דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

מאפייני הבעיה

שקול את התרחיש הבא:

  • פרסום בשרת אינטרנט והוא אמת את כל הבקשות בסביבת Microsoft Forefront איום ניהול שער (TMG) 2010.

  • הגדר אימות הקצאה הקצאת Kerberos מוגבלת (KCD).

  • להשתמש בעדכון 960146 לשינוי שם ובתחום שם תבנית המשתמש בו נעשה שימוש ב- Kerberos הכרטיס עבור KCD.

  • הגדר את ההגדרה Const SE_VPS_VALUE 2 כדי לקבל את שם התחום המלא (FQDN). לדוגמה, באפשרותך להשתמש השתמש בהגדרה הבאה:

    המשתמש: התחום FirstName.LastName: MyCompany.EMEA.INTRA

בתרחיש זה, KCD נכשלת אם החלק התחום של שם ראשי של משתמש (UPN) אינו תואם תחום אמיתי. לדוגמה, אם המשתמש הוא משתמש: FirstName.LastName מתוך התחום EMEA אך המשתמש UPN הוא FirstName.LastName@MyCompanyואם התחום MyCompany אינו קיים, הקצאה KCD נכשל. הסיבה לכך היא TMG מנסה ליצור קשר עם התחום MyCompany.

הגורם

בעיה זו מתרחשת עקב האופן שבו מטפל המודול הקצאה TMG התחום ואת שם המשתמש אשר מאוחזרים במהלך אימות כדי ליצור את בקשת הקצאה.

פתרון

כדי לפתור בעיה זו, התקן את אוסף עדכונים 5 של Forefront איום ניהול שער (TMG) 2010 ה-Service Pack 2.

מצב

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.

מידע נוסף

עדכון זה מוסיף אפשרות חדשה (Const SE_VPS_VALUE = 3) כדי לעדכן את 960146.

כדי להחיל עדכון זה, בצע את הפעולות הבאות:

  1. הורד את חבילת אוסף העדכונים 5 המוזכרת בסעיף 'פתרון הבעיה'.

  2. התקן את חבילת אוסף התיקונים בכל המחשבים TMG השרת.

  3. הפעל את פנקס הרשימות של Windows.

  4. להעתיק את קובץ ה-script מתוך עדכון 960146, ולאחר מכן הדבק את קובץ ה-script לתוך ' פנקס רשימות '.

  5. בשורה 3 (Const SE_VPS_VALUE = 2), שנה את הערך מ- 2 ל- 3.

  6. שמור את הקובץ באחד מהשרתים TMG 2010 באמצעות הסיומת של שם קובץ vbs. לדוגמה, שם הקובץ כדלקמן:

    TMG2010UseFQDNInKerberosTicket.vbs

  7. כדי להפעיל את קובץ ה-script, לחץ פעמיים על הקובץ .vbs ששמרת.


הערות

  • קובץ ה-script בהליך זה משתמש ערך ברירת המחדל של 2 עבור המאפיין Const SE_VPS_VALUE . באפשרותך לשנות ערך זה בהתאם לאפשרויות הבאות:

    • אם תגדיר Const SE_VPS_VALUE = 0, שם ה-NETBIOS של תחום משמש עבור שם התחום. לדוגמה:

      משתמש: FirstName.LastName
      תחום: MyCompany

    • אם תגדיר Const SE_VPS_VALUE = 1, שם ראשי של משתמש (UPN) משמש עבור שם המשתמש, ומשמש ה-FQDN עבור שם התחום. לדוגמה:

      משתמש: FirstName.LastName@MyCompany.EMEA.INTRA
      תחום: MyCompany.EMEA.INTRA

    • אם תגדיר Const SE_VPS_VALUE = 2, ה-FQDN משמש עבור שם התחום. לדוגמה:

      משתמש: FirstName.LastName
      תחום: MyCompany.EMEA.INTRA

    • אם תגדיר Const SE_VPS_VALUE = 3, ה-FQDN משמש עבור שם התחום. לדוגמה:

      משתמש: FirstName.LastName
      תחום: MyCompany.EMEA.INTRA

  • אפשרות זו חדש שנוסף על-ידי עדכון זה מפיק פלט זהה לזה של האפשרות הרשימה השניה, אך עושה שימוש "DS_CANONICAL_NAME" במקום בתבנית UPN משתמש כדי לאחזר את המידע אודות קבוצת המחשבים.

הפניות

למד אודות המינוח שבו Microsoft משתמשת לתיאור עדכוני תוכנה.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×