Príznaky
Tento problém sa vyskytuje v nasledujúcom scenári:
-
Vypnete Windows Challenge/Response (NTLM) pre externé overovanie Microsoft Skype for Business 2016 alebo Microsoft Lync 2013 klientov.
-
Máte spustené rozdelenie tunelového prepojenia virtuálnej súkromnej siete (VPN), ktoré vynúti všetky prenosy na prechod cez server Edge a šifrovaný tunel VPN.
Ak je obdobie platnosti klientskych certifikátov, ktoré sa vydávajú pre overovanie TLS – DSK, 180 dní, klientske certifikáty sa nesprávne začnú obnovovať do 12 hodín pred uplynutím platnosti. Správny dátum obnovenia by mal byť 30 dní alebo jedna tretina obdobia platnosti pred dátumom uplynutia platnosti. Ak sa vyskytne tento problém, ak platnosť certifikátu uplynie, keď je používateľské zariadenie offline, používateľ sa nemôže vzdialene prihlásiť do Skypu for Business 2016 alebo Lyncu 2013 v zariadení pomocou certifikátu s uplynutou platnosťou.
Tento problém sa vyskytuje aj v Microsoft 365 verziách balíka Office.
Príčina
Tento problém sa vyskytuje, pretože Skype for Business 2016 alebo Lync 2013 vypočíta prahovú hodnotu, kedy sú klientske certifikáty obnovené nesprávne.
Riešenie
Ak chcete tento problém vyriešiť, nainštalujte jednu z nasledujúcich aktualizácií:
-
6. októbra 2020, Update (KB4486669) pre Skype for Business 2016.
-
12. mája 2015, aktualizácia zabezpečenia pre Lync 2013. (Poznámka: Lync 2013 bol inovovaný na Skype for Business v apríli 2015.)
-
Ak máte verziu balíka Office pre Microsoft 365, nainštalujte si Office version 2008 (16.0.13127.21032) alebo novšiu verziu. Ak chcete povoliť túto opravu, v prípade balíka Office verzie 2008 vytvorte politiku pomocou niektorej z týchto možností. 1. Na klientskych počítačoch Vytvorte nasledujúci kľúč databázy Registry: Root: HKEY_LOCAL_MACHINE alebo HKEY_CURRENT_USER Kláves: Software\Policies\Microsoft\Office\16.0\Lync Typ hodnoty: DWORD Názov hodnoty: EnableExpiryThresholdInMinutes Údaje o hodnote: 0x00000001 2. Pomocou prostredia PowerShell pre Skype for Business môžete vytvoriť nasledujúcu položku politiky klienta: $x = New-CsClientPolicyEntry-Name "EnableExpiryThresholdInMinutes"-hodnota "true" Set-CsClientPolicy-identita "<ClientPolicyName>"-PolicyEntry @ {Add = $x}
PoznámkaV prípade balíka Office verzie 2009 a novšej nie je táto politika potrebná.