FIX: 사용자가 ReturnAuthRequiredIfAuthUserDenied 속성을 True로 설정 하 고 사용자의 Forefront 위협 관리 게이트웨이 2010 환경에는 "모든 사용자" 규칙에 의해 액세스가 거부 하는 경우 인증 하 라는 메시지가

기술 자료 번역 기술 자료 번역
기술 자료: 2518670
모두 확대 | 모두 축소

현상

Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010은 인증 된 사용자에 대 한 요청을 거부 하는 경우 사용자가 액세스가 거부 되었음을 알려주는 "502" 오류 메시지를 받습니다. 또한는 대체 자격 증명을 제공 하도록 묻는 되지 않습니다.

ReturnAuthRequiredIfAuthUserDenied TMG 정책에 의해 인증 된 사용자가 거부 되 면 사용자는 "407 프록시 인증 필요" 메시지를 받을 수 있도록 속성을 설정할 수 있습니다. 이 사용자에 대 한 대체 자격 증명을 제공할 수 있습니다.

자세한 정보는 ReturnAuthRequiredIfAuthUserDenied 속성, 다음 Microsoft 개발자 네트워크 (MSDN) 웹 사이트를 방문 하십시오.관리자가 모든 사용자 및 집합에 적용 하는 거부 규칙을 만드는 경우에 ReturnAuthRequiredIfAuthUserDenied 속성을 True 이면사용자는 이러한 규칙에 의해 거부 되었습니다 "407 프록시 인증 필요" 메시지를 받습니다. 모든 사용자가이 규칙에 의해 거부 될 경우에이 문제가 발생 합니다. 이 동작을 원하지 않는 및 불필요 한 인증 메시지에 발생할 수 있습니다.

원인

이 동작은 의도적으로 설계 된 것입니다. 하지만 모든 사용자가 모든 사용자에 게 거부 규칙 블록 때문이 동작은 동작이 아닐 수도 있습니다. 또한 대체 자격 증명을 확인 하지 않습니다이 문제를 해결 합니다.

해결 방법

기본 해상도

이 문제를 해결 하려면 다음 Microsoft 기술 자료 문서에서 설명 하는 소프트웨어 업데이트를 설치 하십시오.

2555840 Microsoft Forefront 위협 관리 게이트웨이 2010 서비스 팩 2

보조 확인

서비스 팩을 설치할 수 없으면 다음 Microsoft 기술 자료 문서에서 설명 하는 소프트웨어 업데이트를 설치 하 여 문제를 해결할 수 있습니다.
2517957 소프트웨어 업데이트 롤업 1 4 Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 1
이 소프트웨어 업데이트를 적용 한 후에 설정할 수 TMG 배열 구성원 중 하나에 "추가 정보" 섹션에 제공 된 스크립트를 실행을 SkipReauthWhenNonDefaultRule 속성을 True 이면.

현재 상태

Microsoft는 "적용 대상" 절에 나열 된 제품에서 문제가 있음을 확인 했습니다.

추가 정보

이 소프트웨어 업데이트는 새 속성 소개, SkipReauthWhenNonDefaultRule. 이 속성에 새 동작이 있습니다. 예를 들어, 다음 시나리오를 고려 하십시오.
시나리오 1

관리자는 인증 된 사용자에 대 한 액세스를 거부 하는 모든 사용자에 게 규칙 생성 및 ReturnAuthRequiredIfAuthUserDenied 속성을 설정 True 이면. 이 시나리오의 경우는 SkipReauthWhenNonDefaultRule 속성을 설정 True 이면사용자가 "502" 오류 메시지를 받고 대체 자격 증명을 제공 하는 메시지입니다.
시나리오 2

기본 규칙이 적용 되 고 규칙은 요청을 거부 합니다. 또한 해당 ReturnAuthRequiredIfAuthUserDenied 속성을 설정 True 이면. 이 시나리오에서는 사용자가 예상 대로 "407 프록시 인증 필요" 메시지를 받습니다.
이 소프트웨어 업데이트를 적용 한 후 설정 TMG 배열 구성원 중 하나에서 다음 스크립트를 실행을 SkipReauthWhenNonDefaultRule 속성을 True 이면. 기본 설정에는 SkipReauthWhenNonDefaultRule 속성 수 False 이면.

참고 만이 스크립트 동작을 변경 하는 경우는 ReturnAuthRequiredIfAuthUserDenied 속성 또한 설정 True 이면.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"
Const SE_VPS_VALUE = true

Sub SetValue()

' Create the root obect.
Dim root ' The FPCLib.FPC root object
Set root = CreateObject("FPC.Root")

'Declare the other objects needed.
Dim array ' An FPCArray object
Dim VendorSets ' An FPCVendorParametersSets collection
Dim VendorSet ' An FPCVendorParametersSet object

' Get references to the array object
' and the network rules collection.
Set array = root.GetContainingArray
Set VendorSets = array.VendorParametersSets

On Error Resume Next
Set VendorSet = VendorSets.Item( SE_VPS_GUID )

If Err.Number <> 0 Then
Err.Clear

' Add the item
Set VendorSet = VendorSets.Add( SE_VPS_GUID )
CheckError
WScript.Echo "New VendorSet added... " & VendorSet.Name

Else
WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
End If

if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

Err.Clear
VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

If Err.Number <> 0 Then
CheckError
Else
VendorSets.Save false, true
CheckError

If Err.Number = 0 Then
WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
End If
End If
Else
WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
End If

End Sub

Sub CheckError()

If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If

End Sub

SetValue
참고 기본 동작으로 되돌리려면 다음과이 같이 하십시오.
  1. 스크립트에 다음 줄을 찾습니다.
    Const SE_VPS_VALUE = true
  2. 스크립트 줄을 다음과 같이 변경 하십시오.
    Const SE_VPS_VALUE = false
  3. 스크립트를 저장 하 고 TMG 배열 구성원 중 하나에서이 스크립트를 다시 실행 합니다.

참조

소프트웨어 업데이트 용어에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
824684 Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 설명

속성

기술 자료: 2518670 - 마지막 검토: 2011년 11월 8일 화요일 - 수정: 1.0
키워드:?
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518670 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:2518670

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com