Skype會議室系統網域加入考慮

請閱讀本主題,瞭解如何將會議室Skype裝置電腦加入您的網域。

網域加入考慮

您可以將會議室系統Skype裝置電腦加入 Active Directory 網域,或將它留在工作組中。 在做出此決策之前,請考慮下列各點:

  • 加入聊天室系統裝置Skype電腦加入網域,有助於自動導入貴組織的專用根憑證鏈。

  • 加入會議室系統裝置Skype電腦,可讓您授予網域使用者和群組管理許可權。 如此一來,您就不需要記住本機電腦層級系統管理員帳戶密碼。

  • 當您將 Skype 會議室系統裝置電腦加入網域時,您必須建立個別的組織單位 (OU) ,這樣您才能在所有 Skype 會議室系統電腦物件所在的 OU 中提供群組原則物件 (GPO) 排除。 當您這麼做時,在 OU 中建立電腦物件,Skype會議室系統裝置電腦加入網域。

  • 許多組織都有下列 GPO,這會影響Skype System 裝置 PC 功能。 確保您在會議室系統 OU 中重寫或封鎖這些 GPO Skype繼承:

    • 登入會話的超時 (自動鎖定)
    • 與電源管理相關的政策
    • 需要其他驗證步驟
    • 拒絕存取本地磁片磁碟機
    • 提示使用者網路連接速度緩慢
    • 登入時啟動特定程式
    • 在所有加入網域的電腦上建立另一個網域使用者帳戶。
    • 將Windows更新推送到Skype會議室系統
  • 或者,您可能會決定將裝置電腦留在工作組中。 與桌上型電腦Microsoft Teams或商務用 Skype用戶端一樣,這要求您在會議室系統裝置 PC 上手動Skype根憑證鏈。 如果您的部署是使用公用憑證 (例如委託、VeriSign 等等,則不需要將根憑證鏈) 。

如果您打算將 Skype 會議室系統電腦加入網域,為了避免不小心將 Skype 會議室系統電腦聯入到非預期的 OU ,而該 OU 可能無法從 GPO 中釋放,請確定您加入正確的 OU。 您可以使用下列 Cmdlet 從 Skype System 電腦加入正確的 OU,而且不會收到可能會封鎖 LRS 功能的 GPO。 請與您的系統管理員或 OEM 合作夥伴聯繫,以執行這些 Cmdlet:

$username = "contso.local\LRS01"
$password = ConvertTo-SecureString "password123" -AsPlainText -Force
$myCred = New-Object System.Management.Automation.PSCredential $username, $password
Add-Computer -DomainName contoso.local -Credential $mycred -OUPath "OU=LyncRoomSystem,OU=Resources,DC=CONTOSO,DC=LOCAL"

即使您建立個別的 OU 和封鎖繼承,也有一些可能會導致較高層級的問題。 具有 No Override 設定的群組原則會以封鎖策略繼承設定比對 OU。 詳細資訊請參閱群組原則檔中與封鎖策略 繼承 比較的無重寫。

您可能有多種方法可以解決這些問題。 我們建議您諮詢 Active Directory 專家,以確保您獲得具有適當 GPO 設定或至少一個 OU 的 OU,而先前所述之政策不存在。 我們建議為會議室系統裝置啟用 QoS (QoS) Skype服務品質。

裝置組態:建立新的或編輯現有組態

管理服務品質