ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

อาการ

พิจารณาสถานการณ์สมมติต่อไปนี้:

  • คุณเผยแพร่เว็บเซิร์ฟเวอร์ และการรับรองความถูกต้องคำขอทั้งหมดในสภาพแวดล้อม Microsoft Forefront คุกคามจัดการเกตเวย์ (TMG) 2010

  • คุณตั้งค่าการมอบหมายการรับรองความถูกต้องกับการมอบหมาย Kerberos ที่จำกัด (KCD)

  • คุณสามารถใช้การปรับปรุง960146เมื่อต้องการเปลี่ยนรูปแบบของผู้ใช้ชื่อและโดเมนชื่อที่ใช้ในตั๋วโดยสาร Kerberos สำหรับ KCD

  • คุณตั้งค่าการตั้งค่าConst SE_VPS_VALUEเป็น2เพื่อขอรับชื่อโดเมน(แบบเต็ม FQDN) ตัวอย่างเช่น คุณสามารถใช้ใช้การตั้งค่าต่อไปนี้:

    ผู้ใช้: FirstName.LastName Realm: MyCompany.EMEA.INTRA

ในสถานการณ์สมมตินี้ KCD ล้มเหลวถ้าส่วนโดเมนของชื่อผู้ใช้หลัก (UPN) ไม่ตรงกับโดเมนที่แท้จริง ตัวอย่างเช่นถ้าผู้ใช้ผู้ใช้: FirstName.LastNameจากโดเมน EMEA แต่ผู้ใช้ UPN คือFirstName.LastName@MyCompanyและถ้าไม่มีโดเมน MyCompany การมอบหมาย KCD ล้มเหลว นี่คือเนื่องจากพยายามติดต่อโดเมน MyCompany TMG

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากลักษณะที่โมดูลการมอบหมาย TMG จัดการโดเมนและข้อมูลชื่อผู้ใช้ที่มีการดึงข้อมูลในระหว่างการรับรองความถูกต้องเมื่อต้องการสร้างการร้องขอการมอบหมาย

การแก้ปัญหา

เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งค่าสะสม 5สำหรับ Service Pack Forefront คามจัดการเกตเวย์ (TMG) 2010 2

สถานะ

Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"

ข้อมูลเพิ่มเติม

โปรแกรมปรับปรุงนี้เพิ่มตัวเลือกใหม่ (Const SE_VPS_VALUE = 3) เพื่ออัพเด 960146

เมื่อต้องการใช้การปรับปรุงนี้ ให้ทำตามขั้นตอนเหล่านี้:

  1. ดาวน์โหลดแพคเกจ 5 ค่าสะสมที่กล่าวถึงในส่วน "การแก้ไข"

  2. ติดตั้งแพคเกจรวบรวมโปรแกรมแก้ไขด่วนบนคอมพิวเตอร์ที่เป็นเซิร์ฟเวอร์ TMG ทั้งหมด

  3. เริ่มใช้งาน Notepad ของ Windows

  4. คัดลอกสคริปต์จากการปรับปรุง 960146 และวางสคริปต์ลงใน Notepad

  5. ในบรรทัดที่ 3 (Const SE_VPS_VALUE = 2), เปลี่ยนค่าจาก2เป็น3ครั้ง

  6. บันทึกแฟ้มไปยังเซิร์ฟเวอร์ TMG 2010 อย่างใดอย่างหนึ่ง โดยใช้ส่วนขยายชื่อแฟ้ม.vbs ตัวอย่างเช่น ชื่อแฟ้มต่อไปนี้:

    TMG2010UseFQDNInKerberosTicket.vbs

  7. เมื่อต้องการเรียกใช้สคริปต์ คลิกสองครั้งที่แฟ้ม.vbs ที่คุณบันทึกไว้


หมายเหตุ

  • สคริปต์ในขั้นตอนนี้ใช้ค่าเริ่มต้นของ2สำหรับคุณสมบัติConst SE_VPS_VALUE คุณสามารถเปลี่ยนค่านี้ตามตัวเลือกต่อไปนี้:

    • ถ้าคุณตั้งค่าConst SE_VPS_VALUE = 0ใช้ชื่อโดเมน NETBIOS สำหรับชื่อโดเมน ตัวอย่างเช่น

      ผู้ใช้: FirstName.LastName
      Realm: MyCompany

    • ถ้าคุณตั้งค่าConst SE_VPS_VALUE = 1ใช้สำหรับชื่อผู้ใช้ชื่อผู้ใช้หลัก (UPN) และ FQDN จะใช้สำหรับชื่อโดเมน ตัวอย่างเช่น

      ผู้ใช้: FirstName.LastName@MyCompany.EMEA.INTRA
      Realm: MyCompany.EMEA.INTRA

    • ถ้าคุณตั้งค่าConst SE_VPS_VALUE = 2, FQDN จะใช้สำหรับชื่อโดเมน ตัวอย่างเช่น

      ผู้ใช้: FirstName.LastName
      Realm: MyCompany.EMEA.INTRA

    • ถ้าคุณตั้งค่าConst SE_VPS_VALUE = 3, FQDN จะใช้สำหรับชื่อโดเมน ตัวอย่างเช่น

      ผู้ใช้: FirstName.LastName
      Realm: MyCompany.EMEA.INTRA

  • ตัวเลือกนี้ใหม่ที่ถูกเพิ่ม โดยโปรแกรมปรับปรุงนี้ก่อให้เกิดผลลัพธ์เดียวกันรวมของตัวเลือกรายการที่สอง แต่ใช้ "DS_CANONICAL_NAME" แทนที่เป็นรูปแบบ UPN ผู้ใช้สามารถเรียกข้อมูลโดเมน

ข้อมูลอ้างอิง

เรียนรู้เกี่ยวกับคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×