Applies ToMicrosoft Forefront Threat Management Gateway 2010 Service Pack 2 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2 Forefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Příznaky

Jde o takovouto situaci:

  • Publikování na webový server a ověřování všech požadavků v prostředí Microsoft Forefront Threat Management brány (TMG) 2010.

  • Nastavte delegování ověřování pomocí protokolu Kerberos vynucené delegování (KCD).

  • Chcete-li změnit uživatelské jméno a název domény název formát použitý v lístku Kerberos KCD použijete aktualizaci 960146 .

  • Nastavte nastavení Const SE_VPS_VALUE 2 Chcete-li získat úplný doménový název (FQDN). Například můžete použít následující nastavení:

    Uživatel: Sféry FirstName.LastName: MyCompany.EMEA.INTRA

V tomto scénáři KCD nezdaří, pokud doménová část hlavní uživatelské jméno (UPN) neodpovídá skutečné domény. Například pokud je uživatel uživatel: FirstName.LastName z oblasti EMEA, ale uživatel UPN je FirstName.LastName@MyCompanya pokud spolecnost doména neexistuje, KCD delegování nezdaří. To je protože TMG pokusí kontaktovat spolecnost domény.

Příčina

K tomuto problému dochází z důvodu způsobu, jakým zpracovává modul TMG delegování domény a jméno uživatele, které jsou vyvolány během ověřování vytvořit požadavek na delegování.

Řešení

Chcete-li vyřešit tento problém, nainstalujte kumulativní 5 pro Forefront Threat Management brány (TMG) 2010 Service Pack 2.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Tato aktualizace přidá novou možnost (Const SE_VPS_VALUE = 3) Chcete-li aktualizovat 960146.Chcete-li nainstalovat tuto aktualizaci, postupujte takto:

  1. Stáhněte balíček kumulativní 5, který je uveden v části "Řešení".

  2. Nainstalujte balíček kumulativní opravy hotfix ve všech počítačích serveru TMG.

  3. Spusťte program Poznámkový blok.

  4. Zkopírujte skript z 960146 aktualizace a potom vložte skript do programu Poznámkový blok.

  5. V řádku 3 (Const SE_VPS_VALUE = 2), změňte hodnotu od 2 do 3.

  6. Uložte soubor pomocí přípony názvu souboru VBS do jednoho ze serverů TMG 2010. Například název souboru takto:

    TMG2010UseFQDNInKerberosTicket.vbs

  7. Chcete-li spustit skript, poklepejte na soubor VBS, který jste uložili.

Poznámky

  • Skript v tomto postupu používá výchozí hodnotu 2 pro Const SE_VPS_VALUE vlastnost. Můžete změnit tuto hodnotu podle následujících možností:

    • Pokud nastavíte Const SE_VPS_VALUE = 0, je použit název domény NETBIOS název domény. Například:

      Uživatel: FirstName.LastNameSféra: spolecnost

    • Pokud nastavíte Const SE_VPS_VALUE = 1, hlavní název uživatele (UPN) se používá pro uživatelské jméno a název domény je použit úplný název domény. Například:

      Uživatel: FirstName.LastName@MyCompany.EMEA.INTRASféra: MyCompany.EMEA.INTRA

    • Pokud nastavíte Const SE_VPS_VALUE = 2, je použit úplný název domény pro název domény. Například:

      Uživatel: FirstName.LastNameSféra: MyCompany.EMEA.INTRA

    • Pokud nastavíte Const SE_VPS_VALUE = 3, je použit úplný název domény pro název domény. Například:

      Uživatel: FirstName.LastNameSféra: MyCompany.EMEA.INTRA

  • Tato nová možnost, která je přidána v této aktualizaci vytváří stejný výstup jako druhá možnost seznam, ale místo formátu UPN uživatele používá k načtení informací o doméně "DS_CANONICAL_NAME".

Odkazy

Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti