徵狀
這個問題會發生在下列情況:
-
您可以針對 Microsoft 商務用 Skype 2016 或 Microsoft Lync 2013 用戶端,停用 Windows 質詢/回應(NTLM)來進行外部驗證。
-
您執行的是虛擬私人網路(VPN)分割隧道,會強制所有流量都透過 Edge 伺服器和加密的 VPN 隧道來傳遞。
如果針對 TLS DSK 驗證所頒發之用戶端憑證的有效期是180天,則用戶端憑證在到期前的12小時內就會不正確地開始更新。 更新的正確日期應該是30天,或在到期日之前的有效期間的三分之一。 當這個問題發生時,如果使用者裝置離線時證書到期,使用者就無法使用過期的憑證在裝置上遠端登入商務用 Skype 2016 或 Lync 2013。
這個問題也會發生在 Microsoft 365 版本的 Office 中。
原因
發生此問題的原因是商務用 Skype 2016 或 Lync 2013 會計算用戶端憑證更新不正確的閾值。
解決方案
若要解決此問題,請安裝下列其中一個更新:
-
商務用 Skype 2016 的2020 年10月6日更新(KB4486669) 。
-
Lync 2013 的2015 年5月12日安全性更新。 (注意Lync 2013 已升級至4月2015中的商務用 Skype。)
-
若是 Microsoft 365 版本的 Office,請安裝 Office 版本2008(16.0.13127.21032)或更新版本。 針對 Office 版本2008,若要啟用此修正程式,請使用下列其中一個選項來建立原則。 sr-1. 在用戶端電腦上建立下列登錄機碼: Root: HKEY_LOCAL_MACHINE 或 HKEY_CURRENT_USER 索引 鍵: Software\Policies\Microsoft\Office\16.0\Lync 數值型別: DWORD 值名稱: EnableExpiryThresholdInMinutes 值資料:0x00000001 pplx-2. 使用商務用 Skype PowerShell 建立下列用戶端原則專案: $x = New-CsClientPolicyEntry-Name "EnableExpiryThresholdInMinutes"-值 "true" CsClientPolicy-身分識別 "<ClientPolicyName>"-PolicyEntry @ {Add = $x}
注若是 Office 版本2009及更新版本,則不需要此原則。