Configuration des stratégies de démarrage de clients
Résumé: Comment gérer les stratégies de groupe.
La Console de gestion des stratégies de groupe et l’Éditeur d’objets de stratégie de groupe sont des outils que vous utilisez pour gérer la stratégie de groupe. Les modèles d’administration Office stratégie de groupe sont inclus dans les modèles d’administration lync16.admx (ADMX) et .adml (ADML), qui contiennent les paramètres de stratégie basés sur le Registre pour Skype Entreprise que vous configurez pour stratégie de groupe objets dans le domaine. Les fichiers ADML sont des compléments spécifiques à une langue pour les fichiers ADMX. Chaque fichier ADMX et ADML contient les paramètres de stratégie d’une seule application Office. Vous pouvez télécharger gratuitement les fichiers de modèle d’administration Office 2016 (ADMX/ADML) à partir du Centre de téléchargement Microsoft.
Pour Skype Entreprise clients, il existe plusieurs stratégies de démarrage client que vous devez envisager de configurer avant que les utilisateurs ne se connectent au serveur pour la première fois. C’est le cas, par exemple, des serveurs par défaut et du mode de sécurité que le client doit utiliser jusqu’à ce que l’authentification soit terminée. Vous pouvez utiliser stratégie de groupe pour établir ces paramètres dans les registres d’ordinateurs des utilisateurs avant qu’ils ne se connectent et commencent à recevoir les paramètres d’approvisionnement in-band du serveur. Le tableau suivant répertorie les paramètres stratégie de groupe disponibles pour Skype Entreprise.
paramètres de stratégie de groupe pour Skype Entreprise
| Paramètre de stratégie de groupe | Description |
|---|---|
| Spécifier le serveur (ConfigurationMode) |
Spécifie comment Skype Entreprise identifie le transport et le serveur à utiliser lors de la connexion. Dans ce paramètre, spécifiez les valeurs suivantes : ServerAddressExternal : spécifie le nom du serveur ou l’adresse IP utilisé par les clients et les contacts fédérés lors de la connexion de l’extérieur du pare-feu externe. ServerAddressInternal : spécifie le nom ou l’adresse IP du serveur utilisé lorsque les clients se connectent à partir du pare-feu du organization. Transfert : spécifie le protocole TCP (Transmission Control Protocol) ou TLS (Transport Layer Security). |
| Autres versions de serveur prises en charge (ConfiguredServerCheckValues) |
Spécifie une liste de noms de versions de serveur séparés par des points-virgules auxquels Skype Entreprise Server se connecteront, en plus des versions de serveur prises en charge par défaut. |
| Désactiver le téléchargement automatique des journaux d’échec de connexion (DisableAutomaticSendTracing) |
Charge automatiquement les journaux d’échecs de connexion dans Skype Entreprise Server à des fins d’analyse. Aucun journal n’est téléchargé automatiquement si l’authentification réussit. Si cette stratégie n’est pas configurée, voici ce qui se produit : Pour les utilisateurs Skype Entreprise Online : les journaux d’échec de connexion sont automatiquement chargés. Pour Skype Entreprise utilisateurs locaux : une boîte de dialogue de confirmation s’affiche à l’utilisateur avant le chargement. Lorsque ce paramètre est désactivé, les journaux de connexion sont automatiquement chargés sur le Skype Entreprise Server pour les utilisateurs Skype Entreprise locaux et Skype Entreprise Online. Lorsque ce paramètre est activé, les journaux de connexion ne sont jamais téléchargés automatiquement. |
| Désactiver le remplacement HTTP de la connexion SIP (DisableHttpConnect) |
Empêche Skype Entreprise Server de tenter de se connecter au serveur à l’aide de HTTP, si TLS ou TCP ne sont pas disponibles. Par défaut, Skype Entreprise première tentative de connexion au serveur à l’aide de TLS ou TCP et, si aucune de ces méthodes de transport ne réussit, Skype Entreprise tente de se connecter à l’aide de HTTP. Utilisez cette stratégie pour désactiver la tentative de connexion HTTP de secours. |
| Exiger des informations d’identification (DisableNTCredentials) |
Exige que l’utilisateur fournisse des informations d’identification de connexion pour Skype Entreprise plutôt que d’utiliser automatiquement des informations d’identification Windows lors de la connexion à un serveur SIP. |
| Désactiver la vérification de version du serveur (DisableServerCheck) |
Si vous définissez cette stratégie sur 1, empêche Skype Entreprise de vérifier le nom et la version du serveur avant de vous connecter. Par défaut, Skype Entreprise effectue ces vérifications avant de se connecter. |
| Autoriser l’utilisation de BITS pour télécharger les fichiers du service de carnet d’adresses (EnableBitsForGalDownload) |
Permet Skype Entreprise d’utiliser le service de transfert intelligent en arrière-plan (BITS) pour télécharger les fichiers des services de carnet d’adresses. |
| Configurer le mode de sécurité SIP (EnableSIPHighSecurityMode) |
Permet Skype Entreprise d’envoyer et de recevoir des messages instantanés de manière plus sécurisée. Cette stratégie n’a pas d’incidence sur les services Windows .NET ou Microsoft Exchange Server. Si vous ne configurez pas ce paramètre de stratégie, Skype Entreprise pouvez utiliser n’importe quel transport. Mais s’il n’utilise pas TLS et si le serveur authentifie les utilisateurs, Skype Entreprise devez utiliser l’authentification NTLM ou Kerberos. |
| Délai initial de téléchargement du carnet d’adresses global (GalDownloadInitialDelay) |
Spécifie le délai d’attente avant que la liste d’adresses globale soit téléchargée. La valeur par défaut est de 60 minutes, ce qui signifie que le serveur retarde le téléchargement du fichier de la liste d’adresses globale pendant une période aléatoire comprise entre 0 et 60 minutes. |
| Empêcher les utilisateurs d’exécuter Skype Entreprise (PreventRun) |
Empêche les utilisateurs d’exécuter Skype Entreprise. Vous pouvez configurer ce paramètre de stratégie sous Configuration ordinateur et sous Configuration utilisateur, mais le paramètre de stratégie sous Configuration ordinateur est prioritaire. |
| Autoriser le stockage des mots de passe utilisateur (SavePassword) |
Permet Skype Entreprise de stocker les mots de passe. |
| Configurer le mode de compression SIP (SipCompression) |
Spécifie les conditions d’activation de la compression SIP. Par défaut, la compression SIP est activée en fonction de la vitesse de la carte réseau. Notez que la définition de cette stratégie peut augmenter le délai de connexion. |
| Liste de domaines approuvés (TrustModelData) |
Répertorie les domaines approuvés qui ne correspondent pas au préfixe du domaine SIP du client. |
Les stratégies configurées sur le serveur prévalent toujours sur les paramètres de stratégie de groupe et sur les options du client configurées par l’utilisateur. Le tableau ci-dessous indique l’ordre de priorité appliqué aux paramètres en cas de conflit.
Priorité des stratégies de groupe
| Priorité | Emplacement ou méthode de définition |
|---|---|
| 1 |
Skype Entreprise Server provisionnement in-band |
| 2 |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 3 |
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 4 |
Boîte de dialogue Options dans Skype Entreprise |
Pour définir stratégie de groupe paramètres à l’aide des fichiers de modèle d’administration Skype Entreprise
Créez un dossier de niveau racine destiné à contenir tous les fichiers ADMX indépendants de la langue. Par exemple, créez le dossier racine du magasin central sur votre contrôleur de domaine à cet emplacement :
%systemroot%\sysvol\domain\policies\PolicyDefinitionsRemarque
Pour cette procédure, nous supposons que vous voulez gérer plusieurs ordinateurs de votre domaine. Dans ce cas, enregistrez les modèles dans un magasin central dans le dossier Sysvol sur le contrôleur de domaine principal. Cela fournit un emplacement de stockage central répliqué pour les modèles d’administration de domaine.
Créez un sous-dossier pour chaque langue que vous utiliserez. Ces sous-dossiers contiennent les fichiers de ressources ADML spécifiques à une langue. Par exemple, créez un sous-dossier pour l’anglais américain (EN-US) à l’emplacement suivant :
%systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US