring File Transfer Filtering主題。
  • 防毒軟體 – 在用戶端上執行的防毒程式可能會阻止某些檔案類型的傳輸。請試著暫時停用防毒程式以查看是否能解決問題。
  • 附件管理群組原則 –「附件管理」是一組 Windows 元件原則,用於定義用戶端可存取的檔案類型,根據的是所接收的附件是否來自受限區域或網際網路區域。您可以指定具高度、中度和低度風險的檔案類型。當未設定或停用這些原則時,Windows 會使用包含具風險之檔案類型的內建清單。如果有一位或多位使用者在存取一般檔案類型 (如 .doc 或 .docx) 時碰到此問題,您可以檢查是否有啟用高度風險或中度原則,以及該檔案類型是否列於其中。如需附件管理員的詳細資訊,請參閱 Microsoft 知識庫文章 883260<說明附件管理員在 Windows XP Service Pack 2 中的運作方式>,網址為 http://go.microsoft.com/fwlink/?linkid=147020

若要檢視或修改附件管理原則

  1. 在群組原則物件編輯器中,依序展開 [使用者設定][系統管理範本][Windows 元件],然後按一下 [附件管理員]
  2. 按兩下 [高度風險檔案類型的包含清單],並檢查受影響的檔案其副檔名是否列在清單中。如果有列在清單中,請將其移除。
  3. 按兩下 [中度風險檔案類型的包含清單],並檢查受影響的檔案其副檔名是否列在清單中。如果有列在清單中,請將其移除。
  4. 按兩下 [低度風險檔案類型的包含清單]。啟用此原則並將受影響的檔案類型加入至清單。按一下 [確定]
  5. 執行 gpupdate /force 以重新整理原則,或再次登入。

某些登錄機碼或群組原則的設定若不正確,會導致音訊、視訊或桌面共用方面的問題。

MaxMediaPort 和 MinMediaPort

如果您使用連接埠範圍登錄機碼的設定來減少可用於媒體的連接埠,我們建議您最好根據本章節所描述的最低需求來執行。

對於用戶端端點而言,連接埠範圍不應該減少到以下的程度:可能會危害媒體堆疊在工作階段設立期間或通話期間交涉音訊、視訊和桌面共用通訊埠的能力。更明確地說,對於 Office Communicator 2007 R2 用戶端而言,最小通訊埠範圍應該是 40。更小的通訊埠範圍可能會在撥號轉接期間、開始桌面共用及會議擴大的情況下發生錯誤。

設定 40 個連接埠的最小值將會讓用戶端評估候選傳輸位址,它可使用此位址來將音訊、視訊和資料以資料流方式傳送給另一個用戶端,如同 IETF 互動式連線建立 (ICE) 通訊協定所述。候選位址包括本機位址及 A/V Access Edge Server 上的位址。最少 40 個連接埠的連接埠範圍也能夠為對等通話擴大成會議的案例提供足夠的容量 (對等通話擴大成會議時,會促使所使用的連接埠數暫時加倍)。

這些設定的登錄機碼如下所示:

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Communicator\Portrange\Enabled REG_DWORD 1
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Communicator\Portrange\MaxMediaPort REG_DWORD 40039 (舉例來說)
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Communicator\Portrange\MinMediaPort REG_DWORD 40000 (舉例來說)

MaxAudioVideoBitRate

Dd637169.important(zh-tw,office.13).gif重要事項:
MaxAudioVideoBitRate 設定是以位元 (Bit) 而不是以千位元 (KB) 為單位。512000 是可行的設定值,若設定值為 512 (假設單位是千位元時可能會輸入的數字),將無法提供足夠的頻寬來進行音訊和視訊。

您可使用 MaxAudioVideoBitRate 來限制 Communicator 用於音訊和視訊通話的頻寬。如果此機碼不小心設定太低,可能會導致音訊和視訊失敗。

顯示: