Oprava: Uživatelé vyzváni k ověření, pokud je vlastnost ReturnAuthRequiredIfAuthUserDenied nastavena na hodnotu True a uživatelům odepřen přístup pravidlem "Pro všechny uživatele" v prostředí Forefront Threat Manageme...

Překlady článku Překlady článku
ID článku: 2518670
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Když Microsoft Forefront Threat Management brány (TMG) 2010 zamítne žádost o ověřený uživatel, obdrží uživatel "502" zpráva informuje uživatele, že mu byl odepřen přístup. Navíc uživatel nebude vyzván alternativní pověření.

Na ReturnAuthRequiredIfAuthUserDenied Vlastnost lze nastavit tak, aby při ověřenému uživateli byl odepřen zásadami TMG, obdrží uživatel zprávu "407 ověření serveru Proxy vyžaduje". To umožňuje uživateli zadat alternativní pověření.

Další informace o ReturnAuthRequiredIfAuthUserDenied Vlastnost, navštivte následující web společnosti Microsoft Developer Network (MSDN):
Vlastnost ReturnAuthRequiredIfAuthUserDenied rozhraní IFPCWebListenerProperties
Pokud správce vytvoří odepřít pravidlo, které platí pro všechny uživatele a nastaví ReturnAuthRequiredIfAuthUserDenied Vlastnost PRAVDA, uživatel, který je podle těchto pravidel odepřen obdrží zprávu "407 ověření serveru Proxy vyžaduje". K tomuto chování dochází, přestože by všem uživatelům odepřen tímto pravidlem. Toto chování může není požadováno a může vést ke zbytečné ověřovací výzvy.

Příčina

Toto chování je záměrné. Ale toto chování není pravděpodobně požadované chování všem uživatelům odepřít pravidlo blokuje všechny uživatele. Navíc výzvy alternativní pověření pro tento problém nevyřeší.

Řešení

Primární rozlišení

Chcete-li tento problém vyřešit, nainstalujte aktualizaci softwaru, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:

2555840 Aktualizace Service Pack 2 pro systém Microsoft Forefront ohrožení brány Management 2010

Sekundární rozlišení

Pokud nemůžete nainstalovat aktualizaci Service Pack, problém může vyřešit instalací aktualizace softwaru, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2517957 Software Update 1 Rollup 4 Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
Po instalaci této aktualizace softwaru spustit skript, který je uveden v části "Další informace" u jednoho z členů pole TMG nastavit SkipReauthWhenNonDefaultRule Vlastnost PRAVDA.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Další informace

Tato aktualizace zavádí novou vlastnost SkipReauthWhenNonDefaultRule. Tato vlastnost poskytuje nové chování. Například zvažte následující scénáře.
Scénář 1

Správce vytvoří pravidlo všechny uživatele, který zakazuje přístup k ověřenému uživateli a ReturnAuthRequiredIfAuthUserDenied vlastnost nastavena na hodnotu PRAVDA. V tomto případě Pokud SkipReauthWhenNonDefaultRule vlastnost nastavena na hodnotu PRAVDA, uživatel "502" chybová zpráva a není vyzván k zadání alternativní pověření.
Scénář 2

Výchozí pravidlo použito a pravidlo odepře požadavek. Navíc ReturnAuthRequiredIfAuthUserDenied vlastnost nastavena na hodnotu PRAVDA. V tomto scénáři uživateli zpráva Server "407 Proxy vyžaduje ověření" podle očekávání.
Po instalaci této aktualizace, spusťte následující skript u jednoho z členů pole TMG nastavit SkipReauthWhenNonDefaultRule Vlastnost PRAVDA. Ve výchozím nastavení SkipReauthWhenNonDefaultRule Vlastnost NEPRAVDA.

Poznámka: Tento skript změní chování, pouze když ReturnAuthRequiredIfAuthUserDenied je také nastavena na PRAVDA.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"
Const SE_VPS_VALUE = true

Sub SetValue()

' Create the root obect.
Dim root ' The FPCLib.FPC root object
Set root = CreateObject("FPC.Root")

'Declare the other objects needed.
Dim array ' An FPCArray object
Dim VendorSets ' An FPCVendorParametersSets collection
Dim VendorSet ' An FPCVendorParametersSet object

' Get references to the array object
' and the network rules collection.
Set array = root.GetContainingArray
Set VendorSets = array.VendorParametersSets

On Error Resume Next
Set VendorSet = VendorSets.Item( SE_VPS_GUID )

If Err.Number <> 0 Then
Err.Clear

' Add the item
Set VendorSet = VendorSets.Add( SE_VPS_GUID )
CheckError
WScript.Echo "New VendorSet added... " & VendorSet.Name

Else
WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
End If

if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

Err.Clear
VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

If Err.Number <> 0 Then
CheckError
Else
VendorSets.Save false, true
CheckError

If Err.Number = 0 Then
WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
End If
End If
Else
WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
End If

End Sub

Sub CheckError()

If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If

End Sub

SetValue
Poznámka: Chcete-li obnovit výchozí chování, postupujte takto:
  1. Vyhledejte následující řádek ve skriptu:
    Const SE_VPS_VALUE = true
  2. Změňte tento řádek ve skriptu následující:
    Const SE_VPS_VALUE = false
  3. Skript uložte a znovu spusťte tento skript na jeden z členů pole TMG.

Odkazy

Další informace o terminologii aktualizace softwaru získáte v článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 2518670 - Poslední aktualizace: 8. listopadu 2011 - Revize: 2.0
Klíčová slova: 
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518670 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:2518670

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com