Mô tả cài đặt chuyên biệt HttpProxyControlFlags GPO mới trong sổ kiểm nhập

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3123662
Tóm tắt
Sau khi bạn áp dụng một trong các bản Cập Nhật bảo mật sau, mới HttpProxyControlFlags nhóm chính sách đối tượng (GPO) được thêm vào để giải quyết các vấn đề xác thực Microsoft Office O365:Các sự cố xảy ra trong Microsoft Lync 2013 hoặc Microsoft Skype dành cho doanh nghiệp 2015 hoặc 2016 môi trường tổ chức sử dụng các bản ghi dịch vụ proxy HTTP, kích hoạt tính năng tự động phát hiện thiết đặt ủy quyền tập tin cấu hình tự động (PAC) hoặc tương đương chế), hoặc sử dụng một bản ghi dịch vụ proxy yêu cầu xác thực.

Trong các môi trường, Lync 2013 hoặc Skype cho khách hàng doanh nghiệp sử dụng thiết đặt ủy quyền đúng để kí nhập vào Office 365 bằng cách sử dụng Microsoft Online Services Sign In hỗ trợ (MOS SIA) nhận dạng khách Runtime Library (IDCRL). Tuy nhiên, trong một số môi trường mà Lync 2013 hoặc Skype cho khách hàng doanh nghiệp đang chạy sau hai hoặc nhiều proxy, Skype dành cho doanh nghiệp có thể chọn thiết đặt ủy quyền không đúng cho IDCRL sử dụng. Điều này có thể ngăn chặn việc xác thực hoặc yêu cầu xác thực proxy bổ sung. Để giải quyết tình huống này, bạn có thể sử dụng thiết đặt này GPO để giải quyết các vấn đề xác thực.
Làm thế nào để xác định thiết đặt GPO
kiểm nhập, loại cài đặt chuyên biệt GPO là giá. Tuỳ thuộc vào các khách hàng mà bạn sử dụng, thiết đặt sẽ được đặt trong một trong những khoá con kiểm nhập sau trên máy tính cho khách hàng:

Đối với Lync 2013 (Skype dành cho doanh nghiệp 2015)
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 
Cho Skype dành cho doanh nghiệp 2016
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync
Cách thiết lập GPO hoạt động
  • Bit đầu tiên (0x1)
    • Khi nó không đặt: sử dụng tên HTTP proxy từ Internet Explorer.
    • Khi được đặt: vô hiệu hoá tên sử dụng proxy từ Internet Explorer.
  • Thứ hai bit (0x2)
    • Khi nó không đặt: sử dụng proxy HTTP được sử dụng cho SIP qua HTTPS proxy đã đặt tên cho IDCRL.
    • Khi được đặt: không sử dụng proxy HTTP được sử dụng SIP qua HTTP.
      • Nếu không đặt bit thứ hai, proxy HTTP từ SIP phát hiện có thể được sử dụng như một proxy thay thế.
  • Ba bit (0x4)
    • Khi nó không phải là thiết lập: chia sẻ thông tin proxy HTTP được thu thập bởi Lync 2013 hoặc Skype cho khách hàng doanh nghiệp IDCRL.
    • Khi được đặt: chia sẻ thông tin proxy với IDCRL.
      • Đặt bit này có thể gây ra IDCRL không thành công nếu chứng chỉ proxy được yêu cầu proxy địa phương.
  • Bit khác được dành riêng để sử dụng và phải được đặt thành 0!
Ví dụ về các thiết đặt GPO
  • Khi giá trị GPO mới được đặt thành 0 (giá trị mặc định), MOS SIA sử dụng proxy tên hoặc proxy được sử dụng SIP qua HTTPS và chia sẻ thông tin proxy.
  • Khi giá trị GPO mới được đặt thành 1, MOS SIA vô hiệu hoá các proxy được đặt tên, nhưng sử dụng SIP qua HTTPS proxy nếu điều này được phát hiện và chia sẻ HTTP Proxy uỷ nhiệm nếu họ Lync 2013 hoặc Skype cho khách hàng doanh nghiệp. (Tức là, nó hoàn nguyên về chế độ hợp lệ trước KB 3040493.)
  • Khi giá trị GPO mới được đặt thành 3, MOS SIA vô hiệu hoá chia sẻ cả tên proxy và SIP qua HTTPS proxy IDCRL, nhưng cho phép chia sẻ thông tin proxy được thu thập bởi Lync 2013 hoặc Skype cho khách hàng doanh nghiệp IDCRL.
  • Khi giá trị GPO mới được đặt thành 7, MOS SIA hoàn toàn vô hiệu hoá điều khiển proxy Lync 2013 hoặc Skype cho khách hàng doanh nghiệp, và đầy đủ dựa trên IDCRL thư viện logic để tự động phát hiện và xác thực với HTTP proxy.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3123662 - Xem lại Lần cuối: 12/11/2015 06:38:00 - Bản sửa đổi: 3.0

Microsoft Lync Server 2013, Skype for Business

  • kbqfe kbfix kbsurveynew kbexpertiseinter kbmt KB3123662 KbMtvi
Phản hồi