Configurare i criteri di bootstrap del client
Riepilogo: Come gestire Criteri di gruppo.
La console di gestione Criteri di gruppo e l'editor oggetti Criteri di gruppo sono strumenti usati per gestire Criteri di gruppo. I modelli amministrativi di Office Criteri di gruppo sono lync16.admx (ADMX) e adml (ADML), che contengono le impostazioni dei criteri basati sul Registro di sistema per Skype for Business configurate per Criteri di gruppo oggetti nel dominio. I file ADML sono complementi specifici della lingua ai file ADMX. Ogni file ADMX e ADML contiene le impostazioni dei criteri per una singola applicazione di Office. È possibile scaricare gratuitamente i file del modello amministrativo di Office 2016 (ADMX/ADML) dall'Area download Microsoft.
Per Skype for Business client, esistono diversi criteri di avvio dei client che è consigliabile configurare prima che gli utenti accedono al server per la prima volta. Ad esempio, i server predefiniti e la modalità di sicurezza che il client deve usare fino al completamento dell'accesso. È possibile utilizzare Criteri di gruppo per stabilire queste impostazioni nei registri dei computer degli utenti prima che eservino l'accesso e inizino a ricevere le impostazioni di provisioning in banda dal server. La tabella seguente elenca le impostazioni Criteri di gruppo disponibili per Skype for Business.
impostazioni di Criteri di gruppo per Skype for Business
| Criteri di gruppo impostazione | Descrizione |
|---|---|
| Specificare il server (ConfigurationMode) |
Specifica come Skype for Business identifica il trasporto e il server da usare durante l'accesso. All'interno di questa impostazione, specificare quanto segue: ServerAddressExternal: specifica il nome del server o l'indirizzo IP usato dai client e dai contatti federati quando ci si connette dall'esterno del firewall esterno. ServerAddressInternal: specifica il nome del server o l'indirizzo IP usato quando i client si connettono dall'interno del firewall dell'organizzazione. Trasporto: specifica TCP (Transmission Control Protocol) o TLS (Transport Layer Security). |
| Versioni server aggiuntive supportate (ConfiguredServerCheckValues) |
Specifica un elenco di nomi di versione del server separati da punti e virgola a cui verrà eseguito l'accesso Skype for Business Server, oltre alle versioni server supportate per impostazione predefinita. |
| Disabilitare il caricamento automatico dei log degli errori di accesso (DisableAutomaticSendTracing) |
Carica automaticamente i log degli errori di accesso su Skype for Business Server per l'analisi. Se l'accesso riesce, nessun log viene caricato automaticamente. Se questo criterio non è configurato, si verifica quanto segue: Per Skype for Business utenti online: i log degli errori di accesso vengono caricati automaticamente. Per Skype for Business utenti locali: prima del caricamento viene visualizzata una finestra di dialogo di conferma. Quando questa impostazione è disabilitata, i log di accesso vengono caricati automaticamente nel Skype for Business Server sia per Skype for Business utenti locali che per gli utenti di Skype for Business Online. Quando questa impostazione è abilitata, i log di accesso non vengono mai caricati automaticamente. |
| Disabilitare il fallback HTTP per la connessione SIP (DisabilitaHttpConnect) |
Impedisce a Skype for Business Server di tentare di connettersi al server tramite HTTP, se TLS o TCP non sono disponibili. Per impostazione predefinita, Skype for Business prima prova a connettersi al server utilizzando TLS o TCP e, se nessuno di questi metodi di trasporto riesce, Skype for Business tenta di connettersi tramite HTTP. Usare questo criterio per disabilitare il tentativo di connessione HTTP di fallback. |
| Richiedi credenziali di accesso (DisableNTCredentials) |
Richiede all'utente di fornire le credenziali di accesso per Skype for Business invece di usare automaticamente le credenziali di Windows durante l'accesso a un server SIP. |
| Disabilitare il controllo della versione del server (DisableServerCheck) |
Se si imposta questo criterio su 1, impedisce a Skype for Business di controllare il nome e la versione del server prima di eseguire l'accesso. Per impostazione predefinita, Skype for Business esegue questi controlli prima di eseguire l'accesso. |
| Abilitazione dell'uso di BITS per scaricare i file del servizio Rubrica (EnableBitsForGalDownload) |
Consente Skype for Business di usare il servizio trasferimento intelligente in background (BITS) per scaricare i file di Servizi Rubrica. |
| Configurare la modalità di sicurezza SIP (EnableSIPHighSecurityMode) |
Consente a Skype for Business di inviare e ricevere messaggi istantanei in modo più sicuro. Questo criterio non ha alcun effetto sui servizi di Windows .NET o Microsoft Exchange Server. Se non si configura questa impostazione dei criteri, Skype for Business possibile usare qualsiasi trasporto. Tuttavia, se non usa TLS e se il server autentica gli utenti, Skype for Business deve usare l'autenticazione NTLM o Kerberos. |
| Ritardo iniziale per il download della Rubrica globale (GalDownloadInitialDelay) |
Specifica il periodo di tempo prima del download dell'elenco indirizzi globale. Il valore predefinito è 60 minuti, ovvero il server ritarda il download del file dell'elenco indirizzi globale per un periodo casuale compreso tra 0 e 60 minuti. |
| Impedire agli utenti di eseguire Skype for Business (PreventRun) |
Impedisce agli utenti di eseguire Skype for Business. È possibile configurare questa impostazione dei criteri sia in Configurazione computer che in Configurazione utente, ma l'impostazione dei criteri in Configurazione computer ha la precedenza. |
| Consenti l'archiviazione delle password utente (SavePassword) |
Consente Skype for Business di memorizzare le password. |
| Configurare la modalità di compressione SIP (SipCompression) |
Specifica quando attivare la compressione SIP. Per impostazione predefinita, la compressione SIP è abilitata in base alla velocità dell'adattatore. Tieni presente che l'impostazione di questo criterio potrebbe causare un aumento del tempo di accesso. |
| Elenco di domini attendibili (TrustModelData) |
Elenca i domini attendibili che non corrispondono al prefisso del dominio SIP del cliente. |
I criteri configurati sul server hanno la precedenza su Criteri di gruppo impostazioni e opzioni client configurate dall'utente. La tabella seguente riepiloga l'ordine di precedenza delle impostazioni in caso di conflitto.
Criteri di gruppo Precedence
| Precedenza | Posizione o metodo di impostazione |
|---|---|
| 1 |
Skype for Business Server provisioning in banda |
| 2 |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 3 |
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 4 |
Finestra di dialogo Opzioni in Skype for Business |
Per definire Criteri di gruppo impostazioni usando i file del modello amministrativo Skype for Business
Creare una cartella a livello radice che contenga tutti i file ADMX indipendenti dalla lingua. Ad esempio, creare la cartella radice per l'archivio centrale nel controller di dominio in questa posizione:
%systemroot%\sysvol\domain\policies\PolicyDefinitionsNota
Questa procedura presuppone che si vogliano gestire più computer nel dominio. In questo caso, i modelli vengono archiviati in un archivio centrale nella cartella Sysvol del controller di dominio primario. In questo modo viene fornita una posizione di archiviazione centrale replicata per i modelli amministrativi di dominio.
Creare una sottocartella per ogni lingua che si userà. Queste sottocartelle conterranno i file di risorse ADML specifici della lingua. Ad esempio, creare una sottocartella per Stati Uniti inglese (EN-US) in questo percorso:
%systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US