前言
Microsoft Office 2016 客户端默认使用新式验证。 在某些配置中,新式验证不受安装有 SharePoint Server 2016 的 Office 2016 客户端的支持,例如,当将新式验证用于 Active Directory 联合身份验证服务 (AD FS) 3.0 安装时。 现在,SharePoint 管理员可以将 SharePoint Server 2016 配置为取消 Office 2016 客户端中的新式验证。
方法
若要将 SharePoint Server 2016 配置为取消 Office 2016 客户端中的新式验证,请按照以下步骤在 SharePoint 2016 命令行管理程序中运行 Microsoft PowerShell 命令:
- 安装 SharePoint Server 2016 时,会授予运行安装的用户帐户运行 Microsoft PowerShell cmdlet 的适当权限。 如果没有添加任何可以运行 Microsoft PowerShell cmdlet 的用户,可以使用 Add-SPShellAdmin cmdlet 添加用户。 使用 Add-SPShellAdmin cmdlet 授予权限之前,请验证自己是否满足以下所有要求:
- 必须在 SQL Server 实例的 securityadmin 固定服务器角色中拥有成员身份。
- 必须在要更新的所有数据库的 db_owner 固定数据库角色中拥有成员身份。
- 必须是要运行 Microsoft PowerShell cmdlet 的服务器的管理员组成员。
- 在 SharePoint 2016 命令行管理程序命令提示符处,键入下列命令:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true$sts.Update()
- 重启 Internet Information Services (IIS)。 为此,请运行以下命令:
iisreset /restart
- 重启 SharePoint 定时服务 (SPTimerV4)。 为此,请运行以下命令:
Net Stop SPTimerV4
Net Start SPTimerV4
- 运行以下命令,以验证是否进行了更改:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
最后一个命令应返回 True。
注意?:Microsoft Office 2013 客户端也受到了影响。