Naujas HttpProxyControlFlags GPO parametrus registro aprašas

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 3123662
Santrauka
Pritaikius vieną iš toliau nurodytų saugos naujinimų, naujos HttpProxyControlFlags grupės strategijos objektas (GPO) įtraukiamas į Microsoft Office O365 autentifikavimo problemos išspręsti:Šios problemos atsiranda sistemoje "Microsoft Lync 2013" arba "Microsoft Skype už verslo 2015 m. arba 2016 organizacijos aplinką, kuri naudoja HTTP proxy paslauga, įjunkite automatinio aptikimo funkciją, nustatyti tarpinio serverio automatinio konfigūravimo (PAC) failus arba lygiavertį mechanizmas), arba naudoti tarpinio serverio paslaugą, kuriam reikalingas autentifikavimas.

Šiose aplinkose, "Lync 2013 arba" Skype verslo klientas naudoja teisingi tarpinio serverio parametrus prisijungti prie "Office 365", naudojant Microsoft Online Services prisijungimo asistentas (MOP SIA) tapatybės kliento vykdyklės bibliotekos (IDCRL). Tačiau kai kurie aplinkoje, kurioje Lync 2013 "arba" Skype verslo klientas veikia už dvi ar daugiau proxy, Skype verslui gali pasirinkti IDCRL naudoti neteisingai tarpinio serverio parametrus. Tai gali blokuoti autentifikavimo arba kitaip reikia papildomos tarpinio serverio autentifikavimą. Norėdami išspręsti šį klausimą, galite naudoti šį parametrą GPO siekiant išspręsti problemas, autentifikavimas.
Kaip rasti GPO nustatymas
Registro parametrą GPO tipas DWORD. Priklausomai nuo to, galite naudoti kliento parametrą rasite vienoje iš šių registro subrakčių apdorojimą kliento kompiuteryje:

"Lync" 2013 (Skype verslo 2015 m.)
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 
"Skype", skirtą verslo 2016
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
Kaip veikia GPO nustatymas
  • Pirmasis tiek (0x1)
    • Kai tai nėra nustatyta: naudokite pavadintas HTTP proxy iš "Internet Explorer".
    • Kai nustatoma: išjungti pavadintas iš "Internet Explorer" tarpinio serverio naudojimą.
  • Antrasis šiek tiek (0x2)
    • Kai tai nėra nustatyta: naudokite HTTP tarpinio serverio, kuris naudojamas SIP per HTTPS kaip įvardytasis tarpinis serveris, IDCRL.
    • Kai nustatoma: negalima naudoti HTTP tarpinio serverio naudojamas SIP per HTTP.
      • Jei antrasis šiek tiek nenustatytas, HTTP tarpinio serverio iš SIP aptikimo gali būti naudojama kaip alternatyvi tarpinį serverį.
  • Trečiąjį šiek tiek (0x4)
    • Kai tai nėra nustatyta: bendrinti HTTP tarpinio serverio kredencialus, kurie renka Lync 2013 "arba" Skype IDCRL verslo klientams.
    • Kai nustatoma: bendrinti tarpinio serverio kredencialus su IDCRL.
      • Nustačius šią šiek tiek gali sukelti IDCRL nepavyksta tarpinio serverio įgaliojimus prireikus iš vietinio proxy.
  • Kitų bitų yra skirti naudoti ateityje ir turi būti nustatytas kaip 0!
GPO parametrų pavyzdžiai
  • Kai iš naujo GPO reikšmė nustatyta kaip 0 (numatytoji reikšmė), MOP SIA naudoja įvardytuosius tarpinio serverio arba tarpinio serverio, kuris naudojamas SIP per HTTPS ir dalijasi tarpinio serverio kredencialus.
  • Kai iš naujo GPO reikšmė nustatyta kaip 1, Mėn SIA išjungia pavadintas tarpinio serverio, bet naudoja SIP per HTTPS tarpinio serverio, jei yra nustatytas ir bendrai HTTP tarpinio serverio kredencialus, jei siūloma Lync 2013 arba "Skype" verslo klientams. (Tai yra, ji veikia kaip senstelėjusios įrangos ankstesnę KB 3040493.)
  • Kai iš naujo GPO reikšmė nustatyta kaip 3, Mėn SIA išjungia bendrinimo pavadintas tarpinio serverio ir SIP per HTTPS tarpinis serveris, IDCRL, bet leidžia dalytis tarpinio serverio kredencialus, kurie renka "Lync 2013" arba "Skype" verslo klientams IDCRL.
  • Kai iš naujo GPO reikšmė nustatyta kaip 7, Mėn SIA visiškai išjungia tarpinio serverio valdymo "Lync 2013" arba "Skype" verslo klientams, ir visiškai priklauso IDCRL bibliotekos logika automatiškai aptikti ir autentifikuojantis HTTP tarpinio serverio.

Įspėjimas: šis straipsnis išverstas automatiškai

Rekvizīti

Raksta ID: 3123662. Pēdējo reizi pārskatīts: 12/11/2015 06:31:00. Pārskatījums: 3.0

Microsoft Lync Server 2013, Skype for Business

  • kbqfe kbfix kbsurveynew kbexpertiseinter kbmt KB3123662 KbMtlt
Atsauksmes