Konfigurieren von Richtlinien für das Client-Bootstrapping
Zusammenfassung: Verwalten von Gruppenrichtlinien
Die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) und der Gruppenrichtlinienobjekt-Editor sind Tools zur Verwaltung von Gruppenrichtlinien. Die administrative Vorlage von Office Gruppenrichtlinie enthält lync16.admx (ADMX) und adml (ADML) Administrative Vorlagen, die die registrierungsbasierten Richtlinieneinstellungen für Skype for Business enthalten, die Sie für Gruppenrichtlinie Objekte in der Domäne konfigurieren. ADML-Dateien sind sprachspezifische Komplemente für ADMX-Dateien. Jede ADMX- und ADML-Datei enthält die Richtlinieneinstellungen für eine einzelne Office-Anwendung. Sie können die Administrativen Vorlagendateien von Office 2016 (ADMX/ADML) kostenlos aus dem Microsoft Download Center herunterladen.
Für Skype for Business Clients gibt es mehrere Client-Bootstrapping-Richtlinien, die Sie konfigurieren sollten, bevor sich Benutzer zum ersten Mal beim Server anmelden. Dazu gehören die Standardserver und der Sicherheitsmodus, die der Client bis zum Abschluss der Anmeldung verwenden soll. Sie können Gruppenrichtlinie verwenden, um diese Einstellungen in den Computerregistrierungen der Benutzer einzurichten, bevor sie sich anmelden und mit dem Empfangen von In-Band-Bereitstellungseinstellungen vom Server beginnen. In der folgenden Tabelle sind die Gruppenrichtlinie Einstellungen aufgeführt, die für Skype for Business verfügbar sind.
Gruppenrichtlinie-Einstellungen für Skype for Business
| Gruppenrichtlinieneinstellung | Beschreibung |
|---|---|
| Server angeben (ConfigurationMode) |
Gibt an, wie Skype for Business den Transport und den Server identifiziert, der während der Anmeldung verwendet werden soll. In dieser Einstellung geben Sie Folgendes an: ServerAddressExternal: Gibt den Servernamen oder die IP-Adresse an, der bzw. die von Clients und Verbundkontakten verwendet wird, um von außerhalb der Firewall eine Verbindung herzustellen. ServerAddressInternal: Gibt den Servernamen oder die IP-Adresse an, die verwendet werden, wenn Clients eine Verbindung innerhalb der Firewall des organization herstellen. Transport: Gibt entweder TCP (Transmission Control Protocol) oder TLS (Transport Layer Security) an. |
| Zusätzliche unterstützte Serverversionen (ConfiguredServerCheckValues) |
Gibt eine Liste von Serverversionsnamen an, die durch Semikolons getrennt sind, bei denen sich Skype for Business Server anmelden, zusätzlich zu den standardmäßig unterstützten Serverversionen. |
| Automatisches Hochladen von Anmeldefehlerprotokollen deaktivieren (DisableAutomaticSendTracing) |
Lädt Anmeldefehlerprotokolle automatisch zur Analyse in Skype for Business Server hoch. Bei erfolgreichen Anmeldungen werden keine Protokolle automatisch hochgeladen. Wenn diese Richtlinie nicht konfiguriert ist, geschieht Folgendes: Für Skype for Business Onlinebenutzer: Anmeldefehlerprotokolle werden automatisch hochgeladen. Für Skype for Business lokalen Benutzer: Vor dem Hochladen wird dem Benutzer ein Bestätigungsdialogfeld angezeigt. Wenn diese Einstellung deaktiviert ist, werden Anmeldeprotokolle automatisch in die Skype for Business Server für Skype for Business lokale und Skype for Business Onlinebenutzer hochgeladen. Wenn diese Einstellung aktiviert ist, werden Anmeldeprotokolle niemals automatisch hochgeladen. |
| HTTP-Fallback für SIP-Verbindung deaktivieren (DisableHttpConnect) |
Verhindert, dass Skype for Business Server versuchen, über HTTP eine Verbindung mit dem Server herzustellen, wenn TLS oder TCP nicht verfügbar sind. Standardmäßig versucht Skype for Business zuerst, mithilfe von TLS oder TCP eine Verbindung mit dem Server herzustellen. Wenn keine dieser Transportmethoden erfolgreich ist, versucht Skype for Business, eine Verbindung über HTTP herzustellen. Verwenden Sie diese Richtlinie, um den Http-Fallbackverbindungsversuch zu deaktivieren. |
| Anmeldedaten sind erforderlich (DisableNTCredentials) |
Erfordert, dass der Benutzer Anmeldeinformationen für Skype for Business bereitstellt, anstatt automatisch Windows-Anmeldeinformationen bei der Anmeldung bei einem SIP-Server zu verwenden. |
| Serverversionsprüfung deaktivieren (DisableServerCheck) |
Wenn Sie diese Richtlinie auf 1 festlegen, wird verhindert, dass Skype for Business den Servernamen und die Version vor der Anmeldung überprüfen. Standardmäßig führt Skype for Business diese Überprüfungen vor der Anmeldung durch. |
| Verwendung von BITS zum Herunterladen von Adressbuchdienst-Dateien aktivieren (EnableBitsForGalDownload) |
Ermöglicht Skype for Business die Verwendung des Intelligenten Hintergrundübertragungsdiensts (Background Intelligent Transfer Service, BITS), um die Adressbuchdienste-Dateien herunterzuladen. |
| Konfigurieren des SIP-Sicherheitsmodus (EnableSIPHighSecurityMode) |
Ermöglicht es Skype for Business, Chatnachrichten sicherer zu senden und zu empfangen. Diese Richtlinie hat keine Auswirkung auf Windows .NET- oder Microsoft Exchange Server-Dienste. Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können Skype for Business einen beliebigen Transport verwenden. Wenn jedoch kein TLS verwendet wird und der Server Benutzer authentifiziert, muss Skype for Business die NTLM- oder Kerberos-Authentifizierung verwenden. |
| Globale Anfangsverzögerung bei Adressbuchdownload (GalDownloadInitialDelay) |
Legt den Zeitraum bis zum Download der globalen Adressliste (GAL) fest. Der Standardwert beträgt 60 Minuten, d. h., der Server verzögert den Download der globalen Adressliste um einen zufälligen Zeitraum zwischen 0 und 60 Minuten. |
| Verhindern, dass Benutzer Skype for Business ausführen (PreventRun) |
Verhindert, dass Benutzer Skype for Business ausführen. Sie können diese Richtlinieneinstellung sowohl unter Computerkonfiguration als auch unter Benutzerkonfiguration konfigurieren, aber die Richtlinieneinstellung unter Computerkonfiguration hat Vorrang. |
| Speicherung von Benutzerkennwörtern zulassen (SavePassword) |
Ermöglicht Skype for Business das Speichern von Kennwörtern. |
| Konfigurieren des SIP-Komprimierungsmodus (SipCompression) |
Gibt an, wann die SIP-Komprimierung aktiviert wird. Die SIP-Komprimierung wird standardmäßig auf Grundlage der Adaptergeschwindigkeit aktiviert. Beachten Sie, dass die Festlegung dieser Richtlinie die Anmeldezeit verlängern kann. |
| Listen mit vertrauenswürdigen Domänen (TrustModelData) |
Listet die vertrauenswürdigen Domänen auf, die nicht mit dem Präfix der SIP-Domäne des Kunden übereinstimmen. |
Auf dem Server konfigurierte Richtlinien haben Vorrang vor Gruppenrichtlinieneinstellungen und Clientoptionen, die vom Benutzer konfiguriert wurden. In der folgenden Tabelle wird zusammengefasst, welche Einstellungen Vorrang haben, falls ein Konflikt auftritt.
Rangfolge von Gruppenrichtlinien
| Rangfolge | Ort oder Einstellungsmethode |
|---|---|
| 1 |
Skype for Business Server In-Band-Bereitstellung |
| 2 |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 3 |
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 4 |
Dialogfeld "Optionen" in Skype for Business |
So definieren Sie Gruppenrichtlinie Einstellungen mithilfe der Skype for Business administrativen Vorlagendateien
Erstellen Sie einen Ordner auf Stammebene, der alle sprachneutralen ADMX-Dateien enthalten soll. Erstellen Sie beispielsweise den Stammordner für den zentralen Speicher auf Ihrem Domänencontroller an folgendem Speicherort:
%systemroot%\sysvol\domain\policies\PolicyDefinitionsHinweis
Bei diesem Verfahren wird angenommen, dass Sie in Ihrer Domäne mehrere Computer verwalten möchten. Speichern Sie in diesem Fall die Vorlagen in einem zentralen Speicher im Ordner "Sysvol" auf dem primären Domänencontroller. Dies schafft einen replizierten zentralen Speicherort für administrative Domänenvorlagen.
Erstellen Sie einen Unterordner für jede Sprache, die Sie verwenden werden. Diese Unterordner enthalten die sprachenspezifischen ADML-Ressourcendateien. Erstellen Sie beispielsweise einen Unterordner für Englisch – USA (EN-US) an folgendem Speicherort:
%systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US