Microsoft Lync Server
Header

Lync 2010/2013: Error al Crear Conferencias en Línea con Perfiles de Usuario Obligatorios

mayo 29th, 2013 | Posted by Santiago Buitrago in Lync Server

​En algunas ocasiones tenemos configuraciones de usuarios con perifles móviles y/o perfiles obligatorios, esto a priori es algo de lo más sencillo común en cualquier implementación de Directorio Activo. El problema llega cuando queremos a su vez que el usuario de dominio sea un usuario de Lync, y desde el Outlook cree una Reunión en Línea y nos muestra el siguiente error:

perfil_obligatorio_lync_1.png
Desde luego el mensaje de error no ayuda mucho (sobre todo cuando veáis cual es el problema), puesto que el problema viene dado por los perfiles obligatorio. Como sabéis un perfil obligatorio es un perfil de solo lectura (por resumirlo mucho). Para convertir el perfil de un usuario a obligatorio debemos renombrar el fichero NTUSER.DAT a NTUSER.MAN, este fichero está ubicado en la raiz de la carpeta del perfil del usuario: %systemdrive%\Usuarios\Nombre_Usuario
perfil_obligatorio_lync_2.png 
El problema viene dado porque cuando nosotros pulsamos en el botón de  Reunión en línea (Lync 2010) o Reunión de Lync (Lync 2013)
perfil_obligatorio_lync_6.png
Como el perfil del usuario es de solo lectura, no se pueden generar las RSA necesarias cuando pulsamos en las creación de las conferencias. Estas claves se generan en una carpeta ubicada dentro del perfil del usuario en 
%AppData%\Roaming\Microsoft\Crypto\RSA\Identificadorxxxxx, aqui os muestro una captura del contenido de la carpeta con un perfil obligatorio (es a modo comparativo una vez que el usuario tiene un perfil de escritura)
perfil_obligatorio_lync_3.png
Y claro, sino podemos generar las claves necesarias no podemos programar las reuniones en línea, por lo que NO debemos tener un perfil obligatorio configurado, y debemos cambiarlo, para ello debemos renombrar el fichero NTUSER.MAN a NTUSER.DAT. Este proceso se debe realizar con la sesión del usuario cerrada, esto ya lo doy por hecho que no hay que comentarlo. Ahora volvemos a iniciar sesión y volver a tratar de programar una reunión en línea, y como podéis observar no tenemos ningún problema:
perfil_obligatorio_lync_5.png
Sí ahora volvemos a la carpeta %AppData%\Roaming\Microsoft\Crypto\RSA\Identificadorxxxx vemos que se ha actuallizado correctamente:
perfil_obligatorio_lync_4.png
 
También es cierto que un usuario que tenga un perfil obligatorio rara vez tendrá una cuenta de Lync, a excepción de que se requiera para una sala de reuniones, etc… pero tampoco creo que sea necesario que las programe el propio usuario. Esto es aplicable a las versiones de Lync 2010, Lync 2010 Attendee  y Lync 2013.
 
Aquí os dejo un artículo en inglés más detallado sobre este problema que no solo afecta a Lync: (RSACryptoServiceProvider fails when used with mandatory profiles)
 
Espero que os sea de utilidad!!!

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *