Opis nowych ustawień zasad grupy HttpProxyControlFlags w rejestrze

Streszczenie

Po zastosowaniu jednej z następujących aktualizacji zabezpieczeń, aby rozwiązać problemy z uwierzytelnianiem Microsoft Office O365 dodaje się nową HttpProxyControlFlags zasady grupy obiektu (GPO):

Te problemy występują w 2013 Lync firmy Microsoft lub Microsoft Skype dla Business 2015 lub 2016 środowisko organizacyjne, którzy korzystają z usługi serwera proxy HTTP, należy włączyć funkcję automatycznego wykrywania przez ustawienie serwera proxy auto-configuration (PAC) pliki lub równoważne mechanizm), lub użyć usługi serwera proxy wymagającego uwierzytelniania.

W tych środowiskach Lync 2013 lub Skype dla klientów biznesowych ustawień zainstalowanego serwera proxy w usłudze Office 365 za pomocą Microsoft Online usługi Sign-In Assistant (MOS SIA) tożsamości klienta Runtime Library (IDCRL). Jednak w niektórych środowiskach, w których Lync 2013 lub Skype dla firm klienta jest uruchomiony za dwa lub więcej serwerów proxy, Skype dla firm można wybrać ustawienia nieprawidłowy serwer proxy dla IDCRL użyć. Może to zablokować uwierzytelnianie lub inaczej wymagają uwierzytelniania serwera proxy dodatkowe. Rozwiązaniem tego problemu, można użyć tego ustawienia zasad grupy, aby rozwiązać problemy z uwierzytelnianiem.

Jak zlokalizować ustawienie zasad grupy

Typ rejestru ustawienie zasad grupy jest wartością DWORD. W zależności od klienta, którego używasz ustawienie mieszczą się w jednym z następujących podkluczy rejestru na danym komputerze klienta:

Lync 2013 (Skype do 2015 r. Business)

  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 

Programu Skype na Business 2016

  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync

Jak działa ustawienie zasad grupy

  • Pierwszy bit (0x1)

    • Kiedy nie jest ustawiony: używać nazwanych serwera proxy HTTP w programie Internet Explorer.

    • Po ustawieniu: Wyłącz o nazwie użycie serwera proxy w programie Internet Explorer.

  • Drugi bit (0x2)

    • Kiedy nie jest ustawiony: użyty serwer proxy HTTP, który jest używany dla SIP za pomocą protokołu HTTPS jako nazwany serwer proxy dla IDCRL.

    • Po ustawieniu: nie należy używać serwera proxy HTTP, używanym do SIP za pomocą protokołu HTTP.

      • Jeśli drugi bit nie jest ustawiony, serwer proxy HTTP z SIP wykrywania może służyć jako alternatywnego serwera proxy.

  • Trzeci bit (0x4)

    • Kiedy nie jest ustawiony: udostępnianie poświadczeń serwera proxy HTTP, które są zbierane przez Lync 2013 lub Skype dla klientów biznesowych z IDCRL.

    • Po ustawieniu: nie należy udostępniać poświadczenia konta serwera proxy IDCRL.

      • Ustawienie tego bitu może powodować IDCRL się niepowodzeniem, jeśli poświadczenia konta serwera proxy są wymagane przez lokalnego serwera proxy.

  • Pozostałe bity są zarezerwowane do wykorzystania w przyszłości i musi być ustawiony na 0!

Przykłady ustawienia zasad grupy

  • Gdy wartość nowego obiektu GPO jest równa 0 (wartość domyślna), MOS SIA używa nazwanego serwera proxy lub serwera proxy, który jest używany przez SIP za pomocą protokołu HTTPS, a podziela poświadczeń serwera proxy.

  • Gdy wartość nowy obiekt zasad grupy jest ustawiona na 1, MOS SIA wyłącza serwer proxy o nazwie, ale używa SIP przez serwer proxy HTTPS, jeśli zostanie wykryte i udostępnia poświadczenia serwera HTTP Proxy, jeśli są one dostępne dla programu Lync 2013 lub Skype dla klientów biznesowych. (To znaczy wraca do starsze zachowanie poprzedniej KB 3040493.)

  • Gdy wartość nowy obiekt zasad grupy jest ustawiona na 3, MOS SIA wyłącza udostępnianie nazwanego serwera proxy i SIP przez serwer proxy HTTPS z IDCRL, ale umożliwia udostępnianie poświadczeń serwera proxy, które są zbierane przez Lync 2013 lub Skype dla klientów biznesowych z IDCRL.

  • Nowy obiekt zasad grupy jest wartość 7, MOS SIA całkowicie wyłącza kontrolę proxy programu Lync 2013 lub Skype dla klientów biznesowych i w pełni opiera się na logice biblioteki IDCRL na automatyczne wykrywanie i uwierzytelnienia serwera proxy HTTP.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×