Simptome
Această problemă apare în următorul scenariu:
-
Dezactivați Windows Challenge/Response (NTLM) pentru autentificarea externă a clienților Microsoft Skype for Business 2016 sau Microsoft Lync 2013.
-
Ați rulat rețele virtuale private (VPN) cu tuneluri separate care forțează traficul să treacă printr-un server Edge și un tunel VPN criptat.
Dacă perioada de valabilitate pentru certificatele client care sunt emise pentru autentificarea TLS-DSK este 180 de zile, certificatele client încep să se reînnoiască incorect în 12 ore înainte de expirarea acestora. Data corectă de reînnoire ar trebui să fie de 30 de zile sau o treime din perioada de valabilitate înainte de data de expirare. Atunci când apare această problemă, dacă un certificat expiră atunci când dispozitivul de utilizator este offline, utilizatorul nu poate să se conecteze de la distanță la Skype for Business 2016 sau Lync 2013 pe dispozitiv, utilizând certificatul expirat.
Această problemă apare și în versiunile Microsoft 365 de Office.
Cauză
Această problemă apare deoarece Skype for Business 2016 sau Lync 2013 calculează pragul când certificatele client sunt reînnoite incorect.
Rezolvare
Pentru a rezolva această problemă, instalați una dintre următoarele actualizări:
-
6 octombrie 2020, Update (KB4486669) pentru Skype for Business 2016.
-
Actualizarea de securitate din 12 mai 2015 pentru Lync 2013. (Notă Lync 2013 a fost actualizat la Skype for Business în aprilie 2015.)
-
Pentru versiunile Microsoft 365 de Office, instalați Office versiunea 2008 (16.0.13127.21032) sau o versiune mai recentă. Pentru Office versiunea 2008, pentru a activa această remediere, creați o politică utilizând una dintre următoarele opțiuni. 1. Creați următoarea cheie de registry pe computerele client: Rădăcină: HKEY_LOCAL_MACHINE sau HKEY_CURRENT_USER Cheie: Software\Policies\Microsoft\Office\16.0\Lync Tipul de valoare: DWORD Nume valoare: EnableExpiryThresholdInMinutes Date valoare: 0x00000001 2. Creați următoarea intrare de politică client utilizând Skype for Business PowerShell: $x = New-CsClientPolicyEntry-name "EnableExpiryThresholdInMinutes"-valoare "True" Set-CsClientPolicy-Identity "<ClientPolicyName>"-PolicyEntry @ {Add = $x}
Notă Pentru Office versiunea 2009 și versiuni mai recente, această politică nu este necesară.