Настройка Outlook через gpo

Обновлено: 21.11.2024

В предыдущей статье мы обсуждали, как установить файлы административных шаблонов для Microsoft Office. Следующим шагом является управление настройками Microsoft Office с помощью групповой политики. Те же параметры и действия применяются к Microsoft 365. В этой статье вы узнаете, как создать групповую политику Microsoft Office с административными шаблонами.

Оглавление

Управление групповыми политиками

Групповая политика позволяет системным администраторам централизованно контролировать пользователей и компьютеры, присоединенные к домену. Некоторые действия, которые можно выполнять с помощью консоли управления групповыми политиками:

  • Быстрое и простое изменение конфигурации пользователей и компьютеров.
  • Конфигурация безопасности
  • Одна консоль для управления всеми настройками
  • Ограничить настройку определенными пользователями и компьютерами
  • Развертывание программного обеспечения на компьютерах

Создать объект групповой политики

В нашем примере мы создадим новую политику для Outlook. Нам нравится включать номера недель в календаре Outlook для всех пользователей.

Запустите управление групповыми политиками на сервере управления или контроллере домена. Щелкните правой кнопкой мыши Объекты групповой политики и выберите Создать.

Является ли новый объект групповой политики (GPO) политикой пользователя или компьютера? Или вы собираетесь поместить настройки политики пользователя и компьютера в объект групповой политики? Если это политика компьютера, мы рекомендуем поставить C_ перед именем групповой политики. Если это политика пользователя, сделайте ее U_. Вы хотите добавить параметры политики компьютера и пользователя в новый объект групповой политики? Назовите его CU_.

  • C означает политику компьютера.
  • U означает Политику пользователя.
  • CU означает политику для компьютеров и пользователей.

В нашем примере объект групповой политики — это пользовательская политика. Мы дадим ему имя U_Outlook. С этого момента все пользовательские политики Outlook будут настраиваться в этом объекте групповой политики.

Щелкните правой кнопкой мыши объект групповой политики U_Outlook и выберите Состояние объекта групповой политики. Выберите «Параметры конфигурации компьютера отключены».

Щелкните правой кнопкой мыши объект групповой политики U_Outlook и выберите "Изменить".

Нажмите «Действие» на панели инструментов. Щелкните Свойства. На предыдущем шаге мы отключили параметры конфигурации компьютера. Если нет, то можно сделать это здесь.

Откройте Конфигурация пользователя > Политики > Административные шаблоны. Вы можете видеть, что файлы Microsoft Office ADMX отображаются и извлекаются с локального компьютера. Если у вас есть центральное хранилище, оно покажет, что оно было получено из центрального хранилища.

Включить настройки групповой политики

Перейдите к Конфигурация пользователя > Администрирование шаблонов > Microsoft Outlook 2016 > Параметры Outlook > Настройки > Параметры календаря.

Дважды щелкните номер недели календаря.

Выберите «Включено» и нажмите «ОК».

Настройка Календарные номера недель будет отображаться как включенная.

Закройте все окна и вернитесь к управлению групповыми политиками.

Связать объект групповой политики

Щелкните правой кнопкой мыши подразделение и выберите Связать существующий объект групповой политики. В нашем примере это Пользователи OU.

Выберите объект групповой политики, U_Outlook.

Проверьте настройки групповой политики Office

Последний шаг — убедиться, что мы успешно установили групповую политику. Войдите на компьютер, присоединенный к домену с установленным Outlook. Запустите командную строку и введите gpupdate /force. Это заставит обновить политики для пользователя и компьютера. Запустите Outlook и убедитесь, что отображаются номера календарных недель.

Помогло ли это вам управлять параметрами Microsoft Office с помощью административных шаблонов групповой политики?

Заключение

В этой статье вы узнали, как управлять Microsoft Office с помощью групповой политики. Запустите Консоль управления групповой политикой и создайте объект групповой политики. Дайте ему понятное имя, чтобы его было легко понять. Отредактируйте объект групповой политики и перейдите к параметру, который вы хотите настроить. После настройки параметра подождите, пока изменения вступят в силу. Если вы не хотите ждать, обновите групповую политику на машине, чтобы немедленно получить политики.

Понравилась ли вам эта статья? Вам также может понравиться Установка Exchange Server 2016 шаг за шагом с графическим интерфейсом. Не забудьте подписаться на нас и поделиться этой статьей.

АЛИ ТАДЖРАН

Что читают другие

Как отключить брандмауэр Windows с помощью PowerShell в Windows Server 2012/2016/2019? Я не рекомендую…

Как узнать, настроен ли в Active Directory ненадежный пароль? Для…

Как массово добавить пользователей в несколько групп AD из CSV-файла с помощью PowerShell? Вы…

Когда конечный пользователь впервые запускает Outlook в управляемой среде, он обычно ожидает, что Outlook уже полностью настроен и просто открывается в папке "Входящие". Будучи хорошим администратором, вы, очевидно, хотите создать такой же опыт и для своих пользователей.

Автообнаружение в Exchange 2007 и более поздних версиях вместе с автоматической настройкой учетной записи (или автоматической настройкой) в Outlook 2007 и более поздних версиях уже частично облегчает эту проблему, предоставляя пользователю диалоговые окна, для которых ему нужно только нажать «Далее» и «Готово» или предложить ему предоставить общеизвестную информацию, такую ​​как адрес электронной почты и пароль. Затем Outlook сам определяет техническую конфигурацию и быстро запускает пользователя.

Поскольку для этого по-прежнему требуется взаимодействие с конечным пользователем, что может привести к путанице или ошибкам, вы можете сделать еще один шаг, развернув настройки почтового профиля Outlook. Установка Office предлагает различные варианты для этого.

Развертывание Office с файлом настройки (MSP-файл)

Наилучшим способом будет прямое развертывание параметров почтового профиля Outlook при развертывании Office. С помощью инструмента настройки Office (OCT) вы можете подготовить развертывание и указать параметры по умолчанию для своих пользователей, включая параметры почтового профиля Outlook.

Установка и запуск центра развертывания Office

Чтобы использовать центр развертывания Office, необходимо сделать следующее:

  1. Выполните загруженный центр развертывания Office для своей версии, чтобы извлечь его в удобное место.
  2. Скопируйте содержимое установочного носителя Office 2007/2010/2013 в место развертывания.
  3. Скопируйте папку Admin из извлеченного расположения центра развертывания Office в каталог установки папки развертывания Office.
    • Если ваш установочный DVD-диск содержит как 32-разрядную, так и 64-разрядную версию Office 2010 или Office 2013, вам придется скопировать его в папку x86 или x64 соответственно.
  4. Запустите setup.exe из места развертывания с параметром /admin;
    setup.exe /admin

Примечание.
Центр развертывания Office работает с любым пакетом Office. Имейте в виду, что версия для дома и учебы не содержит Outlook.


Почтовый профиль можно настроить в разделе Outlook центра развертывания Office.
(щелкните изображение, чтобы увеличить его)

Развертывание Office с помощью MSP-файла

После того как вы настроили все нужные параметры, используйте «Файл» -> «Сохранить как…», чтобы сохранить файл MSP в папке «Обновления» папки развертывания Office. Когда Office устанавливается, он автоматически применит MSP-файл и настроит параметры для пользователя.

Дополнительные настройки, необходимые для развертывания Office 2010 или Office 2013 через объект групповой политики, см. в статье
Развертывание Office 2013 с помощью сценариев запуска компьютера групповой политики

Ошибка:
В Outlook 2010 SP1 появилась ошибка, которая влияет на функцию импорта prf-файла, если он содержит настройки для учетной записи Exchange. Для правильной обработки prf-файла необходимо установить для параметра OverwriteExisitingService в разделе 4 prf-файла значение Yes (откройте prf-файл в Блокноте, чтобы внести изменения);
OverwriteExisitingService=Да

Этот параметр OverwriteExistingService применяется к разделу 6 и разделу 7 файла prf, а не к какому-либо уже настроенному почтовому профилю или почтовой учетной записи, которые контролируются параметрами OverwriteProfile и ModifyDefaultProfileIfPresent в разделе 1.

Чтобы применить эту настройку при создании MSP-файла, экспортируйте prf-файл, выполните настройку, а затем установите для параметра OCT значение Применить PRF и укажите измененный prf-файл.

Без этой модификации Outlook будет игнорировать конфигурацию, указанную в prf-файле, и запускать «мастер запуска Microsoft Outlook 2010» как обычно.

Эта проблема впервые была исправлена ​​в исправлении KB2584053, а также включена в более поздние обновления.

Развернуть MSP-файл, если Office уже установлен

Если Outlook 2007, Outlook 2010 или Outlook 2013 уже установлен на клиентских компьютерах, вы можете создать новый MSP-файл через центр развертывания Office, который содержит только настройки почтового профиля и ничего больше. Затем вы можете развернуть этот MSP-файл.

Это развертывание можно выполнить с помощью Microsoft System Center Configuration Manager или другого приложения для развертывания в вашей организации.

Если вы хотите сделать это с помощью групповой политики, вам придется сделать это с помощью сценария запуска, поскольку для установки требуются права уровня администратора. Поскольку у пользователей обычно нет прав на установку, сценарий входа в систему не будет работать. Команда для использования в сценарии запуска будет похожа на;

msiexec.exe /p "\\server\share\custom.msp"

Outlook 2003
Если вы все еще используете Outlook 2003, вы можете использовать Office Resource Kit (ORK) для создания пользовательского файла мастера обслуживания (cmw-файл). Чтобы применить это к своим пользователям, разверните файл Maintwiz.exe в каталоге Office на компьютере пользователя и запустите его, указав местоположение cmw-файла в качестве параметра в сценарии запуска объекта групповой политики.

"C:\Program Files\Microsoft Office\Office\Maintwiz.exe" "\\server\share\custom.cmw"

Развертывание prf-файла с помощью сценария входа (групповая политика)

Центр развертывания Office или ORK также позволяет экспортировать почтовый профиль Outlook в виде prf-файла. Затем этот prf-файл может быть распространен среди ваших пользователей с помощью сценария входа в систему. Поскольку сценарии входа работают на уровне пользователя, а не на уровне компьютера, вам будет проще развертывать различные почтовые профили для разных наборов (организационных единиц) пользователей. Outlook предлагает для этого 2 встроенных механизма.

Переключатель запуска /importprf

Один из способов — импортировать prf-файлы с помощью параметра командной строки /importprf. Недостатком этой командной строки является то, что она также будет напрямую запускать Outlook и будет выполняться при каждом входе в систему и, следовательно, может также изменять изменения конечного пользователя в почтовом профиле.

Значение реестра ImportPRF

Преимущество значения реестра ImportPRF состоит в том, что его можно установить без необходимости открывать Outlook. При первом запуске Outlook просматривает это значение и, если оно задано, использует указанный prf-файл для настройки Outlook.

Ключ: HKEY_CURRENT_USER\Software\Microsoft\Office\\Outlook\Setup
Имя значения: ImportPRF
Тип значения: REG_SZ
Значение: путь к prf-файлу

Чтобы это значение реестра работало, значения FirstRun и First-Run могут отсутствовать в ключе установки.

Сценарий развертывания

Настроить ключ в первый раз несложно, но после установки значений FirstRun или First-Run обновление почтового профиля без применения его каждый раз при входе пользователя становится немного сложнее. . Чтобы предотвратить это, вы можете использовать приведенный ниже vbs-скрипт, который имеет следующие характеристики.

  • Проверяет, существует ли профиль. В противном случае он больше не будет импортировать prf-файл.
  • Позволяет установить версию вашего prf-файла. Увеличив версию в скрипте, вы можете принудительно повторно применить (обновленный) prf-файл.
  • Не запускается Outlook.
  • Может использоваться как сценарий входа (групповая политика).
  • Работает с правами на уровне пользователя.
  • Подходит для всех версий Outlook.

Следующий код содержится в загружаемом zip-файле. Вы можете использовать приведенный ниже код для просмотра или создания вручную vbs-скрипта.

Нажмите в области выше и нажмите CTR+A, чтобы выбрать все. Нажмите CTRL+C, чтобы скопировать код.

Когда вы находитесь в сетевой среде Active Directory, вы можете настроить политики Outlook для применения настроек к определенному или группе пользователей или компьютеров.

В основном это используется для изменения или ограничения поведения Outlook по умолчанию в корпоративной среде, но также может быть полезно в некоторых домашних средах. Например, как домашний пользователь, вы можете захотеть установить политики в отношении того, что ваши дети могут и не могут делать в Outlook.

В этой статье объясняется, как настроить групповые политики для Outlook и какие инструменты для этого необходимы.

Загрузите и установите шаблоны политик Office

Административные шаблоны групповой политики и файлы документации специфичны для каждой версии Office. Воспользуйтесь приведенными ниже ссылками, чтобы загрузить правильные файлы шаблонов для вашей версии Outlook.

Установка шаблонов политик Office

После загрузки шаблонов политик Office их необходимо установить, прежде чем вы сможете их использовать. Хотя существуют отдельные пакеты для 32-разрядных и 64-разрядных AdminTemplates, это относится только к средствам настройки Office (OCT), а не к самим шаблонам политик. Шаблоны adm и admx в обоих пакетах абсолютно одинаковы.

  1. Запустите программу установки и примите лицензионное соглашение.
  2. Выберите место для извлечения файла. Например: C:\OfficePolicies
  3. Откройте папку в Проводнике, выберите все файлы ADMX из папки ADMX и файлы ADML из папки en-us (или вашего локализованного языка, если он доступен) и скопируйте их в;
    C:\Windows\PolicyDefinitions
    • Если вы хотите управлять сетевой средой Active Directory, вы также можете скопировать их в папку Sysvol\Domain\Policies\PolicyDefinitions на контроллере домена.
  4. Если вам будет предложено перезаписать файлы, выберите «Да для всех».
    Если система контроля учетных записей (UAC) предложит вам, нажмите «Продолжить» или введите учетные данные уровня администратора.

Настройка политик в сетевой среде Active Directory

Этот метод описывает, как можно настроить групповые политики для клиентов в корпоративной среде Active Directory. Помимо установки шаблонов политик для ваших версий Office, вам потребуются средства удаленного администрирования сервера (RSAT) для редактирования и установки политик.

Установите RSAT для Windows 11 и Windows 10 (версия 1809 и более поздние)

В Windows 11 и Windows 10 версии 1809 и более поздних версий RSAT встроен в качестве «Дополнительных функций». Консоль инструментов управления групповыми политиками (GPMC) можно установить следующим образом:

  • Windows 10
    Пуск-> Параметры-> Приложения-> Дополнительные функции-> Добавить функцию-> выберите: RSAT: Инструменты управления групповыми политиками
  • Windows 11
    Пуск-> Параметры-> Приложения-> Дополнительные функции-> Просмотр функций-> выберите: RSAT: инструменты управления групповыми политиками

Консоль управления групповыми политиками (GPMC)

  1. Консоль управления групповыми политиками можно открыть несколькими способами. Некоторые;
    • Start-> type (для поиска); Управление групповыми политиками
    • Start-> type (для поиска); gpmc.msc
    • Пуск-> и выберите из списка Все приложения; Инструменты администрирования Windows-> Управление групповыми политиками
    • Панель управления-> Администрирование-> Управление групповыми политиками.
    • Выполнить-> тип; gpmc.msc
    • Выполнить-> тип; mmc->Файл->Добавить/удалить оснастку->Управление групповыми политиками

В левом столбце перейдите к папке "Объекты групповой политики" и выберите политику, к которой вы хотите применить политики Outlook.


Консоль управления групповыми политиками с выбранным объектом групповой политики политики домена по умолчанию.

Теперь вы увидите Outlook в списке и сможете применить настройки.


Шаблон политики Outlook 2016 загружается в редактор управления групповыми политиками.

Настройка политик на локальном компьютере

После того как вы установили административные шаблоны групповой политики своей версии Office, вы также можете управлять политиками Office на своем компьютере с помощью редактора групповой политики.

Ваш компьютер может, но не обязательно должен быть частью домена для этого.

Примечание.
Редактор групповой политики недоступен, если вы используете «домашнюю» версию Windows.

  1. Вы можете открыть редактор групповой политики следующим образом:
    наберите Пуск->; gpedit.msc
  2. Шаблоны политик, которые вы установили для Outlook, будут загружены автоматически;
    Конфигурация пользователя-> Административные шаблоны-> Microsoft Office Outlook версия.

Теперь вы увидите Outlook в списке и сможете применить настройки. Некоторые настройки вступят в силу только после перезагрузки компьютера.


Шаблон политики Outlook 2016 загружается в редактор локальной групповой политики.

Примечание.
Параметры локальной политики применяются ко всем пользователям этого компьютера; даже администратор! Как администратор, вы, конечно, можете изменить настройки обратно с помощью редактора групповой политики, когда это необходимо.

При просмотре параметров политики Outlook в редакторе объектов групповой политики вы видите только следующий параметр политики, связанный с автообнаружением:

Автоматическая настройка профиля на основе основного SMTP-адреса Active Directory

Однако этот параметр политики определяет только то, будет ли появляться диалоговое окно мастера запуска, когда информация о почтовом ящике Microsoft Exchange доступна для вашей рабочей станции, присоединенной к домену.

В некоторых сценариях может потребоваться управлять методами, которые Outlook использует для поиска службы автообнаружения. Это зависит от топологии клиент/сервер, но Outlook использует следующие методы:

По умолчанию Outlook использует один или несколько из этих методов для доступа к службе автообнаружения. Например, для компьютера, который не присоединен к домену, Outlook пытается подключиться к предопределенным URL-адресам (например, https://autodiscover.contoso.com/autodiscover/autodiscover.xml) с помощью DNS. Если это не удается, Outlook пытается использовать метод перенаправления HTTP. Если это не сработает, Outlook попытается использовать метод поиска записей SRV. Если все методы поиска не работают, Outlook не может получить конфигурацию Outlook Anywhere и параметры URL-адреса.

В этой статье обсуждается, как включить или отключить функцию автообнаружения, а также указать, какие методы Outlook использовать для доступа к службе автообнаружения.

Подробнее

Чтобы развернуть настраиваемый шаблон групповой политики для управления поведением функции автообнаружения Outlook, выполните следующие действия:

Загрузите и извлеките настраиваемый шаблон групповой политики для вашей версии Outlook из Центра загрузки Microsoft:

Скопируйте файл .adm или .admx, загруженный на шаге 1, на контроллер домена:

Действия по добавлению файла .adm или .admx в контроллер домена различаются в зависимости от используемой версии Windows. Кроме того, поскольку вы можете применять политику к организационному подразделению (OU), а не ко всему домену, действия в этом аспекте применения политики могут различаться. Поэтому для получения дополнительной информации обратитесь к документации по Windows.

В разделе "Конфигурация пользователя" разверните классические административные шаблоны (ADM) или административный шаблон на основе XML (ADMX), чтобы найти узел политики для вашего шаблона.

Чтобы настроить функцию автообнаружения, найдите узел Exchange. В узле Exchange выберите узел AutoDiscover. Дважды щелкните параметр политики автообнаружения в области сведений.

В диалоговом окне параметра политики выберите Включено, чтобы включить политику.

При включении параметра политики устанавливаются пять флажков "Исключить" под этим элементом. Чтобы отключить функцию автообнаружения, убедитесь, что установлены все флажки. Или вы можете использовать пять флажков, чтобы указать, какие методы обнаружения Outlook AutoDiscover использует для доступа к службе автообнаружения.

После того, как вы закончите настройку политики автообнаружения и информация будет передана вашим клиентам Outlook, вы можете убедиться, что политики доступны для Outlook, изучив следующий подраздел в реестре:

Заполнитель представляет вашу версию Outlook (12.0 = Outlook 2007, 14.0 = Outlook 2010, 15.0 = Outlook 2013 и 16.0 = Outlook 2016, Outlook 2019 и Outlook для Microsoft 365).

Методы, используемые для доступа к службе автообнаружения

Поиск объекта SCP

Outlook выполняет запрос Active Directory для объектов точки подключения службы (SCP).

Запрос корневого домена на основе вашего основного SMTP-адреса

Outlook использует корневой домен вашего основного SMTP-адреса, чтобы попытаться найти службу автообнаружения. Outlook пытается подключиться к следующему URL-адресу на основе вашего SMTP-адреса:

Запрос домена автообнаружения

Outlook использует домен автообнаружения, чтобы попытаться найти службу автообнаружения. Outlook пытается подключиться к следующему URL-адресу на основе вашего SMTP-адреса:

Запрос записи SRV в DNS

Outlook использует поиск записей SRV в DNS, чтобы попытаться найти службу автообнаружения.

Читайте также: