症状
在以下情况下会发生此问题:
-
对于 Microsoft Skype for Business 2016 或 Microsoft Lync 2013 客户端的外部身份验证,您禁用 Windows 质询/响应(NTLM)。
-
你正在运行虚拟专用网络(VPN)拆分隧道,强制所有流量通过 Edge 服务器和加密的 VPN 隧道传递。
如果为 TLS DSK 身份验证颁发的客户端证书的有效期为180天,则客户证书在到期之前的12个小时内不会错误地开始续订。 续订的正确日期应该是30天,或者是到期日期之前的有效期的三分之一。 出现此问题时,如果证书在用户设备脱机时到期,则用户无法使用过期的证书远程登录到设备上的 Skype for business 2016 或 Lync 2013。
此问题也会在 Microsoft 365 版本的 Office 中发生。
原因
出现此问题的原因是 Skype for Business 2016 或 Lync 2013 计算客户证书的更新不正确的阈值。
解决方案
若要解决此问题,请安装下列更新之一:
-
Skype for business 2016 的10 月6日、2020、更新(KB4486669) 。
-
Lync 2013 的5 月12、2015、安全更新。 (注意:在4月2015,Lync 2013 已升级到 Skype for business。)
-
对于 Microsoft 365 版本的 Office,请安装 Office 版本2008(16.0.13127.21032)或更高版本。 对于 Office 版本2008,若要启用此修补程序,请使用以下选项之一创建策略。 raid-1. 在客户端计算机上创建以下注册表项: 根: HKEY_LOCAL_MACHINE 或 HKEY_CURRENT_USER 键: Software\Policies\Microsoft\Office\16.0\Lync 值类型: DWORD 值名称: EnableExpiryThresholdInMinutes 值数据:0x00000001 ppls-2. 使用 Skype for Business PowerShell 创建以下客户端策略条目: $x = CsClientPolicyEntry-Name "EnableExpiryThresholdInMinutes"-值 "true" 设置-Set-csclientpolicy-Identity "<ClientPolicyName>"-PolicyEntry @ {Add = $x}
提示对于 Office 版本2009和更高版本,不需要此策略。