Grundlegendes zu Gruppenchatbereichen und -mitgliedschaft
Letztes Änderungsdatum des Themas: 2011-01-23
Der Benutzerzugriff für Chatrooms wird durch den Bereich und die Mitgliedschaft verwaltet. Mit dem Bereich können Sie die Benutzer einschränken, die als Mitglieder für einen Chatroom geeignet sind. Ein Benutzer muss Mitglied eines Chatrooms sein, um Nachrichten zu veröffentlichen und zu lesen.
Mit dem Bereich einer Kategorie wird bestimmt, welche Benutzer einer Kategorie und somit auch den Chatrooms, die zu ihr gehören, als Mitglieder hinzugefügt werden können. Wenn Sie Microsoft Lync 2010-Gruppenchat installieren, wird die Stammkategorie mithilfe eines Bereichs erstellt, welcher der gesamten Domäne in Active Directory-Domänendienste (AD DS) entspricht. Eine Unterkategorie kann einen anderen Bereich aufweisen als die übergeordnete Kategorie (wenn die Einstellungen der übergeordneten Kategorie dies zulassen). Die Unterkategorie kann aber keinen größeren Bereich aufweisen als die übergeordnete Kategorie. Sie kann lediglich den Bereich der übergeordneten Kategorie einschränken oder einen identischen Bereich aufweisen. Wenn Sie also die Kategoriestruktur betrachten, ist der Bereich der Stammkategorie immer am größten. Auf darunter liegenden Verzweigungen wird er entweder kleiner oder bleibt identisch.
Für Chatrooms gelten die Regeln des Bereichs, Sie legen den Bereich aber nur auf der Ebene der Kategorie fest. Ein Chatroom erbt immer den Bereich der übergeordneten Kategorie. Ausführliche Informationen zu Kategorien finden Sie unter Verwenden von Kategorien zur Verwaltung von Gruppenchatservern.
Active Directory-Domänendienste und Gruppenchat
Microsoft Lync Server 2010-Gruppenchat nutzt die Active Directory-Domänendienste (Active Directory Domain Services, AD DS) für den Pool interner Benutzer von Lync 2010-Gruppenchat. Nach der Installation von Gruppenchat können Sie dem Bereich der Stammkategorie Domänen von Benutzern und Benutzergruppen hinzufügen. Sie können dann die Benutzer und Gruppen dem Bereich und der Mitgliedschaft Ihrer Kategorien und Chatrooms hinzufügen.
Sie können auch Verbundbenutzern den Zugriff auf Chatrooms ermöglichen. Da Verbundbenutzer nicht in AD DS definiert sind, müssen Sie Verbundbenutzer mit dem Microsoft Lync Server 2010-Gruppenchat-Verwaltungstool bereitstellen. Ausführliche Informationen zu Verbundbenutzern finden Sie unter Festlegen des Bereichs für die Stammkategorie.
Funktionsweise der Mitgliedschaft in Kategorien
Der Kategoriebereich gibt alle Benutzer und Gruppen an, die Mitglied in einer Mitgliederliste eines Chatrooms in dieser Kategorie sein können. Wenn Sie beispielsweise als Bereich "contoso.com" festlegen, können Sie jede Gruppe bzw. jeden Benutzer bei Contoso als Mitglied hinzufügen. Wenn Sie als Bereich "Vertrieb" festlegen, können nur Gruppen und Benutzer in dieser Verteilerliste als Mitglied hinzugefügt werden.
Das Definieren einer Mitgliederliste für eine Kategorie hat folgende Vorteile:
Alle Chatrooms (und Unterkategorien) dieser Kategorie erben die Mitgliederliste von der übergeordneten Kategorie, außer der Chatroomadministrator setzt diese Funktion außer Kraft. Wenn Sie also viele Chatrooms in einer Kategorie erstellen, müssen Sie die Mitgliedschaft nicht für jeden Chatroom definieren.
Ein Benutzer, der Mitglied einer Kategorie ist, kann neue Chatrooms in dieser Kategorie erstellen. Dieses Feature kann auch auf der Kategorieebene deaktiviert werden, falls Sie als Chatroomadministrator das Erstellen neuer Chatrooms in dieser Kategorie beschränken möchten.
Strategien für Bereiche
Der Bereich der Stammkategorie muss alle Benutzer umfassen, die in Ihrer Organisation Chatrooms verwenden werden. Verbundbenutzer, die Zugriff auf Chatrooms haben sollen, müssen auch in den Bereich der Stammkategorie aufgenommen werden.
Wenn Sie für Verbundbenutzer den Zugriff ermöglichen möchten, sollten Sie unter der Stammkategorie zuerst zwei Unterkategorien erstellen. Eine Kategorie für Chatrooms, die allen Benutzern zur Verfügung stehen sollen, einschließlich der Verbundbenutzer, und die andere Kategorie für alle Chatrooms, die auf die Mitarbeiter Ihrer Organisation beschränkt werden sollen. Begrenzen Sie dann in der Unterkategorie der obersten Ebene für die Chatrooms, die auf Ihre Mitarbeiter beschränkt sind, den Bereich so, dass die Verbundbenutzer nicht aufgeführt sind.
In der Unterkategorie der obersten Ebene für die Chatrooms, die für Verbundbenutzer offen sein sollen, könnten Sie die Dateiübertragungen einschränken.
Erstellen Sie in beiden Hauptverzweigungen weitere Kategorieebenen, die der Struktur und dem Bedarf Ihrer Organisation entsprechen. Dabei sollten Sie auf jeder Kategorieebene den Bereich so weit wie möglich fassen. Beschränken Sie den Bereich nur, wenn dies für die Sicherheit notwendig ist. Wenn Sie also zusätzlichen Zugriff auf einen Chatroom ermöglichen müssen, können Sie so die Mitglieder dem Kanal hinzufügen und müssen nicht den Bereich anpassen. Eine Anpassung des Bereichs könnte Auswirkungen auf andere Chatrooms haben.
Beschränken des Bereichs auf Benutzergruppen
Wenn Sie eine Domäne dem Bereich der Stammkategorie hinzufügen, können Sie die Benutzergruppen, deren Gruppenobjekte in dieser Domäne enthalten sind, als Mitglieder von Kategorien und Chatrooms auf dem Server angeben.
Diese Gruppen werden Ihnen jedoch nicht automatisch zum Definieren des Bereichs zur Verfügung gestellt. Dies liegt daran, dass Gruppenchat eine Regel erzwingt, dass der Bereich nur mithilfe von Unterkategorien beschränkt werden kann. Falls eine Unterkategorie ihren Bereich mit einer Benutzergruppe definieren dürfte, die im Bereich der übergeordneten Kategorie nicht explizit genannt ist, würde dies einen Verstoß gegen diese Regel darstellen. Dieser Verstoß ist darauf zurückzuführen, dass die Mitgliedschaftsliste einer Benutzergruppe nicht auf die Bereichsliste der übergeordneten Kategorie beschränkt ist. Die einzige Möglichkeit, um sicherzustellen, dass sich alle Mitglieder einer Benutzergruppe im Bereich der übergeordneten Kategorie befinden, ist das explizite Hinzufügen der Benutzergruppe zum Bereich der übergeordneten Kategorie. Deshalb empfehlen wir im Allgemeinen, Active Directory-Container wie z. B. Domänen und Organisationseinheiten zum Definieren des Bereichs zu verwenden. Wenn es erforderlich ist, eine Benutzergruppe zum Definieren des Bereichs zu verwenden, müssen Sie die Benutzergruppe dem Bereich der Stammkategorie sowie allen Unterkategorien in diesem Pfad hinzufügen.
Gruppen mit Benutzern aus mehreren Domänen
Nur Mitglieder aus Domänen, denen Sie Zugriff gewähren, können Chatrooms beitreten. Domänen, die Sie dem Bereich einer Kategorie hinzufügen, können Benutzergruppen enthalten, die Mitglieder aus anderen Domänen umfassen. Wenn Sie eine dieser Gruppen der Mitgliederliste einer Kategorie oder eines Kanals hinzufügen, aber nicht alle Domänen, die die Mitglieder der Gruppe enthalten, zum Bereich der Kategorie gehören, haben nur die Mitglieder Zugriff auf den Chatroom, deren Domänen im Bereich liegen.
Beispiel für die Verwendung eines Bereichs für "Chinesische Mauern"
Eine chinesische Mauer ist ein Konstrukt, mit dem zwei Gruppen in einer Organisation an der Kommunikation gehindert werden. Beispielsweise durch die Verwendung von Gruppenchat als Kommunikationstool. Mit einer chinesischen Mauer sollen ethische Standards aufrechterhalten und Interessenskonflikte vermieden werden. "Chinesische Mauern" werden in verschiedenen Branchen genutzt, darunter Finanzdienstleister. Beispielsweise sollten in einer großen Investmentgesellschaft die Mitarbeiter, die in der Beratung tätig sind, von den Mitarbeitern getrennt werden, die sich mit Fusionen beschäftigen, damit nicht der Eindruck von Insiderhandel entsteht, bei dem Informationen zu anstehenden Fusionen vor der Veröffentlichung genutzt werden.