Uued HttpProxyControlFlags Rühmapoliitika sätted registri kirjeldus

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3123662
Kokkuvõte
Pärast seda, kui üks järgmistest turvavärskenduste rakendamist on uus HttpProxyControlFlags Group Policy Object (GPO) lisatakse Microsoft Office'i O365 autentimise probleemide lahendamiseks:Need probleemid ilmnevad Microsoft Lync 2013 või Microsofti Skype'i jaoks Business 2015 või 2016 organisatsiooni keskkondades, mis kasutavad HTTP proxy teenus lubamise automaatse tuvastamise säte puhverserveri automaatse konfigureerimise (PAC) faile või samaväärne süsteem), või kasutada proxy teenus, mis nõuab autentimist.

Neid keskkondades Lync 2013 või Skype Business klient kasutab õige puhverserveri sätted Office 365 Microsoft Online Services Sign-In Assistant (MOS SIA) Identity Client Runtime Library (IDCRL) abil sisse logida. Mõned keskkondades, kus töötab Lync 2013 või Skype'i Äriklient kahe või enama puhvrite taga, saate Skype'i IDCRL kasutamine vale puhverserveri sätteid valida. See võib blokeerida autentimine või muul viisil nõuda täiendavaid puhverserveri autentimine. Selle olukorra lahendamiseks saate selle sätte GPO autentimine probleemide lahendamiseks.
Kuidas leida GPO säte
Registri GPO säte on DWORD. Sõltuvalt kasutatavast kliendi säte asub ühes antud kliendi arvutis järgmised registri alamvõtmed:

Lync 2013 (Skype Business 2015)
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 
Skype Business 2016
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
Kuidas töötab GPO säte
  • Esimene bitt (0x1)
    • Kui see ei ole seatud: kasutamine Internet Exploreris HTTP puhverserveri nimega.
    • Kui see on seatud: keelake nimega puhverserveri kasutamine Internet Exploreris.
  • Teine natuke (0x2)
    • Kui see ei ole seatud: kasutada HTTP-puhverserveri jaoks SIP kasutatakse IDCRL nimega puhverserverit HTTPS-i kaudu.
    • Kui see on seatud: kasutada HTTP proxy, mida kasutatakse SIP HTTP kaudu.
      • Kui teine natuke on valed, võib alternatiivseid puhverserveri HTTP puhverserveri kaudu SIP tuvastamise kasutada.
  • Kolmas bit (0x4)
    • Kui see ei ole seatud: HTTP puhverserveri mandaate, mida kogutakse Lync 2013 või Skype'i klientidele koos IDCRL jagada.
    • Kui see on seatud: IDCRL ei jaga puhvri mandaati.
      • Seda natuke säte võib põhjustada IDCRL nurjuda, kui Puhverserveri mandaat on vaja kohaliku proxy.
  • Muud bitti on reserveeritud edasiseks kasutamiseks ja tuleb määrata 0!
Näiteid GPO sätted
  • Kui uus GPO väärtuseks seatakse 0 (vaikeväärtus), MOS SIA kasutab nimega puhverserveri või proxy, mida kasutatakse SIP üle HTTPS-i ja jagab puhvri mandaati.
  • Kui uus GPO väärtuseks seatakse 1, MOS SIA nimega puhverserver keelab, kuid kasutab üle HTTPS-i puhvri SIP, kui see on avastatud ja aktsiate HTTP puhverserveri mandaate, kui need on saadaval Lync 2013 või Skype'i ärikliendi. (St ta naaseb pärand käitumise eelmise KB 3040493.)
  • Kui uus GPO väärtuseks seatakse 3, MOS SIA keelab ühiskasutuse puhverserveri nimega ja SIP üle HTTPS-i puhvri IDCRL, kuid võimaldab ühiskasutuse puhverserveri mandaate, mis on kogutud Lync 2013 või Skype'i klientidele koos IDCRL.
  • Kui uus GPO väärtuseks seatakse 7, MOS SIA täiesti keelab proxy kontroll Lync 2013 või Skype'i ärikliendi ja täielikult sõltub IDCRL automaatselt tuvastada ja puhverserveri HTTP autentimiseks teeki loogikat.

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 3123662 – viimati läbi vaadatud: 12/11/2015 06:25:00 – redaktsioon: 3.0

Microsoft Lync Server 2013, Skype for Business

  • kbqfe kbfix kbsurveynew kbexpertiseinter kbmt KB3123662 KbMtet
Tagasiside