驗證程序
上次修改主題的時間: 2014-10-22
在 UNRESOLVED_TOKEN_VAL(nm-oc-14-3rd) 中,某些 IP 電話支援個人識別碼 (PIN) 以及憑證驗證、某些支援 NTLM 及憑證驗證,而某些則同時支援兩者,請見下表。為進行驗證,裝置會傳送使用者憑證至 Web 服務,作為驗證要求的一部分。若是進行 NTLM 驗證,憑證是網域使用者名稱與密碼;若是 PIN 驗證,憑證是電話號碼與 PIN。在這兩種情況下,會使用前一步驟中所取得的用戶端 Lync 憑證,交涉所有後續通訊之通訊通道的安全性。
電話 | PIN 驗證 | NTLM 驗證 |
---|---|---|
Aastra 6721ip 公共區域電話 |
是 |
否 |
Aastra 6725ip 電話機 |
是 |
是 |
HP 4110 IP Phone (公共區域電話) |
是 |
否 |
HP 4120 IP Phone (電話機) |
是 |
是 |
Polycom CX500 IP 公共區域電話 |
是 |
否 |
Polycom CX600 IP 電話機 |
是 |
是 |
Polycom CX700 IP 電話機 |
是 |
|
Polycom CX3000 IP 會議電話 |
是 |
是 |
附註: |
---|
若有兩個使用者輸入相同的電話號碼,會用他們的 PIN 分辨兩位使用者。若出現重複的電話號碼和 PIN 的組合,會使用電話號碼和分機分辨兩者。電話號碼和分機的組合一定不能重複。這種情況有可能發生在先設定了 PIN 而不是在驗證期間加以設定;但多了解一些 PIN 驗證的內容是有益的。 |
問題 1:使用者帳戶遭鎖定 (適用於 6725ip、HP 4120 及 Polycom CX600)
**問題:**已達使用者運用不正確的 PIN 進行驗證的嘗試上限數。所允許的重試次數設定於該站台或使用者的 PIN 原則中。
解決方法: 使用者輸入 PIN 的錯誤次數超過允許的重試次數後,就只有 Lync Server 的管理員可解除鎖定該使用者的帳戶。管理員可使用 Lync Server 控制台 解除鎖定該使用者的帳戶。若要執行此動作,請連線至 Lync Server 控制台。若管理員不是 Lync Server 管理員角色的成員,則該管理員無法進行連線。在 Lync Server 控制台 中,按一下 [使用者],然後在搜尋欄位中輸入使用者名稱。在搜尋結果中,按兩下該名使用者,檢視使用者的設定,然後重設使用者的 PIN。
或者,使用者可以在 [撥入會議設定] 網頁上重設其 PIN。若要開啟 [撥入會議設定] 網頁,請執行下列動作:
若在 Microsoft Outlook 訊息及共同作業用戶端中,按一下 [會議] 項目,然後按一下 [撥入設定值]。
在 UNRESOLVED_TOKEN_VAL(nm-oc-14-3rd) 中,依序按一下 [功能表] 與 [工具],然後按一下 [撥入設定]。
在會議邀請中,按一下 [尋找當地電話號碼] 或 [忘記您的撥入 PIN 嗎]。
在使用者重設 PIN 之後,使用者即可在裝置上重新輸入正確的 PIN,然後驗證作業會繼續進行。
問題 2:PIN 已過期 (適用於 Aastra 6725ip、HP 4120 以及 Polycom CX600)
**問題:**使用者帳戶的 PIN 已過期。PIN 的過期日設定於使用者所在之站台或特定使用者的 PIN 原則中。
**解決方法:**PIN 過期日是指派給該站台或使用者之 PIN 原則中的一項屬性。若要判定指派給該使用者的 PIN 原則,您需要登入為 Lync Server 管理員角色的成員。如需詳細資訊,請參閱<規劃>文件中的<角色型存取控制>。首先,請連線至 Lync Server 控制台。若管理員不是 Lync Server 管理員角色的成員,則該管理員會無法進行連線。
若 PIN 已過期,請重設使用者的 PIN。在 Lync Server 控制台中,按一下 [使用者],然後在搜尋欄位中輸入使用者名稱。在搜尋結果中,按兩下該名使用者,檢視使用者設定,然後重設使用者的 PIN。
或者,使用者可以在 [撥入會議設定] 網頁上重設其 PIN。若要開啟 [撥入會議設定] 網頁,請執行下列動作:
若在 Microsoft Outlook 訊息及共同作業用戶端中,按一下 [會議] 項目,然後按一下 [撥入設定值]。
在 UNRESOLVED_TOKEN_VAL(nm-oc-14-3rd) 中,依序按一下 [功能表] 與 [工具],然後按一下 [撥入設定]。
在會議邀請中,按一下 [尋找當地電話號碼] 或 [忘記您的撥入 PIN 嗎]。
在重設 PIN 之後,使用者即可在裝置上重新輸入正確的 PIN,然後驗證作業會繼續進行。
問題 3:使用者沒有 PIN (適用於 Aastra 6725ip、HP 4120 以及 Polycom CX600)
**問題:**用者沒有可用以驗證的 PIN。
**解決方法:**為使用者建立 PIN。若要執行此動作,請連線至 Lync Server 控制台。若管理員不是 Lync Server 管理員角色的成員,則該管理員會無法進行連線。
在 Lync Server 控制台中,按一下 [使用者],然後在搜尋欄位中輸入使用者名稱。在搜尋結果中,按兩下該使用者,檢視使用者設定,然後重設使用者的 PIN。
或者,使用者可以在 [撥入會議設定] 網頁上重設其 PIN。若要開啟 [撥入會議設定] 網頁,請執行下列動作:
若在 Microsoft Outlook 訊息及共同作業用戶端中,按一下 [會議] 項目,然後按一下 [撥入設定值]。
在 UNRESOLVED_TOKEN_VAL(nm-oc-14-3rd) 中,依序按一下 [功能表] 與 [工具],然後按一下 [撥入設定]。
在會議邀請中,按一下 [尋找當地電話號碼] 或 [忘記您的撥入 PIN 嗎]。
在重設 PIN 之後,使用者即可在裝置上重新輸入正確的 PIN,然後驗證作業會繼續進行。您可以為使用者提供新的 PIN (例如在電子郵件訊息中)。使用者收到新的 PIN 之後,可以在裝置上輸入此值以及電話號碼,然後即可進行驗證。
問題 4:電話號碼不明確。(適用於 Aastra 6725ip、HP 4120 以及 Polycom CX600)
**問題:**使用者在裝置上所輸入的電話號碼重複,或是無法對應到特定的使用者。
**解決方法:**為使用者重設電話號碼。若要執行此動作,請連線至 Lync Server 控制台。若管理員不是 Lync Server 管理員角色的成員,則該管理員會無法進行連線。
在 Lync Server 控制台中,按一下 [使用者],然後在搜尋欄位中輸入使用者名稱。在搜尋結果中,按兩下使用者名稱,檢視其使用者設定,然後在 [線路 URI] 欄位中輸入新的電話號碼。若要儲存變更,請按一下 [認可]。將新的電話號碼傳送給使用者。使用者收到新的電話號碼之後,應在裝置上輸入此值以及 PIN,然後繼續進行驗證作業。
附註: |
---|
若有兩個使用者輸入相同的電話號碼,會用他們的 PIN 分辨兩位使用者。若出現重複的電話號碼和 PIN 的組合,會使用電話號碼和分機分辨兩者。電話號碼和分機的組合一定不能重複。 |
問題 5:多項裝置出現 PIN 驗證問題 (適用於 Aastra 6725ip、HP 4120 以及 Polycom CX600)
**問題:**這表示在伺服器端出現問題,而不是特定的使用者出現問題。若要判定問題根源,請開啟 Lync Server 管理命令介面,並執行 test-OcsAuth Cmdlet。只有具備 CsVoiceAdministrator 角色或是 CsAdministrator 角色的管理員,才具備足夠的權限可執行 test-OcsAuth Cmdlet。如需有關 Lync Server 管理員角色的詳細資訊,請參閱<規劃>文件中的< 角色型存取控制>。
**解決方法:**請執行下列綜合作業:
$cred = get-credential
test-CsClientAuth -UserSipAddress <SIP address> -UserCredential $cred -TargetFQDN
若您想要使用 DHCP 探索,請勿指定 TargetFQDN;若不想使用 DHCP 探索,請在綜合作業中提供目的地 FQDN,如此就會略過 DHCP 探索。
此輸出會顯示驗證失敗的點。例如,DHCP 探索訊息可能沒收到回應。請遵循交易輸出中的指示解決問題。
問題 6:使用者無法登入 Lync Server
**問題:**使用者輸入了有效的憑證 (不論是在 Aastra 6721ip、Aastra 6725ip、HP 4110、HP 4120、Polycom CX500 或 Polycom CX600 上使用 PIN 及電話號碼,或是在 Polycom CX700 上輸入網域使用者名稱及密碼),但 Lync 無法登入該使用者。未替整合通訊 (UC) 啟用該使用者。此裝置會顯示類似如下的訊息 [無法登入。您的登入位置不正確或您的帳戶未設定。]
**解決方法:**為 Lync Server 啟用該名使用者。若要執行此動作,請開啟 Lync Server 控制台。若管理員不是 Lync Server 管理員角色的成員,則該管理員會無法進行連線。
在 Lync Server 控制台 中,按一下 [使用者],然後在搜尋欄位中輸入使用者名稱。在搜尋結果中,按兩下使用者,檢視該名使用者設定,然後選取 [為 Lync Server 啟用] 核取方塊。在 [電話語音] 中,選取 [企業語音],然後在 [線路 URI] 欄位中輸入使用者的電話號碼。您可視需要變更使用者的撥號對應表原則。若要儲存變更,請按一下 [認可]。
當使用者在裝置上重新輸入其憑證時,使用者可以再次驗證及登入。此時使用者已可登入至 Lync Server。
問題 7:憑證發佈失敗
**問題:**如果登錄器無法發佈使用者憑證至使用者服務,則該使用者憑證的取得並發佈要求可能會失敗。裝置不會收到使用者憑證且使用者無法登入,必須再次啟動。
**解決方法:**執行下列綜合作業,確認該 Web 服務可以為使用者產生及發佈憑證:
$cred = get-credential
test-CsClientAuth -UserSipAddress <sip address> -UserCredential $cred -TargetFQDN
若您想要使用 DHCP 探索,請勿指定 TargetFQDN;若不想使用 DHCP 探索,請在綜合作業中提供目的地 FQDN,如此就會略過 DHCP 探索。
此輸出會顯示驗證失敗的點。例如,DHCP 探索訊息可能沒收到回應。請遵循交易輸出中的指示解決問題。
如果成功的話,請重新啟動該裝置且讓使用者再次嘗試驗證;如果失敗的話,請解決所指出的問題。