Решил довести до ума настройку почтового клиента для новых пользователей. В результате имеем полностью сконфигурированный профиль для подключения к почтовому серверу. Пользователю остается только ввести пароль. Берем в расчет то, что в AD профиле пользователя указан почтовый адрес. Еще потребуется учетная запись для доступа к LDAP (подойдет любая с правами Пользователь домена). Для создания файла автонастройки профиля Outlook в формате *.prf потребуется дистрибутив Office Professional.
Заходим в корень установки и запускаем
setup.exe \admin
Переходим во вкладку Outlook>Профиль OutlookВыставляем все как на скриншоте
Затем в Outlook>Добавление учетных записей>Добавить
Заполняем настройки подключения. Можно на скорую руку, в последствии все равно можно подправить в блокноте.
Переходим в Outlook>Экспорт параметров и сохраняем *.prf
Открываем файл блокнотом, смотрим Section 5
[Account1]
UniqueService=No
AccountName=%username%
POP3Server=mail.ya.ru
SMTPServer=mail.ya.ru
POP3UserName=%mail%
EmailAddress=%mail%
POP3UseSPA=0
DisplayName=%cname%
ReplyEMailAddress=
SMTPUseAuth=1
SMTPAuthMethod=0
ConnectionType=0
LeaveOnServer=0x0
POP3UseSSL=1
ConnectionOID=MyConnection
POP3Port=995
ServerTimeOut=60
SMTPPort=465
SMTPSecureConnection=1
Параметр SMTPSecureConnection - это галочка "Использовать шифрование" SSL. Возможные параметры:0 нет
1 для SSL2 для TLS
3 для Auto
Подробное описание всех параметров
Как видим, в файле использованы переменные %username%, %mail% и %cname%. Если %username% - это системная переменная окружения уже указана в системе, то %mail% и %cname% мы добавим в пользовательские переменные при помощи powershell скрипта. Я нашел скрипт, без использования модуля activedirectory, так как его импорт занимает много времени, да еще его надо как-то раскидать на все рабочие станции. Долго.
Скрипт берет параметры mail и name учетной записи AD авторизованного пользователя и создает переменную %mail% и %cname%.
Clear-Host
$dn = New-Object System.DirectoryServices.DirectoryEntry ("LDAP://servername:389/dc=domain,dc=com","LDAPUser@domain.com","pa$$w0rd")
$user2Find = [Security.Principal.WindowsIdentity]::GetCurrent().Name -replace ".+\\"
$Rech = new-object System.DirectoryServices.DirectorySearcher($dn)
$rc = $Rech.filter = "((sAMAccountName=$user2Find))"
$rc = $Rech.SearchScope = "subtree"
$rc = $Rech.PropertiesToLoad.Add("mail");
$rc = $Rech.PropertiesToLoad.Add("name");
$theUser = $Rech.FindOne()
[Environment]::SetEnvironmentVariable("mail", $theUser.Properties["mail"] , "User")
[Environment]::SetEnvironmentVariable("cname", $theUser.Properties["name"] , "User")
Через GPO добавляем logon-скрипт в Конфигурацию пользователя. Убеждаемся, что пользователь имеет права доступа к скрипту и групповыми политиками разрешен запуск powershell-скриптов. После перезагрузки, на рабочей станции запускаем powershell и проверяем что в переменной %mail% и %cname%
$env:mail
agap0v@karelia-er.ru
$env:cname
Агапов Максим
Вернемся к файлу автонастройки. Кладем его в доступное место на файловом сервере и через ГПО создаем запись в реестре. Пример для Office 2013[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Setup]
"ImportPRF"="\\\\servername\\install\\Office 2013\\karelia-er.prf"
Таким образом, при первом запуске от пользователя, Outlook берёт настройки с файла и мы видим окно ввода пароля для учетной записи %mail%Если потребуется сбросить первоначальные настройки - надо удалить все параметры из
[HKCU\Software\Microsoft\Office\15.0\Outlook\Setup]
При помощи этой же утилиты, можно настраивать и другие продукты MS. Я использовал для тихой установки Lync Client 2013
Продолжаем совершенствоваться в работе с Outlook. Используем шаблоны
Комментариев нет :
Отправить комментарий