設定用戶端啟動載入原則
總結: 如何管理群組原則。
群組原則管理主控台 (GPMC) 和群組原則物件編輯器是您用來管理群組原則的工具。 隨附于 Office 群組原則系統管理範本的是 lync16.admx (ADMX) 和 .adml (ADML) 系統管理範本,其中包含您針對網域中群組原則物件所設定的商務用 Skype登錄式原則設定。 ADML 檔案是 ADMX 檔案的特定語言補件。 每個 ADMX 和 ADML 檔案都包含單一 Office 應用程式的原則設定。 您可以從 Microsoft 下載中心免費 下載 Office 2016 系統管理範本檔案 (ADMX/ADML) 。
針對商務用 Skype用戶端,在使用者第一次登入伺服器之前,您應該考慮設定多個用戶端啟動原則。 例如,用戶端在登入完成之前應使用的預設伺服器和安全性模式。 您可以使用群組原則在使用者的電腦註冊機構中建立這些設定,然後再登入並開始從伺服器接收頻內布建設定。 下表列出可供商務用 Skype使用的群組原則設定。
群組原則 商務用 Skype 的設定
群組原則設定 | 描述 |
---|---|
指定 Server (ConfigurationMode) |
指定商務用 Skype如何識別在登入期間使用的傳輸和伺服器。 在此設定中,您可以指定下列專案: ServerAddressExternal:指定用戶端和同盟連絡人從外部防火牆連線時所使用的伺服器名稱或 IP 位址。 ServerAddressInternal:指定當用戶端從組織防火牆內部連線時所使用的伺服器名稱或 IP 位址。 傳輸:指定 TCP) (傳輸控制通訊協定或 TLS) 傳輸層安全性 (。 |
其他伺服器版本支援 (設定ServerCheckValues) |
指定以分號分隔的伺服器版本名稱清單,除了預設支援的伺服器版本之外,商務用 Skype Server也會登入。 |
停用登入失敗記錄檔的自動上傳 (DisableAutomaticSendTracing) |
自動將登入失敗記錄檔上傳到商務用 Skype Server進行分析。 如果登入成功,就不會自動上傳記錄。 如果未設定此原則,則會發生下列情況: 對於線上商務用 Skype使用者:系統會自動上傳登入失敗記錄檔。 對於商務用 Skype內部部署使用者:上傳前會向使用者顯示確認對話方塊。 停用此設定時,登入記錄會自動上傳到商務用 Skype內部部署和 商務用 Skype Online 使用者的商務用 Skype Server。 啟用此設定時,並不會自動上傳登入記錄。 |
停用 SIP 連線的 HTTP 後援 (停用HttpConnect) |
如果 TLS 或 TCP 無法使用,防止商務用 Skype Server嘗試使用 HTTP 連線至伺服器。 根據預設,商務用 Skype使用 TLS 或 TCP 第一次嘗試連線至伺服器,如果這些傳輸方法都無效,商務用 Skype嘗試使用 HTTP 連線。 使用此原則停用後援 HTTP 連線嘗試。 |
需要登入認證 (DisableNTCredentials) |
使用者必須為商務用 Skype提供登入認證,而不是在登入 SIP 伺服器時自動使用 Windows 認證。 |
停用伺服器版本檢查 (DisableServerCheck) |
如果您將此原則設為 1,會防止商務用 Skype在登入之前檢查伺服器名稱和版本。 根據預設,商務用 Skype在登入之前進行這些檢查。 |
使用 BITS 將通訊錄服務檔案下載 (EnableBitsForGalDownload) |
讓商務用 Skype使用背景智慧型傳輸服務 (BITS) 來下載通訊錄服務檔案。 |
設定 SIP 安全性模式 (EnableSIPHighSecurityMode) |
可讓商務用 Skype更安全地傳送和接收立即訊息。 此原則對 Windows .NET 或 Microsoft Exchange Server 服務沒有影響。 如果您未設定此原則設定,商務用 Skype可以使用任何傳輸。 但如果 TLS 不使用,而且伺服器驗證使用者,商務用 Skype必須使用 NTLM 或 Kerberos 驗證。 |
GalDownloadInitialDelay (全域通訊錄下載初始延遲) |
指定全域通訊清單下載 (GAL) 發生之前的時段。 預設值為 60 分鐘,這表示伺服器會將 GAL 檔案下載延遲 0 到 60 分鐘之間隨機執行。 |
防止使用者執行 商務用 Skype (PreventRun) |
防止使用者執行商務用 Skype。 您可以在 [電腦設定] 和 [使用者設定] 下設定此原則設定,但 [電腦設定] 底下的原則設定優先。 |
允許儲存使用者密碼 (SavePassword) |
啟用商務用 Skype儲存密碼。 |
設定 SIP 壓縮模式 (SipCompression) |
指定何時開啟 SIP 壓縮。 根據預設,系統會根據介面卡速度啟用 SIP 壓縮。 請注意,設定此原則可能會導致登入時間增加。 |
TrustModelData (信任的網域清單) |
列出與客戶 SIP 網域首碼不相符的信任網域。 |
伺服器上設定的原則優先于使用者設定的群組原則設定和用戶端選項。 下表摘要列出衝突發生時設定優先的順序。
群組原則優先順序
優先 | 位置或設定方法 |
---|---|
1 |
商務用 Skype Server頻內布建 |
2 |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
3 |
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
4 |
商務用 Skype中的 [選項] 對話方塊 |
使用商務用 Skype系統管理範本檔案定義群組原則設定
建立根層級資料夾,以包含所有語言中立的 ADMX 檔案。 例如,在此位置建立網域控制站上中央存放區根資料夾:
%systemroot%\sysvol\domain\policies\PolicyDefinitions
注意事項
此程式假設您要管理網域中的多部電腦。 在此情況下,您將範本儲存在主要網域控制站 Sysvol 資料夾的集中存放區中。 這會為網域系統管理範本提供複製的中央儲存位置。
為您將使用的每個語言建立子資料夾。 這些子資料夾會包含語言特定的 ADML 資源檔案。 例如,在此位置建立美國英文 (EN-US) 子資料夾:
%systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US