LCS系统的管理员最需要做的就是创建LCS用户,并根据需求定制LCS用户的联系人。LCS的Resource Kit提供了便利的脚本来实现这些功能。
这些脚本默认被安装在C:\Program Files\Microsoft LC 2005\ResKit\WMI Samples目录下面有相对应的htm文件对这些脚本做了相应的说明,但是根据我的经验,直接参照这些说明文件很难满足需求。接下来将介绍如何利用这些脚本。
先介绍一下需要使用的脚本:
配置和启用用户
LCSEnableConfigureUsers.wsf
添加联系人
lcsaddcontacts.wsf
添加存取控制
LCSAddACEs.wsf
接下来将沿用上面的企业部署的实例讲解如何使用这些脚本,希望大家参考该实例掌握脚本的使用方法,从而提高工作效率。
场景介绍:
在本例中,根据用户的后缀不同,分别创建了lcs和kmspace两个OU,在lcs这个OU中有3个用户L1、L2、L3,用户的UPN是wjh.com。这些用户将在企业内网使用。这3个帐号都属于lcsusers这个域组。
在kmspace这个OU中也有3个用户K1、K2、K3.用户的UPN是kmspace.cn。这些用户将在企业外部使用,这3个用户都属于kmspaceusers这个域组。
实现功能:
启用两个OU中所有用户的LCS属性,
操作方法:
如果需要启用某个OU(组织单元)中用户的的LCS属性,可以通过一个批处理文件调用脚本和参数文本文件来实现,最后还将产生一个日志文件。
下面设置该批处理文件,文件名Enable.bat,以下是文件内容
CScript //NOLOGO %~DP0LCSConfigureUsers.wsf /usersfile:users.txt /globalconfigfile:config.txt >%~DP0lcsusers_lastrun.log
这里的user.txt 和Ouconfig.txt两个文件是需要管理员定义的
User.txt的内容如下
Dn:OU=lcs,DC=wjh,DC=com
Dn:OU=kmspace,DC=wjh,DC=com
说明:这里user的选择是根据用户所在OU选择
而config.txt的内容如下
Enabled:==true
EnabledForFederation:==true
EnabledForInternetAccess:==false
ArchivingEnabled:==GlobalDefault
HomeServerDN:==CN=LC Services,CN=Microsoft,CN=pool,CN=Pools,CN=RTC Service,CN=Microsoft,CN=System,DC=wjh,DC=com
PerformRenames:==true
ForceUpdate:==false
UseMailAddressAsSIPAddress:==false
说明: HomeServerDN字段中的CN=LC Services和CN=RTC Service中间是有空格的,其他都是连续的。另外,上面设置
PerformRenames:==true 这说明sip帐号按照用户帐号的UPN配置
UseMailAddressAsSIPAddress:==false 这说明sip帐号不按照用户帐号的e-mail地址配置
这连个字段都设置true或false都是不行的。
在启用了用户的lcs配置之后,虽然用户使用Office Comunicator时可以自己查找并添加联系人,但是效率太低了。管理员完全可以给lcs用户配置相应的联系人。
实现功能:把域组kmspacers中所有用户添加到联系人中且都置于kmspace组中。
操作方法:
运行脚本
cscript lcsaddcontacts.wsf /usersFile:group.txt /contactsFile:contact.txt /contactsGroup:kmspace
说明:运行的效果是定制group.txt组中所有用户的联系人列表,把contace.txt文件中的用户添加到联系人列表中的kmspace这个组里。
其中除了用了脚本外还调用了两个文件,如下所示
Group.txt文件的内容如下所示
GROUP:CN=kmspaceusers,OU=GROUPS,DC=wjh,DC=COM
而contace.txt文件中的内容如下所示
虽然上面的步骤完成了对联系人的添加,但是事实上并没有结束配置。因为当前用户需要对每个用户做出响应,需要设置是否允许此人与你联系。对方目前看不到你在线,但是可以和你说话,你也可以回复。
当然,利用脚本可以定制每个用户的“用户允许和阻止的名单”。
实现目标:定制每个用户的“用户允许和阻止的名单”,使每个人都不需要对后缀是kmspace.cn的用户做确认。
操作方法:
通过运行脚本
cscript lcsaddaces.wsf /usersfile:user.txt /acesfile:ace.txt
说明:通过脚本把ace.txt的内容调整到所有user.txt文件中确定的用户LCS属性中“用户允许和阻止的名单”
Ace.txt的内容如下
Domain kmspace.cn Allow Allow
User.txt的内容可以根据需求设置,或者沿用前面脚本调用的user.txt
到此实现了场景中的要求。
另外一种方法
在AD中为每个部门建 一个通迅组后,只在要OC中输入通迅组名就可批量添加用户了,如:通迅组名为:IT部门,你只要在OC中输入IT就会显示出IT部门