MailStore客户端部署
更新时间:2020-05-11 17:47:19
安装
要通过Active Directory分发MailStore MailStore客户端,必须将其MSI包复制到服务器上所有域用户都可以访问的共享上。设置分发版本后,下一次用户登录时,将自动安装MailStore MailStore客户端。此过程对用户是透明的,不需要代表他们进行任何交互。 设置软件分发如下:- 打开域控制器上的组策略管理控制台。
- 右键单击管理文件夹“组策略对象”
- 选择“新建”,然后创建一个名为MailStore Client Deployment的新组策略对象。
- 右键单击新的GPO,然后选择“编辑...”。
- 展开用户配置>策略>软件设置。
- 右键单击“软件安装”。
- 选择新和包......。
- 选择上面提到的MSI程序包。请注意,该文件的路径必须以UNC表示法输入(例如\\ Server \ Setup \ MailStoreSetup ...),并且域用户需要对该共享具有读取权限。
- 在以下对话框窗口中,选择高级,然后单击确定。
- 在下一个屏幕上,请在“部署”选项卡上设置选项,如下所示:
- 单击确定以确认所有设置。
- 组策略应类似于以下所示:
- 关闭组策略编辑器。
- 突出组织单位(OU),其中包含所需的用户对象,在OU(右键单击西雅图在下面的例子),并选择选项链接现有GPO...。
- 在对话框窗口中,选择GPO,突出显示MailStore Client Deployment,然后单击“确定”。
- 现在,通过组织单位,组策略链接到其中包含的用户对象。下次用户登录Windows客户端时,它将变为活动状态。
- 计算机配置>管理模板>系统>脚本>同步运行登录脚本
- 配置>管理模板>系统>登录>在计算机启动和登录时始终等待网络
更新
MailStore Client MSI基本上仅安装一个加载程序,该加载程序实际上是从MailStore服务器加载最新的MailStore Client组件。如果此加载程序本身需要更新,则组策略可以在MailStore用户计算机上自动进行更新。要编辑现有的MailStore客户端部署组策略,以便可以执行客户端的自动更新,请按照以下步骤操作:- 打开域控制器上的组策略管理控制台。
- 导航到管理文件夹“组策略对象”。
- 现有右键单击邮件存储客户端部署 GPO,然后选择编辑...。
- 展开用户配置>策略>软件设置。
- 右键单击“软件安装”。
- 选择新和包......。
- 选择更新的MailStore客户端MSI包。请注意,该文件的路径必须以UNC表示法输入(例如\\ Server \ Setup \ MailStoreSetup ...),并且域用户需要对该共享具有读取权限。
- 在以下对话框窗口中,选择高级,然后单击确定。
- 在下一个屏幕上,请在“部署”选项卡上设置选项,如下所示:
- 在“升级”选项卡上,显示可升级软件包的列表。选择选项现有软件包必需的升级。
- 单击确定以确认所有设置。
- 组策略应类似于以下所示:
部署
如果在Active Directory基础结构中使用Mailstore Server,则可以使用组策略配置MailStore客户端和MailStore Outlook加载项。通过组策略配置的设置将取代本地设置,并且用户无法更改。 为此,组策略模板可作为ADMX文件使用(对于Windows Vista和Windows Server 2008或更高版本)。安装ADMX模板
组策略模板可以在管理工作站上本地管理,也可以在域中集中管理。请参考Microsoft Technet了解更多详细信息。在本地存储中安装ADMX模板
- 将ADMX模板下载到您的管理工作站。
- 将软件包解压缩到%systemroot%,保留其文件夹结构。
在中央商店中安装ADMX模板
- 请注意:如果您已经在使用中央存储来执行组策略,请仅使用此方法,否则将无法再访问存储在本地存储中的组策略。
- 将ADMX模板下载到您的域控制器。
- 在SYSVOL文件夹中,将包解压缩到domain \ policies,保留其文件夹结构(默认值:%systemroot%\ sysvol \ domain \ policies)。
- 打开组策略管理控制台。
- 右键单击管理文件夹“组策略对象”。
- 选择“新建”,然后创建一个名为MailStore客户端设置的新组策略对象。
- 右键单击新的GPO,然后选择“编辑...”。
- 展开用户配置>策略>管理模板。
- 如果模板已正确安装,则存在条目MailStore以及子条目MailStore Client和MailStore Outlook加载项。
配置策略设置
- 打开组策略管理控制台。
- 右键单击管理文件夹“组策略对象”。
- 所谓现有的组策略对象上右键单击邮件存储客户端设置,并选择编辑...。
- 展开用户配置>策略>管理模板> MailStore> MailStore客户端。
- 接受指纹
- 如果提供了MailStore Server客户端证书的指纹,即使Windows级别上的证书不受信任(例如,正在使用自签名证书),MailStore也会启动而没有证书警告。您可以在“详细信息”>“指纹”下的证书属性中找到指纹。
- 认证方式
- 将身份验证方法设置为“标准身份验证”或“Windows身份验证”。
- 语言
- 设置MailStore客户端的显示语言。选择系统语言以使MailStore客户端使用客户端操作系统的语言。
- 记住密码
- 如果身份验证方法也已设置为“标准身份验证”,此设置将在本地本地存储用户密码(一旦输入)。
- 服务器名称
- 如果提供此参数,则MailStore客户端始终连接到该服务器。如果身份验证方法也已设置为Windows身份验证,则无需任何用户交互(单点登录)即可直接登录MailStore Server。如果MailStore客户端访问权限已配置为与默认端口(8460)不同的端口,则此参数必须作为Server Name:Port提供。
应用策略设置
要将这些设置应用于用户,组策略必须链接到相应的用户对象。使用组织单位(OU)进行链接。- 突出组织单位(OU),其中包含所需的用户对象,在OU(右键单击西雅图在下面的例子),并选择选项链接现有GPO ...。
- 在对话框窗口中,选择GPO,突出显示MailStore客户端设置,然后单击“确定”。
- 现在,通过组织单位,组策略链接到其中包含的用户对象。下次用户登录Windows客户端时,设置将变为活动状态。
解除安装
与分发一样,可以使用组策略来卸载软件包。请按以下步骤进行:- 打开域控制器上的组策略管理控制台。
- 导航到管理文件夹“组策略对象”。
- 现有右键单击邮件存储客户端部署 GPO,然后选择编辑...。
- 展开用户配置>策略>软件设置>软件安装。
- 右键单击要卸载的软件包,然后选择“所有任务”>“删除...”。
- 在以下对话框窗口中,选择立即从用户和计算机上卸载软件,然后单击确定。
- 关闭所有打开的窗口,然后退出组策略编辑器。