Автоматическая настройка приложение outlook у пользователей в Windows Server 2016?

Question

[spikejke]

Добрый день, только начал изучать Windows Server, использую 2016 версию. Подскажите возможно настроить клиент outlook'a пользователя используя инструменты сервера.

Answer 1

[Вадим Чопоров]

Outlook лучше цеплять через autodiscover, подробно:
https://docs.microsoft.com/ru-ru/exchange/architec...
попроще:
www.alexxhost.ru/2011/05/autodiscover-1.html

Comments

[spikejke]

Спасибо!

[spikejke]

Дабы не плодить темы, хотел спросить у Вас. Был настроен AD были установлены групповые политики, затем сменил имя компьютера, удалил групповую политику, но она все же действует причем на все машины в домене. Пробовал 1 - сбросить по дефолту все групповую политику, 2 - сервер/клиент был перезагружен. Полит не существует в Объектах групповой политики.

[Вадим Чопоров]

spikejke, в первую очередь посмотрите, какие политики применяются на машинку на данный момент. Для этого воспользуйтесь гуевым инструментом RSOP:
https://docs.microsoft.com/en-us/internet-explorer...
либо через cmd - gpresult - более лаконичный вывод в консоли:
https://docs.microsoft.com/en-us/windows-server/ad...

[Вадим Чопоров]

Время применения политик, без доп. ручных действий - 90 мин + до 30 мин для окна применения. Т.е. максимум через 2 часа у вас обновятся политики после проведенных изменений. Можно пушить политики со стороны сервера, можно обновлять с клиента с помощью gpupdate /force. Так же ряд политик применяется только после релогина/ребута системы. Есть некоторые интересные параметры, которые только после 2-ух ребутов применяются - но это уже экзотика.
Если у вас больше 1 контроллера - могут быть проблемы, в случае проблем с репликацией между контроллерами. Контроль репликации - repadmin (утилита cmd), детальная диагностика - dcdiag.

[spikejke]

Вадим Чопоров
Один контроллер

Специально убрал все политики на сервере :


Политики на клиенте


ВУУУУАЛЯ


Я просто поменял хостнейм и тут началось....

[Вадим Чопоров]

spikejke, у вас сейчас нет примененных политик (даже DDP), соответсвенно на машине политики работают те, которые были созданы при последнем применнии. Вам нужна как минимум DDP в домене, прикрученная к корню - тогда у вас будет понятная конфигурацияв плане политик, формирующаяся из DDP. Остальные политики уже будут кастомизировать вашу дефолтную для определенных ou/юзеров/машин. Домен то и нужен для централизованного распространения политик в первую очередь, дальше уже управление юзерами и т.п.

[spikejke]

Добавил, к сожалению не помогло. Параметры DDP - дефолтные ничего не менял!
SERVER

CLIENT

[Вадим Чопоров]

Вы целенапралено настраивали запрет/разрешение использования программ через политики, либо политики не трогали?

[spikejke]

Создал только 1 политику, для проведение лабораторных работ, ddp - не трогал вообще! Затем данная политика мне не понадобилась я ее удалил, после чего перезагрузил машину. Для проведения следующий работы я создал другую политику, связал ее. Хотел установить софт на ПК и вуаля. Могу скинуть скрины GPO/AD

[Вадим Чопоров]

Кстати, вы пытались запустить установку из сетевой шары, попробуйте скопировать локально - проблема остается? Либо это только из сетевой шары не дает ставить?

[spikejke]

Копировал , но увы. Я создал новое правило, связал с OU, добавил пользователя в OU. Зашел под этим пользователем, делаю проверку /gpresult - из активных правил только DDP применяется. Это же не нормально??

[Вадим Чопоров]

Настройка политики в какой части проходила, computer settings или user settings? Что в security filtering, что в delegation. На станции запустите gpupdate /force, после этого проверьте. Что выдает echo %logonserver% с рабочей машинки - имя вашего контроллера?

[spikejke]

Спасибо за помощь, к сожалению получиться только в понедельник!

[spikejke]

Как корректно удалить старую групповую политику применяемая к КОМПЬЮТЕРУ, как я понял политика применяется к пользователю отрабатывает корректно, но вот в случае компьютера нет, т.е я удалил политику которая применялась к компьютеру, а на самом хосте политика действует, сейчас проблема только в этом

[Вадим Чопоров]

User Settings - применяются к объектам "Пользователь", Computer Settings - применяются к объектам "Компьютер". Т.е. в вашем случае она и не должна применятся на пользователя. В OU на которой вешаете политику должен лежать компьютер, а не юзер.

[spikejke]

Так и сделал, но почему политика которую я удалил действует ?!

[Вадим Чопоров]

Можете проверить, что у вас в DDP настроено на параметре gpedit.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ - по дефолту в политике вообще это не настроено, тогда, если вы включали это какой-либо отдельной политикой - то значение перебьется только новым явным указанием параметра. Это в преференсах есть настройка - не применять, если политика больше не применяется - в самих политиках нет.

[Вадим Чопоров]

так отключите UAC на раб. станции - может это от него сообщение прилетает (хотя не похоже).

[spikejke]

ddp -
Т.е мне нужно создать политику в которой будет указанно значение "не применять".

[Вадим Чопоров]

тип того - так нечем перебивать уже действующую локально. Но лучше подобные специфические вещи делать отдельными политиками, DDP - только конфигурить, то, что там есть. Собирать все в 1 политику, тем более уводить от дефолтного значения - без документирования всех изменений, вы очень быстро закопаетесь.

[spikejke]

Так поигрался с GPO, что заблочил себе права админа =)). Хорошо машина тестовая. Есть ли возможность восстановить систему без бэкапа, хочу узнать на будущие.

[spikejke]

[Вадим Чопоров]

Если было настроено теневое копирование, можно откатиться на точку, если вм - снепшщоты полезная штука. Просто сделать хорошо без подобных средств с убитой машинкой ничего нельзя. Снепшот - кратковрменное решение, причем не очень надежное.

[spikejke]

Как я понимаю я как-то локально сам себя порезал ?)

[Вадим Чопоров]

Тут вам виднее))

[spikejke]

Спасибо большое Вадим, потихоньку начинаю разбираться. Установил GPO для установки приложений по ПОЛЬЗОВАТЕЛЮ к сожалению политика не применяется, данная политика отрабатывает на ура когда применяю её к Компьютеру . Подмечу, что компьютер и пользователь находятся в одной группе в AD.

[Вадим Чопоров]

spikejke, установка программ через ГПО всегда камень предкновения)) если софт ставится в папку юзера - то на пользователя политика будет работать, но если обычная софтина в какие-нибудь Programm Files - нужно ставить как минимум через батник с указанием кредов, имеющих права админа на машине. Когда ты применяешь на комп - установка идет до логина пользователя, в контексте системной УЗ System, и здесь прав хватает, чтобы ставить фактически любое ПО.

[spikejke]

А если скомпилировать msi файл в котором путь будет смотреть не в Programm FIles , а в папку юзера.

[Вадим Чопоров]

смотря, что и где в реестре установщик еще будет прописывать, но в общем случае может прокатить.

Answer 2

[anykey_ua]

День добрый!
Вопрос слишком не однозначный.
Для работы с офисным пакетом есть admx - шаблоны (качаются с Майкрософта), а если автонастройка ящика, то при правильной настройке Exchange, он автоматом подтянется.
Ну и VBA/Powershell для совсем специфичных действий.