Symptômes
Ce problème se produit dans le scénario suivant :
-
Vous désactivez l’authentification stimulation/réponse de Windows (NTLM) pour l’authentification externe des clients Microsoft Skype entreprise 2016 ou Microsoft Lync 2013.
-
Vous exécutez une connexion de réseau privé virtuel (VPN, Virtual Private Network) qui force le passage de tout le trafic par le biais d’un serveur Edge et d’un tunnel VPN crypté.
Si la période de validité des certificats clients émis pour l’authentification TLS-DSK est d’au moins 180 jours, les certificats clients commencent incorrectement à procéder au renouvellement dans les 12 heures précédant leur expiration. La date correcte de renouvellement doit être de 30 jours ou d’un tiers de la période de validité avant la date d’expiration. Lorsque ce problème se produit, si un certificat expire lorsque l’appareil utilisateur est hors connexion, l’utilisateur ne peut pas se connecter à distance à Skype entreprise 2016 ou à Lync 2013 sur l’appareil à l’aide du certificat expiré.
Ce problème survient également dans la version 365 de Microsoft Office.
Cause
Ce problème se produit car Skype entreprise 2016 ou Lync 2013 calcule le seuil de la reconduction incorrecte des certificats clients.
Résolution
Pour résoudre ce problème, installez l’une des mises à jour suivantes :
-
Le 6 octobre 2020, mise à jour (KB4486669) pour Skype entreprise 2016.
-
Le 12 2015, mise à jour de sécurité pour Lync 2013. (Remarque Lync 2013 a été mis à niveau vers Skype entreprise en avril 2015.)
-
Pour les versions 365 de Microsoft Office, installez la version 2008d’Office, ou une version ultérieure. Pour Office version 2008, pour activer ce correctif, créez une stratégie à l’aide de l’une des options suivantes. 1. Créez la clé de Registre suivante sur les ordinateurs clients : Racine: HKEY_LOCAL_MACHINE ou HKEY_CURRENT_USER Clé: Software\Policies\Microsoft\Office\16.0\Lync Type de valeur: DWORD Nomde la valeur : EnableExpiryThresholdInMinutes Donnéesde la valeur : 0x00000001 deuxième. Créez l’entrée de stratégie de client suivante à l’aide de Skype entreprise PowerShell : $x = New-CsClientPolicyEntry-Name "EnableExpiryThresholdInMinutes"-value "true" Set-CsClientPolicy-Identity "<ClientPolicyName>"-PolicyEntry @ {Add = $x}
RemarquePour Office version 2009 et ultérieure, cette stratégie n’est pas nécessaire.