修正: ユーザーは、ReturnAuthRequiredIfAuthUserDenied プロパティを True に設定され、"All Users"ルールは、Forefront 脅威管理ゲートウェイ 2010年環境ではユーザー アクセスが拒否されますを認証するように求めです。

文書番号: 2518670
機械翻訳の免責機械翻訳版の免責を確認する
すべて展開する | すべて折りたたむ

現象

Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年の要求を認証されたユーザーを拒否すると、ユーザーが彼または彼女のアクセスが拒否されたことを通知するために「502」エラー メッセージを受け取ります。また、ユーザー別の資格情報を提供するよう求められますされません。

は、 ReturnAuthRequiredIfAuthUserDenied ユーザー、TMG のポリシーで、認証されたユーザーは拒否され、「407 プロキシ認証が必要な」メッセージを受け取るようにプロパティを設定できます。 されますこれは、ユーザーが別の資格情報を提供できます。

詳細については、 ReturnAuthRequiredIfAuthUserDenied プロパティは、次のマイクロソフト開発ネットワーク (MSDN) web サイトを参照してください。
IFPCWebListenerProperties インターフェイスの ReturnAuthRequiredIfAuthUserDenied プロパティ
(http://msdn.microsoft.com/en-us/library/dd447572.aspx)
管理者は、すべてのユーザーおよび別のセットに適用を拒否する規則を作成する場合は、 ReturnAuthRequiredIfAuthUserDenied プロパティに True を指定します。、ルールによって拒否されますユーザー「407 プロキシ認証が必要な」メッセージを受信します。すべてのユーザーこの規則によって拒否される場合でもこの現象が発生します。この現象は必要ない可能性があります、認証が不要なメッセージになる可能性があります。
先頭へ戻る | フィードバック

原因

この動作は仕様です。しかし、ルール ブロックのすべてのユーザーは、すべてのユーザーを拒否するためこの現象は、目的の動作があります。さらに、別の資格情報の場合は解決されなかったこの問題。
先頭へ戻る | フィードバック

解決方法

主な解決

この問題を解決するには、以下のサポート技術情報の資料に記載されているソフトウェア更新プログラムをインストールします。

2555840
(http://support.microsoft.com/kb/2555840/[anySimpleType]/ )
Microsoft Forefront 脅威管理ゲートウェイ 2010年サービス パック 2

第 2 の解決方法

Service Pack をインストールできない場合は、以下のサポート技術情報の資料に記載されているソフトウェア更新プログラムをインストールすることによって問題を解決する可能性があります。
2517957
(http://support.microsoft.com/kb/2517957/ )
ソフトウェア アップデート 1 プログラムのロールアップ 4 Forefront 脅威管理ゲートウェイ (TMG) 2010 Service Pack 1
このソフトウェア更新プログラムを適用すると、「関連情報」セクションで設定するには、TMG アレイ メンバーの 1 つで提供されているスクリプトを実行、 SkipReauthWhenNonDefaultRule プロパティに True を指定します。.
先頭へ戻る | フィードバック

状況

Microsoft は、これは「対象」に記載されているマイクロソフト製品の問題であること確認しています。
先頭へ戻る | フィードバック

詳細

このソフトウェア更新プログラムは、新しいプロパティが導入されています、 SkipReauthWhenNonDefaultRule.このプロパティは、新しい動作を提供します。たとえば、次のシナリオを検討してください。
シナリオ 1

管理者は、認証されたユーザーにアクセスを拒否するすべてのユーザー ルールを作成し、 ReturnAuthRequiredIfAuthUserDenied プロパティを設定するのには True を指定します。.このシナリオでは場合は、 SkipReauthWhenNonDefaultRule プロパティを設定するのには True を指定します。は、ユーザーが「502」エラー メッセージが表示され、、代替の資格情報を提供するために入力を求められません。
シナリオ 2

既定の規則が適用され、およびルールが要求を拒否します。また、 ReturnAuthRequiredIfAuthUserDenied プロパティを設定するのには True を指定します。.このシナリオでは、ユーザーが期待どおりに、「407 プロキシ認証が必要な」メッセージを受信します。
このソフトウェア更新プログラムを適用すると、次のスクリプトを設定するのには、TMG アレイ メンバーのいずれかを実行、 SkipReauthWhenNonDefaultRule プロパティに True を指定します。.既定の設定は、 SkipReauthWhenNonDefaultRule プロパティが False.

メモ このスクリプトは動作を変更する場合は、 ReturnAuthRequiredIfAuthUserDenied プロパティも設定するのには True を指定します。.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"
Const SE_VPS_VALUE = true

Sub SetValue()

' Create the root obect.
Dim root ' The FPCLib.FPC root object
Set root = CreateObject("FPC.Root")

'Declare the other objects needed.
Dim array ' An FPCArray object
Dim VendorSets ' An FPCVendorParametersSets collection
Dim VendorSet ' An FPCVendorParametersSet object

' Get references to the array object
' and the network rules collection.
Set array = root.GetContainingArray
Set VendorSets = array.VendorParametersSets

On Error Resume Next
Set VendorSet = VendorSets.Item( SE_VPS_GUID )

If Err.Number <> 0 Then
Err.Clear

' Add the item
Set VendorSet = VendorSets.Add( SE_VPS_GUID )
CheckError
WScript.Echo "New VendorSet added... " & VendorSet.Name

Else
WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
End If

if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

Err.Clear
VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

If Err.Number <> 0 Then
CheckError
Else
VendorSets.Save false, true
CheckError

If Err.Number = 0 Then
WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
End If
End If
Else
WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
End If

End Sub

Sub CheckError()

If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If

End Sub

SetValue
メモ 既定の動作に戻すには、次の手順を実行します。
  1. スクリプトに次の行を見つけます。 
    Const SE_VPS_VALUE = true
  2. スクリプト内の行は、次のように変更します。
    Const SE_VPS_VALUE = false
  3. スクリプトを保存し、この TMG アレイ メンバーの 1 つのスクリプトを再実行します。
先頭へ戻る | フィードバック

関連情報

ソフトウェアの更新の用語の詳細については、次の資料番号をクリックし、「サポート技術情報」の記事をご覧ください。
824684
(http://support.microsoft.com/kb/824684/ )
マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語の説明
先頭へ戻る | フィードバック

プロパティ

文書番号: 2518670 - 最終更新日: 2011年11月8日 - リビジョン: 1.0
キーワード:?
kbbug kbfix kbqfe kbexpertiseinter kbmt kbsurveynew KB2518670 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2518670
(http://support.microsoft.com/kb/2518670/en-us/ )
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る