מאפייני הבעיה
שקול את התרחיש הבא:
-
הגדרת מערך 2010 Microsoft Forefront איום ניהול שער (TMG) בעל צמתים מרובים של חבר בתחום.
-
תפעיל את האפשרות EnableSharedCookie לאפשר למשתמשים מורשים חיצוני להיות מטופלות על ידי כל הצמתים TMG.
-
קביעת תצורה של שירות חומת האש TMG לפעול בתור חשבון תחום ספציפי כך ללקוחות פנימיים ניתן להשתמש בפרוטוקול Kerberos לאימות עם צמתים TMG.
בתרחיש זה, תגלה כי משתמשים חיצוניים הנחיה לא צפויה עבור אימות כאשר הם מנותבים בין צמתים TMG.
הגורם
בעיה זו מתרחשת מכיוון שער ניהול איום של Forefront לא להשתמש בחשבון תחום עבור הקריאה לפרוצדורה מרוחקת (RPC) בו נעשה שימוש בין צמתים להחלפת אישורי המשתמש.
פתרון
כדי לפתור בעיה זו, התקן את אוסף עדכונים 5 של Forefront איום ניהול שער (TMG) 2010 ה-Service Pack 2.
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
הפניות
למד אודות המינוח שבו Microsoft משתמשת לתיאור עדכוני תוכנה.
