FIX: Utilizatorilor li se solicită autentificarea când proprietatea ReturnAuthRequiredIfAuthUserDenied este setată la True și utilizatorii sunt refuzat accesul către o regulă "Tot Users" într-un mediu fruntea amenințare Management G...

Traduceri articole Traduceri articole
ID articol: 2518670
Măriți totul | Reduceți totul

SIMPTOME

Când Microsoft Forefront amenințare Management Gateway (TMG) 2010 refuză o cerere pentru un utilizator autentificate, utilizatorul primește un mesaj de eroare "502" să informeze utilizatorul că el sau ea este interzis accesul. În plus, utilizatorul nu este solicitat să furnizeze acreditările alternativă.

The ReturnAuthRequiredIfAuthUserDenied proprietate poate fi setat astfel încât atunci când un utilizator autentificate este interzis de politica TMG, utilizatorul primește un mesaj „407 Proxy autentificare necesare". Acest lucru permite utilizatorului să furnizeze acreditările alternativă.

Pentru mai multe informații despre ReturnAuthRequiredIfAuthUserDenied proprietate, vizitați următorul site Microsoft Developer Network (MSDN):Dacă un administrator creează o refuză regulă care se aplică tuturor utilizatorilor ?i seturi ReturnAuthRequiredIfAuthUserDenied proprietatea Adevărat, un utilizator care este refuzat de o astfel de regulă primește un mesaj „407 Proxy autentificare necesare". Acest comportament se produce chiar dacă toți utilizatorii ar fi negat această regulă. Acest comportament nu poate fi dorit și ar putea duce la solicitările de autentificare inutile.

CAUZĂ

Acest comportament este cel proiectat. Dar acest comportament să nu fie comportamentul dorit deoarece o toți utilizatorii nega regulă blocuri tuturor utilizatorilor. În plus, solicitările pentru acreditare alternativă nu rezolvă această problemă.

REZOLUȚIE

Rezolu?ia primare

Pentru a rezolva această problemă, instalați actualizarea software-ul care este descris în următorul articol din baza de cunoștințe Microsoft:

2555840 Microsoft Forefront amenințare Management Gateway 2010 serviciu Pack 2

Rezolu?ia secundare

Dacă nu ați instalat Service Pack, se poate rezolva problema instalând actualizarea software-ul pe care este descris în următorul articol din baza de cunoștințe Microsoft:
2517957 Produse de plastic Update 1 Rollup 4 pentru fruntea amenințare Management Gateway (TMG) 2010 serviciu Pack 1
După ce aplicați această actualizare software, executați scriptul care este furnizat în secțiunea „mai multe informații"pe unul dintre membrii matrice TMG pentru a seta SkipReauthWhenNonDefaultRule proprietatea Adevărat.

STARE

Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „se aplică la".

INFORMAȚII SUPLIMENTARE

Această actualizare software introduce o nouă proprietate, SkipReauthWhenNonDefaultRule. Această proprietate oferă noul comportament. De exemplu, luați în considerare următoarele scenarii.
Scenariul 1

Un administrator creează o regulă toți utilizatorii care refuză accesul la un utilizator autentificate, ?i ReturnAuthRequiredIfAuthUserDenied proprietatea este setată la Adevărat. În acest scenariu, dacă SkipReauthWhenNonDefaultRule proprietatea este setată la Adevărat, utilizatorul primește un mesaj de eroare "502" și nu i se solicită să furnizeze acreditările alternativă.
Scenariul 2

Se aplică regula implicit, ?i regula refuză cererea. De asemenea, ReturnAuthRequiredIfAuthUserDenied proprietatea este setată la Adevărat. În acest scenariu, utilizatorul primește mesajul "407 Proxy autentificare solicitata" cum era de așteptat.
După ce aplicați această actualizare software, executați următorul script pe unul dintre membrii matrice TMG pentru a seta SkipReauthWhenNonDefaultRule proprietatea Adevărat. Setarea implicită pentru SkipReauthWhenNonDefaultRule proprietatea este Fals.

Notă Acest script va modifica numai comportamentul atunci când ReturnAuthRequiredIfAuthUserDenied proprietate este, de asemenea, setat la Adevărat.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"
Const SE_VPS_VALUE = true

Sub SetValue()

' Create the root obect.
Dim root ' The FPCLib.FPC root object
Set root = CreateObject("FPC.Root")

'Declare the other objects needed.
Dim array ' An FPCArray object
Dim VendorSets ' An FPCVendorParametersSets collection
Dim VendorSet ' An FPCVendorParametersSet object

' Get references to the array object
' and the network rules collection.
Set array = root.GetContainingArray
Set VendorSets = array.VendorParametersSets

On Error Resume Next
Set VendorSet = VendorSets.Item( SE_VPS_GUID )

If Err.Number <> 0 Then
Err.Clear

' Add the item
Set VendorSet = VendorSets.Add( SE_VPS_GUID )
CheckError
WScript.Echo "New VendorSet added... " & VendorSet.Name

Else
WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
End If

if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

Err.Clear
VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

If Err.Number <> 0 Then
CheckError
Else
VendorSets.Save false, true
CheckError

If Err.Number = 0 Then
WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
End If
End If
Else
WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
End If

End Sub

Sub CheckError()

If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If

End Sub

SetValue
Notă Pentru a reveni la comportamentul implicit, urmați acești pași:
  1. Identificați următoarea linie în script-ul:
    Const SE_VPS_VALUE = true
  2. Modificați linia în script-ul cu următoarele:
    Const SE_VPS_VALUE = false
  3. Salvați script-ul și executați din nou acest script pe unul dintre membrii TMG matrice.

REFERINȚE

Pentru mai multe informații despre terminologia actualizare software-ul, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
824684 Descrierea terminologie standard care este utilizat pentru a descrie actualizările software Microsoft

Proprietă?i

ID articol: 2518670 - Ultima examinare: 8 noiembrie 2011 - Revizie: 1.0
Cuvinte cheie: 
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518670 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, nu de un traducător. Deoarece Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, toate articolele din Baza noastră de cunoștințe vor fi disponibile în limba dvs. nativă. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, precum în cazul în care un vorbitor străin poate face greșeli vorbind limba dvs. nativă. Compania Microsoft nu este responsabilă pentru nicio inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții săi. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2518670

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com