Desativar ADAL via registro por computador

3

Como parte de um projeto do qual faço parte, precisamos desabilitar as ADAL (Bibliotecas de Autenticação do Active Directory do Azure) no Office para que todos os usuários permitam o acesso entre domínios aos sites legados do SharePoint.

Atualmente, podemos definir isso por usuário com:

[HKCU\SOFTWARE\Microsoft\Office.0\Common\Identity]
"EnableADAL"=dword:00000000

O que gostaríamos é fazer essa alteração no nível da Máquina local.

Eu fiz check-in em HKLM , mas não há chave correspondente no nível \Identity .

A criação de key e dword será suficiente para aplicar essa correção ao computador inteiro?

    
por Michael Frank 19.09.2017 / 01:13

1 resposta

1

A partir de uma sessão do Process Monitor, não parece que os programas do Office consultem a versão HKLM desse valor, mesmo quando a chave Identity existe. Este documento de suporte do Office (embora para o Office 2013) não faz menção a nada relevante no âmbito do HKLM. No entanto, se você tiver uma versão Pro ou Enterprise do Windows, poderá aproveitar a infraestrutura da Diretiva de Grupo para definir um valor do Registro para todos os usuários.

Para fazer isso, você pode usar meu programa de código aberto Policy Plus . Observe que o Policy Plus ainda está em desenvolvimento, então pode haver bugs - por favor, teste primeiro em uma máquina que não seja de produção, ou pelo menos faça o backup da pasta \Windows\System32\GroupPolicy . De qualquer forma, depois de baixar o programa, você precisará de um arquivo REG correspondente à alteração que você deseja fazer para cada usuário. Adicionar o cabeçalho ao fragmento que você forneceu deve fazer o trabalho:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office.0\Common\Identity]
"EnableADAL"=dword:00000000

Agora, execute o Policy Plus e escolha Compartilhar | Importar REG no menu. Você será solicitado para a seção de política - escolha Usuário, pois queremos aplicar essa configuração ao GPO do usuário. Na caixa de diálogo importar REG, procure o arquivo REG que você salvou; o prefixo deve ser determinado automaticamente para você como HKEY_CURRENT_USER\ . (Isso é necessário porque o formato POL usa caminhos relativos ao grupo.) Clique em Importar e a caixa de diálogo deve desaparecer sem nenhum erro. Clique em Arquivo | Salvar Políticas para confirmar a mudança no disco. Depois de dispensar a mensagem de sucesso, você pode fechar o Policy Plus.

Você pode verificar se o valor apropriado está definido no seu Registro por usuário. Todos os outros usuários, mesmo aqueles criados antes da alteração, devem receber o valor quando fizerem o próximo logon.

    
por 25.09.2017 / 03:46