OCS Group policy – limitare funzionalità utente
Molto spesso è necessario che gli utenti abilitati ai servizi RTC, debbano essere limitati nelle funzioni che possono utilizzare. Ad esempio, si vuole che una certa parte di utenze abbiano accesso solo allo stato di presenza e usino communicator solo per chat, con o senza possibilità di eseguire file transfer, altri possano solo effettuare chiamate audio ma non video, altri sia audio che video, altri funzionalità complete, quindi anche data sharing con LiveMeeting.
Per controllare queste impostazioni, la situazione non è delle più lineari in quanto alcune impostazioni si possono controllare in modo centralizzato lato server, mentre altre sono controllabili solo lato client. Questa non è una limitazione del prodotto, ma uno stato necessario di cose, in quanto communicator, quando si chiama un singolo contatto, funziona in modalità peer-to-peer e la comunicazione (chat, audio o video che sia) non passa attraverso il server, dunque non è possibile limitarla dal server ma solo agendo via group policy lato client.
A tal proposito è necessario installare il template amministrativo (ADM) delle policy di communicator, che si può scaricare da
Office Communicator 2007: Communicator 2007 Policies Documentation
Una volta installato il template, sarà disponibile questo set di policy aggiuntive che vanno ad agire sul client Communicator e sul client LiveMeeting
In particolare queste sono le policy su cui andremo ad agire, in ordine inverso di “restrizione” delle funzionalità utente:
Limitare solo la possilità di usare LiveMeeting
Questa è una funzionalità che si può controllare anche lato server visto che i meeting organizzati tramite LiveMeeting richiedono sempre allocazioni di risorse sul server che ha il ruolo di WebConferencing. Allora basta configurare l'utente in Active Directory Users and Computers in modo che sia associato ad una policy relativa ai meeting configurata nel seguente modo:
Limitare la possilità di usare LiveMeeting e la possibilità di effettuare chiamate video, ma lasciando la possilità di effettuare chiamate audio a due o più
In modo simile a quanto indicato in precedenza, dovremo configurare in ADUC per l'utente in questione una policy di questo tipo:
Ma questo non basta! Infatti se configuriamo la policy in questo modo nulla impedirà all'utente di effettuare chiamate video peer-to-peer. Per impedire anche questo, dovremo andare a creare una group policy lato client che configuri questa entry:
Limitare la possilità di usare LiveMeeting e la possibilità di effettuare chiamate video o audio, lasciando solo la possiblità di effettuare chat
Anche in questo caso, configureremo le policy relative ai meeting nel modo seguente:
E inoltre occorrerà creare una group policy con le seguenti impostazioni per limitare le connessioni audio e video peer-to-peer:
Quest'ultima impostazione va configurata nel seguente modo:
In questo modo l'utente a cui viene applicata questa group policy, e la policy di meeting mostrata sopra, avrà solo la possilibità di effettuare chat e di visionare la presence dei contatti (grazie Francesco per aver trovato questa policy! ).
Un modo alternativo in questo caso senza agire sulle policy di meeting, è quello di impostare questa voce di group policy aggiuntiva oltre a quelle mostrate sopra:
Se inoltre si vuole limitare, all'interno della chat, la possibilità di effettuare file transfer, cosa utile per evitare un uso eccessivo di banda, questa è lo voce che fa per voi:
Spero che questo serva a fare un po' di chiarezza su come limitare le varie funzionalità offerte da OCS per l'utenza, in modo da non far piangere troppo la rete.