Požymiai
Įsivaizduokite tokią situaciją:
-
Nustatykite Microsoft Forefront Threat valdymo šliuzo (TMG) 2010 masyvas, kuri turi kelis domeno valstybės mazgus.
-
Įjungsite į EnableSharedCookiegalimybė leidžia išoriniams autentifikuotiems vartotojams tvarkys visus TMG mazgus .
-
Galite konfigūruoti TMG užkardos tarnybos paleisti kaip konkretaus domeno sąskaitą, kad vidaus klientai gali naudoti Kerberos protokolas autentifikuoti su TMG mazgų.
Pagal šį scenarijų, pastebėsite, kad išorės vartotojai paraginami netikėtai autentifikavimui kai peradresuoti tarp TMG mazgų.
Priežastis
Ši problema kyla, nes Forefront Threat Management Gateway nenaudoja domeno nuotolinių procedūrų iškvietimo (RPC), naudojamas tarp mazgų keistis vartotojo kredencialus.
Sprendimas
Norėdami išspręsti šią problemą, įdiekite naujinimų paketas 5 Forefront Threat Management šliuzo (TMG) 2010 2 pakeitimų paketas.
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Nuorodos
Sužinokite daugiau apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.