Symptomen
Dit probleem doet zich voor in het volgende scenario:
-
U schakelt Windows vraag/antwoord (NTLM) uit voor externe verificatie van Microsoft Skype voor bedrijven 2016-of Microsoft Lync 2013-clients.
-
U voert een splits tunnel-tunneling (Virtual Private Network) uit waarmee alle verkeer door een Edge-Server en een versleutelde VPN-tunnel wordt doorgevoerd.
Als de geldigheidsperiode voor de clientcertificaten van TLS-DSK-verificatie is 180 dagen, begint het clientcertificaat binnen 12 uur voordat het verloopt. De juiste vernieuwings datum moet 30 dagen of een derde van de geldigheidsperiode vóór de vervaldatum zijn. Als dit probleem zich voordoet als een certificaat verloopt wanneer het apparaat van de gebruiker offline is, kan de gebruiker zich niet op het apparaat extern aanmelden bij Skype voor bedrijven 2016 of Lync 2013 met behulp van het verlopen certificaat.
Dit probleem doet zich ook voor in Microsoft 365-versies van Office.
Oorzaak
Dit probleem doet zich voor omdat in Skype voor bedrijven 2016 of Lync 2013 de drempelwaarde wordt berekend wanneer clientcertificaten onjuist worden vernieuwd.
Oplossing
Als u dit probleem wilt oplossen, installeert u een van de volgende updates:
-
De Update van 6 oktober 2020, update (KB4486669) voor Skype voor bedrijven 2016.
-
De beveiligingsupdate van 12 mei 2015 voor Lync 2013. (Opmerking Lync 2013 is bijgewerkt naar Skype voor bedrijven in april 2015.)
-
Voor Microsoft 365-versies van Office installeert u Office versie 2008 (16.0.13127.21032) of hoger. Voor Office-versie 2008, als u deze oplossing wilt inschakelen, maakt u een beleid met behulp van een van de volgende opties: 1. Maak op de clientcomputers de volgende registersleutel: Root: HKEY_LOCAL_MACHINE of HKEY_CURRENT_USER Code: Software\Policies\Microsoft\Office\16.0\Lync Type waarde: DWORD Waardenaam: EnableExpiryThresholdInMinutes Waarden gegevens: 0x00000001 3. Maak de volgende client beleidsregel met de Skype voor bedrijven PowerShell: $x = New-CsClientPolicyEntry-name "EnableExpiryThresholdInMinutes"-value "True" Set-set csclientpolicy-Identity "<ClientPolicyName>"-PolicyEntry @ {add = $x}
Opmerking Voor Office-versie 2009 en hoger is dit beleid niet nodig.