erik365online

Lync 2013 Gruppenrichtlinien

Microsoft Lync 2013 ist Bestandteil der Microsoft Office 2013 Suite. Demnach sind die Gruppenrichtlinien (Group Policies) für Lync 2013 bei den Templates für Office 2013 dabei. Diese können wir hier (x86,x64) herunterladen.

Office 2013 GPOs

Office 2013 GPOs

Entpackt erhalten wir für alle Produkte der Office 2013 Suite die ADMX- und ADML-Dateien. Damit wir diese in der Group Policy Management (GPM) Konsole bearbeiten und aktivieren können, müssen wir die Dateien im ADMX-Ordner nach C:\Windows\PolicyDefinitions oder in den Central Store z. B. \\erik-kleefeldt.lan\SYSVOL\erik-kleefeldt.lan\policies kopieren.

Office 2013 Lync GPO
Office 2013 Lync GPO

Beim nächsten Öffnen der GPM Konsole werden uns die Templates angezeigt und wir können die Einstellungen konfigurieren.

Office 2013 GPMC
Office 2013 GPMC

 

Einstellungsoptionen

  • Specify Server: Lync Servername, wenn kein Autodiscover per _sipinternaltls._tcp.erik-kleefeldt.lan oder lyncdiscoverinternal.erik-kleefeldt.lan stattfinden soll.
  • Disable automatic upload of sign-in failure logs: Das Senden von Fehlern beim Login kann unterdrückt werden, sowohl für Lync im eigenen Rechenzentrum als auch Lync Online.
  • Disable HTTP fallback for SIP connection: HTTP verbieten, auch wenn eine SIP Verbindung über TLS/TCP nicht zustande kommt.
  • Require logon credentials: User müssen jedes Mal die Benutzerdaten eingeben.
  • Disable Server Version check: Lync Clients prüfen die Serverversion nicht.
  • Enable using BITS to download Address Book Service files: BITS für das Herunterladen vom Adressbuch aktivieren/deaktivieren
  • Configure SIP security mode: NTLM/Kerberos/TLS-DSK oder auch noch Digest/Basic Authentifizierung erlauben/verbieten.
  • Global Address Book Download Initial Delay: Einstellungsoption, um zu Verhindern, dass alle Clients gleichzeitig das Globale Adressbuch herunterladen.
  • Prevent users from running Microsoft Lync: Lync Client-Ausführung für bestimmte User verhindern.
  • Allow storage of user passwords: Das Speichern von Benutzerpasswörtern erlauben oder verbieten
  • Configure SIP compression mode: Komprimierung des SIP Traffics (dynamische Abhängigkeit von der NIC Geschwindigkeit oder Latenz einstellbar).
  • Trusted Domain List: Vertrauenswürdige Login-Domänen angeben, um dafür zu sorgen, dass ein User seine Benutzerdaten nicht eingeben muss.

Weitere Details: http://technet.microsoft.com/en-us/library/gg425941.aspx

Comment / Kommentar verfassen

Please log in using one of these methods to post your comment:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.