Симптоми
Този проблем възниква в следния сценарий:
-
Можете да забраните Windows Challenge/response (NTLM) за външно удостоверяване на Microsoft Skype за бизнеса 2016 или клиенти на Microsoft Lync 2013.
-
Работите с разделена на виртуални частни мрежи (VPN), която кара целият трафик да преминава през ръб на сървър и криптиран тунел за VPN.
Ако срокът на валидност за сертификатите за клиента, издадени за удостоверяване на TLS-ДСК е 180 дни, то сертификатите за клиента ще започнат да се подновяват в рамките на 12 часа преди изтичането на срока му. Правилната дата на подновяване трябва да бъде 30 дни или една трета от периода на валидност преди датата на изтичане на срока. Когато възникне този проблем, ако даден сертификат изтече, когато потребителят е извън линия, потребителят не може отдалечено да влезе в Skype за бизнеса 2016 или Lync 2013 на устройството, като използва сертификата с изтекъл срок.
Този проблем се среща и в Microsoft 365 версии на Office.
Причина
Този проблем се дължи на факта, че Skype за бизнеса 2016 или Lync 2013 изчислява Прага, в който сертификатите за клиенти се подновяват неправилно.
Решение
За да отстраните този проблем, инсталирайте една от следните актуализации:
-
6 октомври 2020, актуализация (KB4486669) за Skype за бизнеса 2016.
-
12 май 2015, актуализация на защитата за Lync 2013. (Забележка Lync 2013 е надстроен до Skype за бизнеса през април 2015.)
-
За версиите на Office на Microsoft 365 Инсталирайте версия на Office 2008 (16.0.13127.21032) или по-нова. За версия на Office 2008, за да разрешите тази корекция, създайте правила с помощта на една от следните опции. 1. Създайте следния ключ от системния регистър на клиентските компютри: Root: HKEY_LOCAL_MACHINE или HKEY_CURRENT_USER Клавиш: Software\Policies\Microsoft\Office\16.0\Lync Тип стойност: DWORD Име на стойност: EnableExpiryThresholdInMinutes Данни за стойност: 0x00000001 2. Създайте следния запис на политика за клиента с помощта на PowerShell за Skype за бизнеса: $x = New-CsClientPolicyEntry-name "EnableExpiryThresholdInMinutes"-Value "TRUE" Set-CsClientPolicy-самоличност "<ClientPolicyName>"-PolicyEntry @ {Add = $x}
ЗабележкаЗа версия 2009 на Office и по-нови версии тази политика не е необходима.