none
Подключение к Lync 2013 пользователей, являющихся администраторами домена RRS feed

  • Вопрос

  • Начальство озадачило установкой Lync, все поставилось на ура, но проблема с админами  (группа csadmins член группа админы домена) - консоль линка выбрасывает все равно

    Произошла ошибка операции Active Directory в "Server.*". Вы не можете повторить попытку этой операции: "Для выполнения операции права недостаточны
    00002098: SecErr: DSID-03150BC1, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
    ".У вас нет соответствующих разрешений для выполнения этой операции в Active Directory. Предположительная причина состоит в том, что с помощью панели управления Lync Server и удаленного сеанса Windows PowerShell невозможно менять пользователей, которые принадлежат к защищенным группам (например, к группе администраторов домена). Чтобы управлять пользователями в группе администраторов домена, используйте командную консоль Lync Server и войдите под учетной записью этой группы. Возможны и другие причины. Дополнительные сведения см. в справке Lync Server 2010.

    С подключением простых юзеров проблем нет.

    И еще вопрос 2 - можно ли в lync 2013 задать совместимость с клиентами Lync office 2010?

    27 февраля 2013 г. 5:47

Ответы

  • 1. комманда Enable-CSUser (get-help enable-csuser -examles):

    Enable-CsUser -Identity "Pilar Ackerman" -RegistrarPool "lync.local" -SipAddress "sip:pilar@lync.local"

    у меня sip address совпадает с e-mail, поэтому: Enable-CsUser -Identity "Pilar Ackerman" -RegistrarPool "lync.local" -SipAddressType EmailAddress

    + Lync Management Shell запустить от Администратора (если включен UAC)

    2. "OC" - это виндовой клиент; версию клиента можно узнать из "справка, о программе". Смотрим версию клиента (Lync 2013) 15.0.4454.1506. В панели есть правило UserAgent OC, Version 15.0.4128.0, operation OlderThan, Action Block. Таким образом, если версия клиента Lync 2013 старее 15.0.4128.0, то она работать не будет.

    К сожалению, клиента 2010 под рукой нет, но у него версия что-то вроде 4.0.7577.4103 - поменять action с block на allow

    • Помечено в качестве ответа alexmsv 27 февраля 2013 г. 9:47
    27 февраля 2013 г. 7:26

Все ответы

  • 1. Через powershell такой проблемы нет (связяно с наследованием, а вернее его отсутствием, разрешений безопасности)

    2. Клиенты Lync 2010 прекрасно работают с 2013 сервером, но если установлены все обновления для клиента Lync; в противном случае, можно настроить разрешенные версии (в консоле clients, client version policy)

    27 февраля 2013 г. 6:48
  • 1. А Вы не подскажете формат командлета для shell, а то есть некоторый цейтнот.

    2. И какой именно агент надо подключить в клиентах - в смысле выбрать RTC, CPE и какой версии - я в этом к сожалению не айс. 

    Заранее благодарен.

    27 февраля 2013 г. 7:02
  • 1. комманда Enable-CSUser (get-help enable-csuser -examles):

    Enable-CsUser -Identity "Pilar Ackerman" -RegistrarPool "lync.local" -SipAddress "sip:pilar@lync.local"

    у меня sip address совпадает с e-mail, поэтому: Enable-CsUser -Identity "Pilar Ackerman" -RegistrarPool "lync.local" -SipAddressType EmailAddress

    + Lync Management Shell запустить от Администратора (если включен UAC)

    2. "OC" - это виндовой клиент; версию клиента можно узнать из "справка, о программе". Смотрим версию клиента (Lync 2013) 15.0.4454.1506. В панели есть правило UserAgent OC, Version 15.0.4128.0, operation OlderThan, Action Block. Таким образом, если версия клиента Lync 2013 старее 15.0.4128.0, то она работать не будет.

    К сожалению, клиента 2010 под рукой нет, но у него версия что-то вроде 4.0.7577.4103 - поменять action с block на allow

    • Помечено в качестве ответа alexmsv 27 февраля 2013 г. 9:47
    27 февраля 2013 г. 7:26
  • Спасибо за помощь - тему можно закрывать

    27 февраля 2013 г. 9:48
  • Ещё как вариант, в параметрах пользователя Безопасность (консоль AD), жмём дополнительно и ставим галку наследование, после правим всё что нужно через гуи
    3 марта 2013 г. 5:22
  • подробное описание первой проблемы

    http://support.microsoft.com/kb/2466000?wa=wsignin1.0

    надо помнить, что даже если пользователь когда то был в "protected domain security group" а теперь нет, то правило всё равно будет работать и поможет только PowerShell


    BWman

    • Предложено в качестве ответа bwman 2 июля 2013 г. 15:37
    13 марта 2013 г. 6:45