Symptomen
Overweeg het volgende scenario:
-
U configureren Microsoft Forefront Unified Access Gateway 2010 voor het accepteren van aanmeldingen van gebruikers principal-naam (User Principal Name).
-
Domeinen in alle forests worden bediend door een opslagplaats.
-
U probeert aan te melden bij de Unified Access Gateway-portal van een domein in een vertrouwd forest met de UPN-indeling.
In dit scenario wordt foutbericht u een 'Verificatie mislukt'. Echter, als u uw aanmeldingsreferenties opgeven met behulp van de indeling van de SAM-account, u kunt aanmelden. Ook kunnen andere gebruikers van een domein in het forest Unified Access Gateway aanmelden met de UPN-indeling.
Oorzaak
Dit probleem treedt op wanneer Unified Access Gateway de UPN-naam niet naar de indeling van de account Security Accounts Manager (SAM converteren kan).
Oplossing
Dit probleem is opgelost in updatepakket 1 voor Forefront Unified Access Gateway 2010 Service Pack 4.
Tijdelijke oplossing
Om dit probleem te omzeilen, aanmelden bij de Unified Access Gateway-portal met behulp van de SAM-accountnaam of een aparte verificatie opslagplaats voor het domein in het vertrouwde forest maken. Gebruikers in het externe forest moeten de opslagplaats voor het nieuwe domein selecteren in de vervolgkeuzelijst op de aanmeldingspagina.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om softwareupdates te beschrijven.