AGFEO TAPI per GPO im Netzwerk verteilen

TAPI Treiber korrekt zu installieren bzw. zu konfigurieren kann mühsam sein – insbesondere wenn mehrere Benutzer eingerichtet werden müssen. Das folgende Beispiel mit einer AGFEO Telefonanlage soll zeigen, dass mittels Gruppenrichtlinien auch dann die einzelnen Parameter individuell eingestellt werden können, wenn der Hersteller eine “einfache Netzwerkinstallation” eigentlich gar nicht vorgesehen hat…

Lösungsweg

Der Lösungweg führt über die Gruppenrichtlinienverwaltung der Domäne.

Einzige Bedingung dafür ist, dass der Aufbau bzw. Lageort der entsprechenden Einträge im Voraus bekannt ist.

Beispiel AGFEO TAPI Driver:

Der Pfad in der Registry lautet:

Dabei sind folgende Einträge von Bedeutung:

Hinweis: Der Eintrag Port wird als DWORD gespeichert, was nichts anderes als der hexadezimale Wert des Ports ist (5081).

Individuelle Anpassung TAPI Treiber

Die so ermittelten Parameter können anschliessend über die Gruppenrichtlinienverwaltung individuell, schnell und zielgerichtet im Netzwerk verteilt werden. Dabei kann auch hier wieder mit Parametern gearbeitet werden (z.B. für Benutzernamen des TAPI – Treibers automatisch den Windowslogin verwenden –> %username%).

Wenn die Richtlinie einmal erstellt wurde, sind zukünftige Anpassungen oder aber auch automatische Neuzuweisungen (bei Benutzer/Arbeitsplatzwechsel) mit relativ wenig Aufwand verbunden.

WIndows User Credentials Serverseitig speichern

WIndows Credentials (Anmeldeinformationsverwaltung) ist eine Möglichkeit von WIndows, um diverse Website- und E-Mail-Passwörter und Zertifikate zu speichern, so dass diese nicht bei jedem aufruf eingegeben werden müssen.

Per Default werden diese jedoch nur lokal gespeichert, was bei Setups in einer Domäne zu Problemen führen kann. Wenn nämlich ein Benutzer seinen normalen Arbeitsplatz verlässt und sich auf einem anderen Client einloggt, sind die Passwörter nicht mehr vorhanden. DIes trifft im besonderen auf Outlook mit externen Mailkonten zu.

Um die Credentials Serverseitig zu speichern ist folgende GPO notwendig:
Benutzerkonfiguration -> Richtlinien -> WIndows-Einstellungen -> Sicherheitsrichtlinien -> Richtlinien für öffentliche Schlüssel -> Zertifikatdiensteclient – Serverspeicherung von Anmeldeinformationen.

Weitere Informationen zu dieser GPO findet man hier:

https://technet.microsoft.com/en-us/library/cc771348.aspx