修复: 如果 Forefront TMG 服务运行于特定帐户下 EnableSharedCookie 选项不起作用

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2965004
症状
请考虑以下情形:
  • 您设置了 Microsoft Forefront 威胁管理网关 (TMG) 2010年数组具有多个域的成员节点。
  • 启用 EnableSharedCookie允许外部身份验证的用户,TMG 的所有节点的处理选项。
  • 您将与一个特定的域帐户运行,以便内部客户端可以使用 TMG 防火墙服务配置Kerberos 协议进行身份验证 TMG 的节点。

在这种情况下,您会发现外部用户提示您意外地进行身份验证时将他们重定向 TMG 节点之间。
原因
因为最前沿威胁管理网关之间节点交换用户凭据使用远程过程调用 (RPC) 不使用域帐户,则会出现此问题。
解决方案
若要解决此问题,请安装 汇总 5 Forefront 威胁管理网关 (TMG) 2010年服务包 2。
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
参考
了解有关 术语 Microsoft 用于描述软件更新。

警告:本文已自动翻译

属性

文章 ID:2965004 - 上次审阅时间:06/27/2014 23:15:00 - 修订版本: 1.0

Microsoft Forefront Threat Management Gateway 2010 Service Pack 2, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1, Microsoft Forefront Threat Management Gateway 2010 Enterprise

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2965004 KbMtzh
反馈