Отключить ADAL через реестр на компьютере

12968
Michael Frank

В рамках проекта, частью которого я являюсь, нам необходимо отключить библиотеки аутентификации Azure Active Directory (ADAL) в Office для всех пользователей, чтобы разрешить междоменный доступ к устаревшим сайтам SharePoint.

В настоящее время мы можем установить это для каждого пользователя с помощью:

[HKCU\SOFTWARE\Microsoft\Office\16.0\Common\Identity] "EnableADAL"=dword:00000000 

То, что мы хотели бы сделать это изменение на уровне локального компьютера.

Я зарегистрировался HKLM, но на \Identityуровне нет соответствующего ключа .

Будет ли достаточно просто создать keyи dwordприменить это исправление ко всему компьютеру?

3
То, что вы спрашиваете, достаточно просто подтвердить, просто применив импорт fix / reg на уровне компьютера, а затем войдя в систему с парой тестовых учетных записей домена или чем-то еще. Чего вы ждете, чтобы начать тестирование, чтобы подтвердить или проверить предложенное исправление? Возможно, вы захотите сделать так, чтобы параметр HKCU применялся как часть профиля по умолчанию или как угодно, и проверить, если вы установите этот ключ с профилем по умолчанию, можно ли установить параметр реестра HKCU для построения профиля использования, если вы знаете, что я говорю. ... Pimp Juice IT 7 лет назад 0
Отключение MAPI-HTTP также отключит ADAL, то есть, если вы можете работать без него. Это делается в `HKEY_CURRENT_USER \ Software \ Microsoft \ Exchange`, устанавливая MapiHttpDisabled в` 1` и перезагружаясь. harrymc 7 лет назад 0

1 ответ на вопрос

1
Ben N

Судя по сеансу Process Monitor, похоже, что программы Office не обращаются к версии этого значения в HKLM, даже если Identityключ существует там. В этом документе поддержки Office (хотя и для Office 2013) ничего не говорится о HKLM. Однако если у вас версия Windows для Pro или Enterprise, вы можете воспользоваться инфраструктурой групповой политики, чтобы задать значение реестра для всех пользователей.

Для этого вы можете использовать мою программу с открытым исходным кодом Policy Plus . Обратите внимание, что Policy Plus все еще находится в разработке, поэтому возможны ошибки - пожалуйста, сначала протестируйте на непроизводственном компьютере или хотя бы сделайте резервную копию \Windows\System32\GroupPolicyпапки. В любом случае, после загрузки программы вам понадобится REG-файл, соответствующий изменениям, которые вы хотите внести для каждого пользователя. Добавление заголовка к фрагменту, который вы предоставили, должно сделать работу:

Windows Registry Editor Version 5.00  [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity] "EnableADAL"=dword:00000000 

Теперь запустите Policy Plus и выберите « Поделиться» | Импортируйте REG из меню. Вам будет предложено ввести раздел политики - выберите «Пользователь», поскольку мы хотим применить этот параметр к пользовательскому объекту групповой политики. В диалоговом окне импорта REG найдите файл REG, который вы сохранили; Префикс должен быть автоматически определен для вас как HKEY_CURRENT_USER\. (Это необходимо, потому что формат POL использует относящиеся к кустам пути.) Нажмите «Импорт», и диалоговое окно должно исчезнуть без каких-либо ошибок. Нажмите Файл | Сохраните политики, чтобы зафиксировать изменения на диске. После отклонения сообщения об успехе вы можете закрыть Policy Plus.

Вы можете проверить, что соответствующее значение установлено в вашем реестре для каждого пользователя. Все остальные пользователи, даже созданные до изменения, должны получить это значение при следующем входе в систему.

Спасибо Бен. Несмотря на то, что мы в конечном итоге не пошли с этим решением, оно действительно указало нам правильное направление для того, чтобы решить это для нас. Есть несколько электронных очков. ;) Michael Frank 7 лет назад 0

Похожие вопросы