Configuration des stratégies d’amorçage client dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-02-21

La Console de gestion des stratégies de groupe et l’Éditeur d’objets de stratégie de groupe sont des outils que vous utilisez pour gérer la stratégie de groupe. Les modèles d’administration Office stratégie de groupe sont inclus dans Lync 2013.admx (ADMX) et les modèles d’administration .adml (ADML), qui contiennent les paramètres de stratégie basés sur le Registre que vous configurez pour stratégie de groupe objets du domaine. Les fichiers ADML sont des compléments spécifiques à une langue pour les fichiers ADMX. Chaque fichier ADMX et ADML contient les paramètres de stratégie d’une seule application Office. Pour plus d’informations, consultez « Fichiers de modèle d’administration Office 2013 (ADMX, ADML) » dans la documentation Office 2013 à l’adresse https://go.microsoft.com/fwlink/p/?linkid=267516.

Pour Lync 2013, il existe plusieurs stratégies d’amorçage client que vous devez envisager de configurer avant que les utilisateurs se connectent au serveur pour la première fois. C’est le cas, par exemple, des serveurs par défaut et du mode de sécurité que le client doit utiliser jusqu’à ce que l’authentification soit terminée. Vous pouvez utiliser la stratégie de groupe pour établir ces paramètres dans le Registre des ordinateurs des utilisateurs avant qu’ils se connectent et commencent à recevoir des paramètres de mise en service intrabande en provenance du serveur. Le tableau suivant répertorie les paramètres de stratégie de groupe disponibles pour Lync 2013.

paramètres stratégie de groupe pour Lync 2013

Paramètre de stratégie de groupe Description

Spécifier le serveur
(ConfigurationMode)

Spécifie comment Lync 2013 identifie le transport et le serveur à utiliser lors de la connexion. Dans ce paramètre, spécifiez les valeurs suivantes :

  • ServerAddressExternal : spécifie le nom du serveur ou l’adresse IP utilisé par les clients et les contacts fédérés lors de la connexion de l’extérieur du pare-feu externe.

  • ServerAddressInternal : spécifie le nom ou l’adresse IP du serveur utilisé quand les clients se connectent de l’intérieur du pare-feu de l’organisation.

  • Transfert : spécifie le protocole TCP (Transmission Control Protocol) ou TLS (Transport Layer Security).

Versions de serveur supplémentaires prises en charge
(ConfiguredServerCheckValues)

Spécifie une liste de noms de versions de serveur séparés par des points-virgules auxquels Lync Server 2013 se connectera, en plus des versions de serveur prises en charge par défaut.

Désactiver le téléchargement automatique des journaux d’échec de connexion (DisableAutomaticSendTracing)

Charge automatiquement les journaux d’échec de connexion sur Lync Server à des fins d’analyse. Aucun journal n’est téléchargé automatiquement si l’authentification réussit. Si cette stratégie n’est pas configurée, voici ce qui se produit :

Pour les utilisateurs de Lync Online : les journaux d’échec de connexion sont automatiquement chargés.

Pour les utilisateurs locaux de Lync : une boîte de dialogue de confirmation s’affiche à l’utilisateur avant le chargement.

Lorsque ce paramètre est désactivé, les journaux de connexion sont automatiquement chargés sur le serveur Lync pour les utilisateurs Lync local et Lync Online. Lorsque ce paramètre est activé, les journaux de connexion ne sont jamais téléchargés automatiquement.

Désactiver le secours HTTP pour la connexion SIP
(DisableHttpConnect)

Empêche Lync Server de tenter de se connecter au serveur à l’aide du protocole HTTP, si TLS ou TCP n’est pas disponible. Par défaut, Lync tente d’abord de se connecter au serveur à l’aide de TLS ou TCP et, si aucune de ces méthodes de transport ne réussit, Lync tente de se connecter à l’aide de HTTP. Utilisez cette stratégie pour désactiver la tentative de connexion HTTP de secours.

Exiger des informations d’identification d’ouverture de session
(DisableNTCredentials)

Exige que l’utilisateur fournisse des informations d’identification d’ouverture de session pour Lync plutôt que d’utiliser automatiquement les informations d’identification Windows lors de la connexion à un serveur SIP.

Désactiver la vérification de la version du serveur
(DisableServerCheck)

Si vous définissez cette stratégie sur 1, empêche Lync de vérifier le nom et la version du serveur avant de se connecter. Par défaut, Lync effectue ces vérifications avant de se connecter.

Activer l’utilisation de BITS pour télécharger les fichiers du service carnet d’adresses
(EnableBitsForGalDownload)

Permet à Lync d’utiliser le service de transfert intelligent en arrière-plan (BITS) pour télécharger les fichiers des services de carnet d’adresses.

Configurer le mode de sécurité SIP
(EnableSIPHighSecurityMode)

Permet à Lync d’envoyer et de recevoir des messages instantanés de manière plus sécurisée. Cette stratégie n’a pas d’incidence sur les services Windows .NET ou Microsoft Exchange Server.

Si vous ne configurez pas ce paramètre de stratégie, Lync peut utiliser n’importe quel transport. Toutefois, s’il n’utilise pas TLS et si le serveur authentifie les utilisateurs, Lync doit utiliser l’authentification NTLM ou Kerberos.

Délai initial de téléchargement du carnet d’adresses global
(GalDownloadInitialDelay)

Spécifie le délai d’attente avant que la liste d’adresses globale soit téléchargée. La valeur par défaut est de 60 minutes, ce qui signifie que le serveur retarde le téléchargement du fichier de la liste d’adresses globale pendant une période aléatoire comprise entre 0 et 60 minutes.

Empêcher les utilisateurs d’exécuter Microsoft Lync
(PreventRun)

Empêche les utilisateurs d’exécuter Lync. Vous pouvez configurer ce paramètre de stratégie sous Configuration ordinateur et sous Configuration utilisateur, mais le paramètre de stratégie sous Configuration ordinateur est prioritaire.

Autoriser le stockage des mots de passe utilisateur
(SavePassword)

Permet à Lync de stocker les mots de passe.

Configurer le mode de compression SIP
(SipCompression)

Spécifie les conditions d’activation de la compression SIP. Par défaut, la compression SIP est activée en fonction de la vitesse de la carte réseau. Notez que la définition de cette stratégie peut augmenter le délai de connexion.

Liste des domaines approuvés
(TrustModelData)

Répertorie les domaines approuvés qui ne correspondent pas au préfixe du domaine SIP du client.

Les stratégies configurées sur le serveur prévalent toujours sur les paramètres de stratégie de groupe et sur les options du client configurées par l’utilisateur. Le tableau ci-dessous indique l’ordre de priorité appliqué aux paramètres en cas de conflit.

Priorité des stratégies de groupe

Priorité Emplacement ou méthode de définition

1

Approvisionnement en bande de Lync Server 2013

2

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\15.0\Lync

3

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\15.0\Lync

4

Boîte de dialogue Lync - Options dans Lync 2013

Pour définir stratégie de groupe paramètres à l’aide des fichiers de modèle d’administration Lync 2013

  1. Créez un dossier de niveau racine destiné à contenir tous les fichiers ADMX indépendants de la langue. Par exemple, créez le dossier racine du magasin central sur votre contrôleur de domaine à cet emplacement :

    %systemroot%\sysvol\domain\policies\PolicyDefinitions

    Remarque

    Pour cette procédure, nous supposons que vous voulez gérer plusieurs ordinateurs de votre domaine. Dans ce cas, enregistrez les modèles dans un magasin central dans le dossier Sysvol sur le contrôleur de domaine principal. Cela fournit un emplacement de stockage central répliqué pour les modèles d’administration de domaine.

  2. Créez un sous-dossier pour chaque langue à utiliser. Ces sous-dossiers contiennent les fichiers de ressources ADML spécifiques à une langue. Par exemple, créez un sous-dossier pour l’anglais américain (EN-US) à l’emplacement suivant :

    %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US