Sintomas
Esse problema ocorre no seguinte cenário:
-
Você desativa o Challenge/Response do Windows (NTLM) para autenticação externa do Microsoft Skype for Business 2016 ou do Microsoft Lync 2013 clients.
-
Você está executando o tunelamento dividido de rede virtual privada (VPN) que força todo o tráfego a passar por um servidor de borda e um encapsulamento VPN criptografado.
Se o período de validade dos certificados de cliente emitidos para autenticação TLS-DSK for 180 dias, os certificados do cliente começarão incorretamente a renovar em 12 horas antes que eles expirem. A data correta da renovação deve ser de 30 dias ou um terço do período de validade antes da data de expiração. Quando esse problema ocorrer, se um certificado expirar quando o dispositivo do usuário estiver offline, o usuário não poderá entrar remotamente no Skype for Business 2016 ou no Lync 2013 no dispositivo usando o certificado expirado.
Esse problema também ocorre nas versões do Microsoft 365 do Office.
Causa
Esse problema ocorre porque o Skype for Business 2016 ou o Lync 2013 calcula o limite de quando os certificados de cliente são renovados incorretamente.
Resolução
Para solucionar esse problema, instale uma das seguintes atualizações:
-
A atualização de 6 de outubro de 2020, atualização (KB4486669) para o Skype for Business 2016.
-
A atualização de segurança de 12 de maio de 2015 para o Lync 2013. (Observação o Lync 2013 foi atualizado para o Skype for Business em abril de 2015.)
-
Para as versões do Microsoft 365 do Office, instale o Office versão 2008 (16.0.13127.21032) ou posterior. Para a versão 2008 do Office, para habilitar essa correção, crie uma política usando uma das opções a seguir. um. Crie a seguinte chave do registro nos computadores cliente: Raiz: HKEY_LOCAL_MACHINE ou HKEY_CURRENT_USER Chave: Software\Policies\Microsoft\Office\16.0\Lync Tipo de valor: DWORD Nome do valor: EnableExpiryThresholdInMinutes Dados do valor: 0x00000001 2. Crie a seguinte entrada de política de cliente usando o PowerShell do Skype for Business: $x = New-CsClientPolicyEntry-Name "EnableExpiryThresholdInMinutes"-valor "true" Set-CsClientPolicy-Identity "<ClientPolicyName>"-PolicyEntry @ {Add = $x}
Observação Para a versão 2009 e posterior do Office, essa política não é necessária.
