Accueil > Uncategorized > Utilisation du client Lync avec Vista et XP

Utilisation du client Lync avec Vista et XP

Le blog OcsGuy a publié un article sur la résolution de problème de connexion à partir d’un poste XP ou Vista.

Je le reprends en partie (traduction et images) et le complète :

Avant que les parcs informatiques soient entièrement équipés en Windows 7, certains utilisateurs devront se connecter à Lync via leurs postes en XP ou en Vista. Il se peut qu’ils tombent sur cette erreur:


En regardant dans l’observateur d’évènement du serveur, on trouvera une erreur du type :

Ce que l’on peut déterminer à partir de cet évènement, c’est que les serveurs 2008 R2, qui ont besoins du sécurité d’encryption de 128 bits, et leur client ne sont pas au même niveau d’encryption. A priori, ce réglage est désactivé par défaut sur les clients.

Il y a 2 possibilités pour régler ce problème.

  1. La première est d’autoriser le serveur à accueillir des clients ayant un niveau d’encryption inférieur

Dans ce cas-là, il faut aller dans les polices de sécurité local ou « Local Security Policy » à partir des outils d’administration

Aller dans les options de sécurité ou « Security Options » et de regarder « Network Security: Minimum security: Minimum session security for NTMP SSP based (including secure RPC) servers ». Par défaut il est à « Require 128-bit encryption »

Pour changer ce paramètre, double cliquer sur l’entrée et décocher la case « Require 128-bit encryption » puis cliquer sur OK.

Après mla fermeture de la fenêtre, les paramètres modifié prennent immédiatement effet et les clients XP et Vista peuvent se logguer.

Cette procédure n’est à utiliser que si beaucoup de client sont encore sous XP ou Vista parce qu’elle diminue la sécurité.

  1. La deuxième solution consiste à modifier la configuration du poste client pour que l’authentification se fasse par le biais d’une encryption à 128 bits. Pour cela, il faut modifier 2 clé de registre pour leur donner une valeur équivalente à celle du serveur.

    Ces 2 clés sont les suivantes :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0\NtlmMinClientSec

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0\NtlmMinServerSec

 

Il faut leur mettre, à toutes les 2, la valeur à 20000000 en hexadécimal.

Et voilà.

EOR/

Merci à OCSGuy de m’avoir inspiré cet article et son complément.

 

 

Publicités
Catégories :Uncategorized
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :