Symptomy
Ten problem występuje w następującym scenariuszu:
-
Użytkownik wyłącza funkcję Windows Challenge/Response (NTLM) na potrzeby uwierzytelniania zewnętrznego klientów Microsoft Skype dla firm 2016 lub Microsoft Lync 2013.
-
Korzystasz z podziału tunelowania wirtualnej sieci prywatnej (VPN), który wymusza przekazywanie całego ruchu przez serwer graniczny i zaszyfrowanego tunelu VPN.
Jeśli okres ważności certyfikatów klientów wystawianych na potrzeby uwierzytelniania TLS-DSK wynosi 180 dni, certyfikaty klientów są niepoprawnie odnawiane w ciągu 12 godzin przed wygaśnięciem. Poprawna data odnowienia powinna wynosić 30 dni lub jedna trzecia okresu ważności przed datą wygaśnięcia. Jeśli ten problem występuje, jeśli certyfikat wygaśnie, gdy urządzenie użytkownika jest w trybie offline, użytkownik nie może zdalnie zalogować się do programu Skype dla firm 2016 lub Lync 2013 na urządzeniu przy użyciu wygasłego certyfikatu.
Ten problem występuje również w wersjach pakietu Microsoft 365.
Przyczyna
Ten problem występuje, ponieważ program Skype dla firm 2016 lub program Lync 2013 oblicza wartość progową w przypadku niepoprawnego odnowienia certyfikatów klienta.
Rozwiązanie
Aby rozwiązać ten problem, zainstaluj dowolną z następujących aktualizacji:
-
6 października 2020 r., aktualizacja (KB4486669) dla programu Skype dla firm 2016.
-
12 maja 2015 r., aktualizacja zabezpieczeń dla programu Lync 2013. (Uwaga program Lync 2013 został uaktualniony do programu Skype dla firm w kwietniu 2015.)
-
W przypadku wersji pakietu Microsoft 365 w pakiecie Office Zainstaluj pakiet Office w wersji 2008 (16.0.13127.21032) lub nowszej. Aby włączyć tę poprawkę dla pakietu Office w wersji 2008, należy utworzyć zasadę za pomocą jednej z poniższych opcji. jedno. Na komputerach klienckich Utwórz następujący klucz rejestru: Katalog główny: HKEY_LOCAL_MACHINE lub HKEY_CURRENT_USER Klucz: Software\Policies\Microsoft\Office\16.0\Lync Typ wartości: DWORD Nazwa wartości: EnableExpiryThresholdInMinutes Dane wartości: 0x00000001 2,6. Utwórz następujący wpis zasad klienta przy użyciu programu Skype dla firm PowerShell: $x = New-CsClientPolicyEntry-Name "EnableExpiryThresholdInMinutes"-value "prawda" Set-Csclientpolicyhttps-Identity "<ClientPolicyName>"-PolicyEntry @ {Add = $x}
Uwaga W przypadku pakietu Office w wersji 2009 lub nowszej ta zasada nie jest potrzebna.