Konfigurieren von Richtlinien für das Client-Bootstrapping
Zusammenfassung: So verwalten Sie Gruppenrichtlinien.
Die Gruppenrichtlinie Management Console (GPMC) und der Gruppenrichtlinie-Objekt-Editor sind Tools, mit denen Sie Gruppenrichtlinie verwalten. In der Administrativen Vorlage für Office Gruppenrichtlinie sind die administrativen Vorlagen lync16.admx (ADMX) und ADML (ADML) enthalten, die die registrierungsbasierten Richtlinieneinstellungen für Skype for Business enthalten, die Sie für Gruppenrichtlinie Objekte in der Domäne konfigurieren. ADML-Dateien sind sprachspezifische Ergänzungen zu ADMX-Dateien. Jede ADMX- und ADML-Datei enthält die Richtlinieneinstellungen für eine einzelne Office-Anwendung. Sie können die Administrativen Vorlagendateien für Office 2016 (ADMX/ADML) kostenlos aus dem Microsoft Download Center herunterladen.
Für Skype for Business Clients gibt es mehrere Clientstartstrappingrichtlinien, die Sie konfigurieren sollten, bevor sich Benutzer zum ersten Mal beim Server anmelden. Beispielsweise die Standardserver und der Sicherheitsmodus, die der Client verwenden sollte, bis die Anmeldung abgeschlossen ist. Sie können Gruppenrichtlinie verwenden, um diese Einstellungen in den Computerregistern der Benutzer einzurichten, bevor sie sich anmelden und mit dem Empfang von In-Band-Bereitstellungseinstellungen vom Server beginnen. In der folgenden Tabelle sind die Gruppenrichtlinie Einstellungen aufgeführt, die für Skype for Business verfügbar sind.
Gruppenrichtlinie-Einstellungen für Skype for Business
| Gruppenrichtlinieneinstellung | Beschreibung |
|---|---|
| Specify Server (ConfigurationMode) |
Gibt an, wie Skype for Business den Transport und Server identifiziert, der während der Anmeldung verwendet werden soll. In dieser Einstellung geben Sie Folgendes an: ServerAddressExternal: Gibt den Servernamen oder die IP-Adresse an, die von Clients und Verbundkontakten beim Herstellen einer Verbindung von außerhalb der externen Firewall verwendet wird. ServerAddressInternal: Gibt den Servernamen oder die IP-Adresse an, die verwendet wird, wenn Clients eine Verbindung innerhalb der Firewall der Organisation herstellen. Transport: Gibt entweder tcp (Transmission Control Protocol) oder TLS (Transport Layer Security) an. |
| Weitere unterstützte Serverversionen (ConfiguredServerCheckValues) |
Gibt eine Liste der Serverversionsnamen an, die durch Semikolons getrennt sind, bei denen sich Skype for Business Server anmelden, zusätzlich zu den Serverversionen, die standardmäßig unterstützt werden. |
| Deaktivieren des automatischen Uploads von Anmeldefehlerprotokollen (DisableAutomaticSendTracing) |
Lädt Anmeldefehlerprotokolle automatisch zur Analyse in Skype for Business Server hoch. Bei erfolgreicher Anmeldung werden keine Protokolle automatisch hochgeladen. Wenn diese Richtlinie nicht konfiguriert ist, geschieht Folgendes: Für Skype for Business Onlinebenutzer: Anmeldefehlerprotokolle werden automatisch hochgeladen. Für Skype for Business lokalen Benutzer: Dem Benutzer wird vor dem Hochladen ein Bestätigungsdialogfeld angezeigt. Wenn diese Einstellung deaktiviert ist, werden Anmeldeprotokolle automatisch für lokale Skype for Business und Skype for Business Onlinebenutzer in die Skype for Business Server hochgeladen. Wenn diese Einstellung aktiviert ist, werden Anmeldeprotokolle nie automatisch hochgeladen. |
| HTTP-Fallback für SIP-Verbindung deaktivieren (DisableHttpConnect) |
Verhindert, dass Skype for Business Server versuchen, eine Verbindung mit dem Server über HTTP herzustellen, wenn TLS oder TCP nicht verfügbar sind. Standardmäßig versucht Skype for Business zuerst, eine Verbindung mit dem Server über TLS oder TCP herzustellen, und wenn keine dieser Transportmethoden erfolgreich ist, versucht Skype for Business, eine Verbindung über HTTP herzustellen. Verwenden Sie diese Richtlinie, um die Fallbackoption für den HTTP-Verbindungsversuch zu deaktivieren. |
| Anmeldeinformationen erforderlich (DisableNTCredentials) |
Der Benutzer muss Anmeldeinformationen für Skype for Business bereitstellen, anstatt windows-Anmeldeinformationen während der Anmeldung bei einem SIP-Server automatisch zu verwenden. |
| Deaktivieren der Serverversionsprüfung (DisableServerCheck) |
Wenn Sie diese Richtlinie auf 1 festlegen, wird verhindert, dass Skype for Business vor der Anmeldung den Servernamen und die Version überprüfen. Standardmäßig führt Skype for Business diese Prüfungen vor der Anmeldung durch. |
| Aktivieren der Verwendung von BITS zum Herunterladen von Adressbuchdienstdateien (EnableBitsForGalDownload) |
Ermöglicht Skype for Business die Verwendung von BITS (Background Intelligent Transfer Service) zum Herunterladen der Adressbuchdienste-Dateien. |
| Konfigurieren des SIP-Sicherheitsmodus (EnableSIPHighSecurityMode) |
Ermöglicht es Skype for Business, Chatnachrichten sicherer zu senden und zu empfangen. Diese Richtlinie hat keine Auswirkung auf Windows .NET- oder Microsoft Exchange Server-Dienste. Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können Skype for Business alle Transporte verwenden. Wenn jedoch TLS nicht verwendet wird und der Server Benutzer authentifiziert, müssen Skype for Business entweder NTLM- oder Kerberos-Authentifizierung verwenden. |
| Anfängliche Verzögerung beim Herunterladen des globalen Adressbuchs (GalDownloadInitialDelay) |
Gibt den Zeitraum an, bevor ein Download der globalen Adressliste (GAL) erfolgt. Der Standardwert ist 60 Minuten, was bedeutet, dass der Server den Download der GAL-Datei für einen zufälligen Zeitraum zwischen 0 und 60 Minuten verzögert. |
| Verhindern, dass Benutzer Skype for Business ausführen (PreventRun) |
Verhindert, dass Benutzer Skype for Business ausführen. Diese Richtlinieneinstellung kann sowohl in der Computerkonfiguration als auch in der Benutzerkonfiguration vorgenommen werden, die Einstellung in der Computerkonfiguration hat jedoch Vorrang. |
| Speichern von Benutzerkennwörtern zulassen (SavePassword) |
Ermöglicht Skype for Business das Speichern von Kennwörtern. |
| Konfigurieren des SIP-Komprimierungsmodus (SipCompression) |
Legt fest, wann die SIP-Komprimierung aktiviert wird. Die SIP-Komprimierung wird standardmäßig auf Grundlage der Adaptergeschwindigkeit aktiviert. Beachten Sie, dass die Festlegung dieser Richtlinie die Anmeldezeit verlängern kann. |
| Vertrauenswürdige Domänenliste (TrustModelData) |
Listet die vertrauenswürdigen Domänen auf, die nicht mit dem Präfix der SIP-Domäne des Kunden übereinstimmen. |
Auf dem Server konfigurierte Richtlinien haben Vorrang vor Gruppenrichtlinieneinstellungen und Clientoptionen, die vom Benutzer konfiguriert wurden. In der folgenden Tabelle wird zusammengefasst, welche Einstellungen Vorrang haben, falls ein Konflikt auftritt.
Rangfolge von Gruppenrichtlinien
| Vorrang | Ort oder Einstellungsmethode |
|---|---|
| 1 |
Skype for Business Server In-Band-Bereitstellung |
| 2 |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 3 |
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 4 |
Das Dialogfeld "Optionen" in Skype for Business |
So definieren Sie Gruppenrichtlinie Einstellungen mithilfe der Skype for Business administrativen Vorlagendateien
Erstellen Sie einen Ordner auf Stammebene, der alle sprachneutralen ADMX-Dateien enthält. Erstellen Sie den Stammordner für den zentralen Speicher beispielsweise auf dem Domänencontroller an folgendem Speicherort:
%systemroot%\sysvol\domain\policies\PolicyDefinitionsHinweis
Bei diesem Verfahren wird davon ausgegangen, dass Sie mehrere Computer in Ihrer Domäne verwalten möchten. In diesem Fall speichern Sie die Vorlagen in einem zentralen Speicher im Ordner "Sysvol" auf dem primären Domänencontroller. Dadurch wird ein replizierter zentraler Speicherort für administrative Domänenvorlagen bereitgestellt.
Erstellen Sie einen Unterordner für jede Sprache, die Sie verwenden werden. Diese Unterordner enthalten die sprachspezifischen ADML-Ressourcendateien. Erstellen Sie beispielsweise an diesem Speicherort einen Unterordner für USA Englisch (EN-US):
%systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US