Konfigurieren von Client-Bootstrapping-Richtlinien in Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 21.02.2013

Die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) und der Gruppenrichtlinienobjekt-Editor sind Tools zur Verwaltung von Gruppenrichtlinien. In der Administrativen Vorlage für Office Gruppenrichtlinie sind die administrativen Vorlagen Lync 2013.admx (ADMX) und ADML (ADML) enthalten, die die registrierungsbasierten Richtlinieneinstellungen enthalten, die Sie für Gruppenrichtlinie Objekte in der Domäne konfigurieren. ADML-Dateien sind sprachspezifische Komplemente für ADMX-Dateien. Jede ADMX- und ADML-Datei enthält die Richtlinieneinstellungen für eine einzelne Office-Anwendung. Weitere Informationen finden Sie unter "Administrative Vorlagendateien für Office 2013 (ADMX, ADML)" in der Office 2013-Dokumentation unter https://go.microsoft.com/fwlink/p/?linkid=267516.

Für Lync 2013 gibt es mehrere Client-Bootstrapping-Richtlinien, die Sie konfigurieren sollten, bevor sich Benutzer zum ersten Mal beim Server anmelden. Dazu gehören die Standardserver und der Sicherheitsmodus, die der Client bis zum Abschluss der Anmeldung verwenden soll. Sie können die Gruppenrichtlinie verwenden, um diese Einstellungen in den Registrierungen der Computer von Benutzern vorzunehmen, bevor diese sich anmelden und erstmals In-Band-Bereitstellungseinstellungen vom Server empfangen. In der folgenden Tabelle sind die Gruppenrichtlinie Einstellungen aufgeführt, die für Lync 2013 verfügbar sind.

Gruppenrichtlinie-Einstellungen für Lync 2013

Gruppenrichtlinieneinstellung Beschreibung

Server angeben
(ConfigurationMode)

Gibt an, wie Lync 2013 den Transport und den Server identifiziert, der während der Anmeldung verwendet werden soll. In dieser Einstellung geben Sie Folgendes an:

  • ServerAddressExternal: Gibt den Servernamen oder die IP-Adresse an, der bzw. die von Clients und Verbundkontakten verwendet wird, um von außerhalb der Firewall eine Verbindung herzustellen.

  • ServerAddressInternal: Gibt den Servernamen oder die IP-Adresse an, der bzw. die verwendet wird, wenn Clients eine Verbindung von innerhalb der Unternehmensfirewall herstellen.

  • Transport: Gibt entweder TCP (Transmission Control Protocol) oder TLS (Transport Layer Security) an.

Weitere unterstützte Serverversionen
(ConfiguredServerCheckValues)

Gibt eine Liste der Serverversionsnamen an, die durch Semikolons getrennt sind, bei denen sich Lync Server 2013 anmeldet, zusätzlich zu den Serverversionen, die standardmäßig unterstützt werden.

Automatisches Hochladen von Anmeldefehlerprotokollen deaktivieren (DisableAutomaticSendTracing)

Lädt Anmeldefehlerprotokolle automatisch zur Analyse an Lync Server hoch. Bei erfolgreichen Anmeldungen werden keine Protokolle automatisch hochgeladen. Wenn diese Richtlinie nicht konfiguriert ist, geschieht Folgendes:

Für Lync Online-Benutzer: Anmeldefehlerprotokolle werden automatisch hochgeladen.

Für lokale Lync-Benutzer: Dem Benutzer wird vor dem Hochladen ein Bestätigungsdialogfeld angezeigt.

Wenn diese Einstellung deaktiviert ist, werden Anmeldeprotokolle für lokale Lync- und Lync Online-Benutzer automatisch auf den Lync-Server hochgeladen. Wenn diese Einstellung aktiviert ist, werden Anmeldeprotokolle niemals automatisch hochgeladen.

Http-Fallback für SIP-Verbindung deaktivieren
(DisableHttpConnect)

Verhindert, dass Lync Server versucht, eine Verbindung mit dem Server über HTTP herzustellen, wenn TLS oder TCP nicht verfügbar sind. Standardmäßig versucht Lync zunächst, eine Verbindung mit dem Server über TLS oder TCP herzustellen, und wenn keine dieser Transportmethoden erfolgreich ist, versucht Lync, eine Verbindung über HTTP herzustellen. Verwenden Sie diese Richtlinie, um den Fallback-HTTP-Verbindungsversuch zu deaktivieren.

Anmeldeinformationen erforderlich
(DisableNTCredentials)

Der Benutzer muss Anmeldeinformationen für Lync bereitstellen, anstatt windows-Anmeldeinformationen während der Anmeldung bei einem SIP-Server automatisch zu verwenden.

Deaktivieren der Serverversionsprüfung
(DisableServerCheck)

Wenn Sie diese Richtlinie auf 1 festlegen, wird verhindert, dass Lync den Servernamen und die Serverversion vor der Anmeldung überprüft. Standardmäßig führt Lync diese Prüfungen vor der Anmeldung durch.

Aktivieren der Verwendung von BITS zum Herunterladen von Adressbuchdienstdateien
(EnableBitsForGalDownload)

Ermöglicht Lync die Verwendung von Background Intelligent Transfer Service (BITS) zum Herunterladen der Adressbuchdienste-Dateien.

Konfigurieren des SIP-Sicherheitsmodus
(EnableSIPHighSecurityMode)

Ermöglicht Lync das sichere Senden und Empfangen von Chatnachrichten. Diese Richtlinie hat keine Auswirkung auf Windows .NET- oder Microsoft Exchange Server-Dienste.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, kann Lync alle Transporte verwenden. Wenn jedoch TLS nicht verwendet wird und der Server Benutzer authentifiziert, muss Lync entweder NTLM- oder Kerberos-Authentifizierung verwenden.

Anfängliche Verzögerung beim Herunterladen des globalen Adressbuchs
(GalDownloadInitialDelay)

Legt den Zeitraum bis zum Download der globalen Adressliste (GAL) fest. Der Standardwert beträgt 60 Minuten, d. h., der Server verzögert den Download der globalen Adressliste um einen zufälligen Zeitraum zwischen 0 und 60 Minuten.

Verhindern, dass Benutzer Microsoft Lync ausführen
(PreventRun)

Verhindert, dass Benutzer Lync ausführen. Sie können diese Richtlinieneinstellung sowohl unter "Computerkonfiguration" als auch unter "Benutzerkonfiguration" konfigurieren, aber die Richtlinieneinstellung unter "Computerkonfiguration" hat Vorrang.

Speichern von Benutzerkennwörtern zulassen
(SavePassword)

Ermöglicht Lync das Speichern von Kennwörtern.

Konfigurieren des SIP-Komprimierungsmodus
(SipCompression)

Gibt an, wann die SIP-Komprimierung aktiviert wird. Die SIP-Komprimierung wird standardmäßig auf Grundlage der Adaptergeschwindigkeit aktiviert. Beachten Sie, dass die Festlegung dieser Richtlinie die Anmeldezeit verlängern kann.

Vertrauenswürdige Domänenliste
(TrustModelData)

Listet die vertrauenswürdigen Domänen auf, die nicht mit dem Präfix der SIP-Domäne des Kunden übereinstimmen.

Auf dem Server konfigurierte Richtlinien haben Vorrang vor Gruppenrichtlinieneinstellungen und Clientoptionen, die vom Benutzer konfiguriert wurden. In der folgenden Tabelle wird zusammengefasst, welche Einstellungen Vorrang haben, falls ein Konflikt auftritt.

Rangfolge von Gruppenrichtlinien

Rangfolge Ort oder Einstellungsmethode

1

In-Band-Bereitstellung von Lync Server 2013

2

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\15.0\Lync

3

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\15.0\Lync

4

Das Dialogfeld "Lync – Optionen" in Lync 2013

So definieren Sie Gruppenrichtlinie Einstellungen mithilfe der administrativen Lync 2013-Vorlagendateien

  1. Erstellen Sie einen Ordner auf Stammebene, der alle sprachneutralen ADMX-Dateien enthalten soll. Erstellen Sie beispielsweise den Stammordner für den zentralen Speicher auf Ihrem Domänencontroller an folgendem Speicherort:

    %systemroot%\sysvol\domain\policies\PolicyDefinitions

    Hinweis

    Bei diesem Verfahren wird angenommen, dass Sie in Ihrer Domäne mehrere Computer verwalten möchten. Speichern Sie in diesem Fall die Vorlagen in einem zentralen Speicher im Ordner "Sysvol" auf dem primären Domänencontroller. Dies schafft einen replizierten zentralen Speicherort für administrative Domänenvorlagen.

  2. Erstellen Sie einen Unterordner für jede Sprache, die Sie verwenden. Diese Unterordner enthalten die sprachenspezifischen ADML-Ressourcendateien. Erstellen Sie beispielsweise einen Unterordner für Englisch – USA (EN-US) an folgendem Speicherort:

    %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US