Настройка политик начальной загрузки клиентов
Сводка: Управление групповыми политиками.
Консоль управления групповыми политиками и редактор объектов групповой политики — это инструменты, которые используются для управления групповой политикой. В состав административного шаблона Office групповая политика входят административные шаблоны lync16.admx (ADMX) и ADML (ADML), которые содержат параметры политики на основе реестра для Skype для бизнеса, настроенные для групповая политика объектов в домене. ADML-файлы дополняют ADMX-файлы для определенных языков. Каждый ADMX- или ADML-файл содержит параметры политики для одного приложения Office. Файлы административных шаблонов Office 2016 (ADMX/ADML) можно скачать бесплатно в Центре загрузки Майкрософт.
Для клиентов Skype для бизнеса существует несколько политик начальной загрузки клиентов, которые следует настроить перед первым вхолением пользователей на сервер. Например, можно настроить серверы по умолчанию и режим безопасности, который должен использоваться клиентом до завершения процесса входа. Вы можете использовать групповая политика, чтобы установить эти параметры в реестрах компьютеров пользователей до входа и начала получения параметров подготовки по каналу с сервера. В следующей таблице перечислены параметры групповая политика, доступные для Skype для бизнеса.
Параметры групповая политика для Skype для бизнеса
| Параметр групповой политики | Описание |
|---|---|
| Выбор сервера (ConfigurationMode) |
Указывает, как Skype для бизнеса определяет транспорт и сервер для использования во время входа. В этом параметре задаются следующие значения. ServerAddressExternal: указывает имя или IP-адрес сервера, используемого клиентами и федеративными контактами при подключении за пределами внешнего брандмауэра. ServerAddressInternal. Указывает имя сервера или IP-адрес, используемые при подключении клиентов из брандмауэра организации. Transport: указывает протокол TCP (Transmission Control Protocol) или протокол TLS (Transport Layer Security). |
| Поддержка дополнительных версий сервера (ConfiguredServerCheckValues) |
Указывает список имен версий сервера, разделенных точками с запятой, в которые Skype для бизнеса Server будет входить, в дополнение к версиям сервера, поддерживаемым по умолчанию. |
| Отключает автоматическое обновление журналов сбоев при входе (DisableAutomaticSendTracing) |
Автоматически отправляет журналы ошибок входа в Skype для бизнеса Server для анализа. Журналы не отправляются автоматически, если вход выполнен успешно. Если эта политика не настроена, происходит следующее. Для пользователей Skype для бизнеса в Интернете: журналы ошибок входа отправляются автоматически. Для Skype для бизнеса локальных пользователей: перед отправкой пользователю отображается диалоговое окно подтверждения. Если этот параметр отключен, журналы входа автоматически отправляются в Skype для бизнеса Server как для Skype для бизнеса локальных пользователей, так и для пользователей Skype для бизнеса Online. Если этот параметр включен, журналы входа никогда не отправляются автоматически. |
| Отключить резервное использование HTTP для подключения SIP (DisableHttpConnect) |
Запрещает Skype для бизнеса Server пытаться подключиться к серверу по протоколу HTTP, если протоколы TLS или TCP недоступны. По умолчанию Skype для бизнеса сначала пытается подключиться к серверу по протоколу TLS или TCP и, если ни один из этих методов транспорта не является успешным, Skype для бизнеса пытается подключиться по протоколу HTTP. С помощью этой политики можно отключить попытки резервного использования HTTP. |
| Запрашивать учетные данные (DisableNTCredentials) |
Требует, чтобы пользователь предоставлял учетные данные входа для Skype для бизнеса а не автоматически использовать учетные данные Windows во время входа на SIP-сервер. |
| Отключить проверку версии сервера (DisableServerCheck) |
Если для этой политики задано значение 1, Skype для бизнеса не будут проверять имя сервера и версию перед входом. По умолчанию Skype для бизнеса выполняет эти проверки перед входом. |
| Разрешить использование BITS для загрузки файлов службы адресной книги (EnableBitsForGalDownload) |
Позволяет Skype для бизнеса использовать фоновую интеллектуальную службу передачи (BITS) для скачивания файлов служб адресной книги. |
| Настроить режим безопасности SIP (EnableSIPHighSecurityMode) |
Позволяет Skype для бизнеса более безопасно отправлять и получать мгновенные сообщения. Эта политика не оказывает влияние на службы Windows .NET или Microsoft Exchange Server. Если этот параметр политики не настроен, Skype для бизнеса могут использовать любой транспорт. Но если протокол TLS не используется и сервер выполняет проверку подлинности пользователей, Skype для бизнеса должны использовать проверку подлинности NTLM или Kerberos. |
| Начальная задержка загрузки глобальной адресной книги (GalDownloadInitialDelay) |
Задает период времени перед загрузкой глобального списка адресов (GAL). Значение по умолчанию — 60 минут, что означает, что сервер задерживает загрузку файла глобального списка адресов на произвольное время от 0 до 60 минут. |
| Запретить пользователям запускать Skype для бизнеса (PreventRun) |
Запрещает пользователям запускать Skype для бизнеса. Этот параметр политики можно настраивать как в конфигурации компьютера, так и в конфигурации пользователя, однако приоритет имеет параметр политики, заданный в конфигурации компьютера. |
| Разрешить хранение пользовательских паролей (SavePassword) |
Позволяет Skype для бизнеса хранить пароли. |
| Настроить режим сжатия SIP (SipCompression) |
Указывает, когда следует включать сжатие SIP. По умолчанию сжатие SIP включается в зависимости от скорости адаптера. Следует учитывать, что установка этого параметра может привести к увеличению времени, затрачиваемого на вход. |
| Список доверенных доменов (TrustModelData) |
Отображает список доверенных доменов, не соответствующих префиксу домена SIP клиента. |
Политики, настроенные на сервере, имеют преимущество перед параметрами групповой политики и параметрами клиентов, настроенными пользователем. В следующей таблице приводится порядок приоритетов в случае возникновения конфликта.
Приоритет групповой политики
| Приоритет | Место или способ установки |
|---|---|
| 1 |
Skype для бизнеса Server подготовка по каналу |
| 2 |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 3 |
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 4 |
Диалоговое окно Параметры в Skype для бизнеса |
Определение параметров групповая политика с помощью файлов административных шаблонов Skype для бизнеса
Создайте на корневом уровне папку для хранения всех не зависящих от языка ADMX-файлов. Например, создайте корневую папку для центрального хранилища в контроллере домена в следующем расположении:
%systemroot%\sysvol\domain\policies\PolicyDefinitionsПримечание.
В данной процедуре предполагается, что требуется управление несколькими компьютерами в домене. В таком случае шаблоны сохраняются в центральном хранилище в папке Sysvol основного контроллера домена. Это обеспечивает реплицируемое расположение центрального хранилища для административных шаблонов домена.
Создайте вложенную папку для каждого языка, который вы будете использовать. Эти вложенные папки будут содержать зависящие от языка ADML-файлы ресурсов. Например, создайте вложенную папку для американского английского (EN-US) в следующем расположении:
%systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US