Симптомы
Рассмотрим следующий сценарий:
-
Настройте Microsoft Forefront Unified Access Gateway 2010 принять вход имени участника (UPN).
-
Обслуживаемые домены из всех лесах одного репозитория.
-
При попытке войти на портале шлюз единого доступа из домена в доверенном лесу, используя формат имени участника-пользователя.
В этом случае появляется сообщение об ошибке «Не удалось выполнить проверку подлинности». Однако при указании учетных данных, используя формат имени учетной записи SAM, вы может успешно войти в систему. Кроме того другим пользователям домена в составе леса шлюз единого доступа можно войти в систему, используя формат имени участника-пользователя.
Причина
Эта проблема возникает, если шлюз единого доступа нельзя преобразовать Основное имя пользователя в формате имени учетной записи диспетчера учетных записей безопасности (SAM).
Решение
Эта проблема решена в накопительном пакете обновлений 1 для Microsoft Forefront единой Access Gateway 2010 Пакет обновления 4.
Временное решение
Чтобы обойти эту проблему, войдите на портал единой шлюз доступа с помощью имени учетной записи SAM или создать репозиторий отдельной проверки подлинности для домена в доверенном лесу. Пользователи из удаленного леса нужно выберите репозиторий для нового домена в раскрывающемся списке на странице входа в систему.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.