อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
คุณตั้งค่าคอนฟิก Microsoft Forefront รวมเข้าเกตเวย์ 2010 เพื่อเข้าสู่ระบบชื่อหลัก (UPN) ของผู้ใช้ที่ยอมรับ
-
ใช้โดเมนจากฟอเรสต์ทั้งหมด โดยที่เก็บหนึ่ง
-
คุณพยายามเข้าสู่ระบบไปยังพอร์ทัลรวมเกตเวย์เข้าจากโดเมนในฟอเรสต์เชื่อถือได้ โดยใช้รูปแบบ UPN
ในสถานการณ์สมมตินี้ คุณได้รับข้อผิดพลาด "ล้มเหลวการรับรองความถูกต้อง" อย่างไรก็ตาม ถ้าคุณระบุข้อมูลประจำตัวการเข้าสู่ระบบของคุณ โดยใช้รูปแบบชื่อบัญชี SAM คุณสามารถเรียบร้อยแล้วเข้าสู่ระบบ นอกจากนี้ ผู้ใช้รายอื่นจากโดเมนในฟอเรสต์รวมเกตเวย์เข้าสามารถเข้าสู่ระบบ โดยใช้รูปแบบ UPN ใหม่
สาเหตุ
ปัญหานี้เกิดขึ้นเมื่อรวมเกตเวย์ Access ไม่สามารถแปลงชื่อ UPN ไปเป็นรูปแบบชื่อบัญชีตัวจัดการบัญชีความปลอดภัย (SAM)
การแก้ปัญหา
ปัญหานี้ได้รับการแก้ไขในRollup 1สำหรับ Forefront รวมเข้าเกตเวย์ 2010 Service Pack 4
วิธีแก้ปัญหา
เมื่อต้องการหลีกเลี่ยงปัญหานี้ เข้าสู่ระบบไปยังพอร์ทัลรวมเกตเวย์เข้า โดยใช้ชื่อบัญชี SAM หรือสร้างเก็บการรับรองความถูกต้องที่แยกต่างหากสำหรับโดเมนในฟอเรสต์เชื่อถือได้ ผู้ใช้จากฟอเรสต์ระยะไกลนั้นจำเป็นต้องเลือกเก็บข้อมูลสำหรับโดเมนใหม่ในรายการแบบหล่นลงบนเพจการเข้าสู่ระบบ
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลอ้างอิง
เรียนรู้เกี่ยวกับคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์