Автонастройка Outlook с использованием Office Customization Tool и GPO

Решил довести до ума настройку почтового клиента для новых пользователей. В результате имеем полностью сконфигурированный профиль для подключения к почтовому серверу. Пользователю остается только ввести пароль. Берем в расчет то, что в AD профиле пользователя указан почтовый адрес. Еще потребуется учетная запись для доступа к LDAP (подойдет любая с правами Пользователь домена). Для создания файла автонастройки профиля Outlook в формате *.prf потребуется дистрибутив Office Professional.

Заходим в корень установки и запускаем

setup.exe \admin

Переходим во вкладку Outlook>Профиль Outlook
Выставляем все как на скриншоте

Затем в Outlook>Добавление учетных записей>Добавить
Заполняем настройки подключения. Можно на скорую руку, в последствии все равно можно подправить в блокноте.

Переходим в Outlook>Экспорт параметров и сохраняем *.prf
Открываем файл блокнотом, смотрим Section 5

[Account1]
UniqueService=No
AccountName=%username%
POP3Server=mail.ya.ru
SMTPServer=mail.ya.ru
POP3UserName=%mail%
EmailAddress=%mail%
POP3UseSPA=0
DisplayName=%cname%
ReplyEMailAddress=
SMTPUseAuth=1
SMTPAuthMethod=0
ConnectionType=0
LeaveOnServer=0x0
POP3UseSSL=1
ConnectionOID=MyConnection
POP3Port=995
ServerTimeOut=60
SMTPPort=465
SMTPSecureConnection=1

Параметр SMTPSecureConnection - это галочка "Использовать шифрование" SSL. Возможные параметры:

0 нет
1 для SSL2 для TLS
3 для Auto

Подробное описание всех параметров

Как видим, в файле использованы переменные %username%, %mail% и %cname%. Если %username% - это системная переменная окружения уже указана в системе, то %mail% и %cname% мы добавим в пользовательские переменные при помощи powershell скрипта. Я нашел скрипт, без использования модуля activedirectory, так как его импорт занимает много времени, да еще его надо как-то раскидать на все рабочие станции. Долго.

Скрипт берет параметры mail и name учетной записи AD авторизованного пользователя и создает переменную %mail% и %cname%. 

Clear-Host
$dn = New-Object System.DirectoryServices.DirectoryEntry ("LDAP://servername:389/dc=domain,dc=com","LDAPUser@domain.com","pa$$w0rd")
$user2Find = [Security.Principal.WindowsIdentity]::GetCurrent().Name -replace ".+\\"
$Rech = new-object System.DirectoryServices.DirectorySearcher($dn)
$rc = $Rech.filter = "((sAMAccountName=$user2Find))"
$rc = $Rech.SearchScope = "subtree"
$rc = $Rech.PropertiesToLoad.Add("mail");
$rc = $Rech.PropertiesToLoad.Add("name");
$theUser = $Rech.FindOne()
[Environment]::SetEnvironmentVariable("mail", $theUser.Properties["mail"] , "User")
[Environment]::SetEnvironmentVariable("cname", $theUser.Properties["name"] , "User")

Через GPO добавляем logon-скрипт в Конфигурацию пользователя. Убеждаемся, что пользователь имеет права доступа к скрипту и групповыми политиками разрешен запуск powershell-скриптов. После перезагрузки, на рабочей станции запускаем powershell и проверяем что в переменной %mail% и %cname%

$env:mail
agap0v@karelia-er.ru
$env:cname
Агапов Максим

Вернемся к файлу автонастройки. Кладем его в  доступное место на файловом сервере и через ГПО создаем запись в реестре. Пример для Office 2013

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Setup]
"ImportPRF"="\\\\servername\\install\\Office 2013\\karelia-er.prf"

Таким образом, при первом запуске от пользователя, Outlook берёт настройки с файла и мы видим окно ввода пароля для учетной записи %mail%

Если потребуется сбросить первоначальные настройки - надо удалить все параметры из

[HKCU\Software\Microsoft\Office\15.0\Outlook\Setup]

При помощи этой же утилиты, можно настраивать и другие продукты MS. Я использовал для тихой установки Lync Client 2013

Продолжаем совершенствоваться в работе с Outlook. Используем шаблоны