Deaktivieren Sie ADAL über die Registrierung pro Computer

Question

Deaktivieren Sie ADAL über die Registrierung pro Computer

12984

Michael Frank 2017-09-18 в 23:13

Als Teil eines Projekts, an dem ich Mitglied bin, müssen wir Azure Active Directory-Authentifizierungsbibliotheken (ADAL) in Office für alle Benutzer deaktivieren, um den domänenübergreifenden Zugriff auf ältere SharePoint-Websites zu ermöglichen.

Derzeit können wir dies für jeden Benutzer festlegen mit:

[HKCU\SOFTWARE\Microsoft\Office\16.0\Common\Identity] "EnableADAL"=dword:00000000

Wir möchten diese Änderung auf der Ebene des lokalen Computers vornehmen.

Ich habe eingecheckt HKLM, aber auf der \IdentityEbene gibt es keinen passenden Schlüssel .

Wird einfach das Erstellen von keyund die dwordMenge ausreichen, um dieses Update auf den gesamten Computer anzuwenden?

3

Das, was Sie fragen, ist einfach genug, um dies zu bestätigen, indem Sie einfach den Fix / reg-Import auf Maschinenebene anwenden und sich dann mit einigen Domain-Test-Accounts oder was auch immer auf dem Computer anmelden. Worauf warten Sie, bis Sie mit den Tests beginnen, um den vorgeschlagenen Fix zu bestätigen oder zu validieren? Sie können prüfen, ob die HKCU-Einstellung als Teil des Standardprofils gelten soll oder was auch immer, und Sie sollten prüfen, ob Sie diesen Schlüssel mit dem Standardprofil festlegen, wenn die HKCU-Registrierungseinstellung für die Erstellung eines Nutzungsprofils festgelegt werden könnte, wenn Sie wissen, was ich sage. ... Pimp Juice IT vor 6 Jahren 0

Durch das Deaktivieren von MAPI-HTTP wird auch ADAL deaktiviert, das heißt, wenn Sie ohne es arbeiten können. Dies geschieht in `HKEY_CURRENT_USER \ Software \ Microsoft \ Exchange`. Setzen Sie` MapiHttpDisabled` auf `1` und starten Sie den Computer neu. harrymc vor 6 Jahren 0

1 Antwort auf die Frage

1

Accepted Answer · 2017-09-25 01:46:11

Judging from a Process Monitor session, it does not appear that Office programs consult the HKLM version of that value, even when the Identity key exists there. This Office support document (albeit for Office 2013) makes no mention of anything relevant under HKLM. If you have a Pro or Enterprise version of Windows, however, you can take advantage of the Group Policy infrastructure to set a Registry value for all users.

To do that, you can use my open-source program Policy Plus. Note that Policy Plus is still in development, so there could conceivably be bugs - please test on a non-production machine first, or at least back up the \Windows\System32\GroupPolicy folder. Anyway, once you get the program downloaded, you'll need a REG file corresponding to the change you want to make to each user. Adding the header to the fragment you supplied should do the job:

Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity] "EnableADAL"=dword:00000000

Now run Policy Plus and choose Share | Import REG from the menu. You will be prompted for the policy section - choose User, since we want to apply this setting to the user GPO. In the REG import dialog, browse for the REG file you saved; the prefix should be automatically determined for you as HKEY_CURRENT_USER\. (This is necessary because the POL format uses hive-relative paths.) Click Import and the dialog should go away without any errors. Click File | Save Policies to commit the change to disk. After dismissing the success message, you can close Policy Plus.

You can verify that the appropriate value is set in your per-user Registry. All other users, even ones created before the change, should receive the value when they next log on.

Deaktivieren Sie ADAL über die Registrierung pro Computer

1 Antwort auf die Frage

Verwandte Probleme