การแก้ไข: ผู้ใช้ที่ได้รับการพร้อมท์เพื่อรับรองความถูกต้องเมื่อมีการตั้งค่าคุณสมบัติ ReturnAuthRequiredIfAuthUserDenied เป็น True และผู้ใช้ถูกปฏิเสธการเข้าตามกฎที่มี "ผู้ใช้ทั้งหมด" ในสภาพแวดล้อมแบบ Forefront คุกคามจัดการเกตเวย์ 2010

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2518670
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

เมื่อ Microsoft Forefront คุกคามจัดการเกตเวย์ (TMG) 2010 ปฏิเสธการร้องขอสำหรับผู้ใช้ที่มีการรับรองความถูกต้อง ผู้ใช้ได้รับข้อความแสดงข้อผิดพลาด "502" เพื่อแจ้งให้ผู้ใช้ทราบว่า เขาหรือเธอถูกปฏิเสธการเข้าถึง นอกจากนี้ ผู้ใช้จะไม่ได้รับพร้อมท์เพื่อใส่ข้อมูลประจำตัวอื่น ๆ

ที่ ReturnAuthRequiredIfAuthUserDenied สามารถตั้งค่าคุณสมบัติดังนั้นเมื่อผู้ใช้ที่มีการรับรองความถูกต้องถูกปฏิเสธ โดยนโยบาย TMG ผู้ใช้ได้รับข้อความ "การพิสูจน์ตัวจริงของพร็อกซี 407 จำเป็น" ซึ่งช่วยให้ผู้ใช้ใส่ข้อมูลประจำตัวอื่น ๆ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ ReturnAuthRequiredIfAuthUserDenied คุณสมบัติ เยี่ยมชมเว็บไซต์ของ Microsoft สำหรับนักพัฒนาเครือข่าย (MSDN) ดังต่อไปนี้:ถ้าผู้ดูแลสร้างกฎการปฏิเสธที่ใช้กับผู้ใช้และการตั้งค่าทั้งหมด ReturnAuthRequiredIfAuthUserDenied คุณสมบัติการ จริงผู้ใช้ที่ถูกปฏิเสธ โดยกฎได้รับข้อความ "การพิสูจน์ตัวจริงของพร็อกซี 407 จำเป็น" ลักษณะการทำงานนี้เกิดขึ้นได้แม้ว่าผู้ใช้ทั้งหมดจะถูกปฏิเสธ โดยกฎนี้ ลักษณะการทำงานนี้อาจไม่ถูกต้อง และไม่สามารถนำไปสู่การแสดงกล่องโต้ตอบการรับรองความถูกต้องที่ไม่จำเป็น

สาเหตุ

ลักษณะการทำงานนี้ได้ ด้วยการออกแบบ แต่ลักษณะการทำงานนี้อาจมีลักษณะการทำงานที่ต้องการเนื่องจากผู้ใช้ทุกคนปฏิเสธกฎบล็อกผู้ใช้ทั้งหมด นอกจากนี้ แสดงพร้อมท์สำหรับข้อมูลประจำตัวอื่น ๆ ไม่สามารถแก้ปัญหานี้

การแก้ไข

ความละเอียดที่หลัก

เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งการปรับปรุงซอฟต์แวร์ที่ได้อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:

2555840 Microsoft Forefront คุกคามเกตเวย์จัดการ 2010 เซอร์วิสแพ็ค 2

ความละเอียดรอง

ถ้าคุณไม่สามารถติดตั้งเซอร์วิสแพ็ค คุณอาจแก้ไขปัญหา ด้วยการติดตั้งการปรับปรุงซอฟต์แวร์ที่ได้อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2517957 ซอฟต์แวร์การปรับปรุงการยกเลิกโปรแกรม 1 4 สำหรับเกตเวย์การบริหารความเสี่ยงด้าน Forefront (TMG) 2010 เซอร์วิสแพ็ค 1
หลังจากใช้การปรับปรุงซอฟต์แวร์ ให้เรียกใช้สคริปต์ที่ให้ไว้ในส่วน "ข้อมูลเพิ่มเติม" สมาชิกของอาร์เรย์ TMG การตั้งค่าอย่างใดอย่างหนึ่งใน การ SkipReauthWhenNonDefaultRule คุณสมบัติการ จริง.

สถานะ

Microsoft ยืนยันว่า ปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน"ใช้งาน"

ข้อมูลเพิ่มเติม

คุณสมบัติใหม่ การแนะนำการปรับปรุงซอฟต์แวร์นี้ SkipReauthWhenNonDefaultRule. คุณสมบัตินี้มีการทำงานใหม่ ตัวอย่างเช่น พิจารณาสถานการณ์สมมติต่อไปนี้
สถานการณ์สมมติที่ 1

ผู้ดูแลระบบสร้างกฎที่มีผู้ใช้ทั้งหมดที่ปฏิเสธการเข้าถึงของผู้ใช้ที่มีการรับรองความถูกต้อง และ ReturnAuthRequiredIfAuthUserDenied มีการตั้งค่าคุณสมบัติเป็น จริง. ในสถานการณ์สมมตินี้ ถ้า SkipReauthWhenNonDefaultRule มีการตั้งค่าคุณสมบัติเป็น จริงผู้ใช้ได้รับข้อความข้อผิดพลาด "502" และไม่ได้รับการพร้อมท์ให้ใส่ข้อมูลประจำตัวอื่น ๆ
สถานการณ์สมมติที่ 2

มีใช้กฎเป็นค่าเริ่มต้น และกฎการปฏิเสธการร้องขอ นอกจากนี้ การ ReturnAuthRequiredIfAuthUserDenied มีการตั้งค่าคุณสมบัติเป็น จริง. ในสถานการณ์สมมตินี้ ผู้ใช้ได้รับความ "การพิสูจน์ตัวจริงของพร็อกซี 407 จำเป็น" ตามที่คาดไว้
หลังจากใช้การปรับปรุงซอฟต์แวร์ เรียกใช้สคริปต์ต่อไปนี้สมาชิกของอาร์เรย์ TMG การตั้งค่าอย่างใดอย่างหนึ่งในการ SkipReauthWhenNonDefaultRule คุณสมบัติการ จริง. การตั้งค่าเริ่มต้นสำหรับการ SkipReauthWhenNonDefaultRule คุณสมบัติคือ เท็จ.

หมายเหตุ สคริปต์นี้จะเปลี่ยนแปลงลักษณะการทำงานเฉพาะเมื่อการ ReturnAuthRequiredIfAuthUserDenied นอกจากนี้ได้ตั้งค่าคุณสมบัติเป็น จริง.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"
Const SE_VPS_VALUE = true

Sub SetValue()

' Create the root obect.
Dim root ' The FPCLib.FPC root object
Set root = CreateObject("FPC.Root")

'Declare the other objects needed.
Dim array ' An FPCArray object
Dim VendorSets ' An FPCVendorParametersSets collection
Dim VendorSet ' An FPCVendorParametersSet object

' Get references to the array object
' and the network rules collection.
Set array = root.GetContainingArray
Set VendorSets = array.VendorParametersSets

On Error Resume Next
Set VendorSet = VendorSets.Item( SE_VPS_GUID )

If Err.Number <> 0 Then
Err.Clear

' Add the item
Set VendorSet = VendorSets.Add( SE_VPS_GUID )
CheckError
WScript.Echo "New VendorSet added... " & VendorSet.Name

Else
WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
End If

if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

Err.Clear
VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

If Err.Number <> 0 Then
CheckError
Else
VendorSets.Save false, true
CheckError

If Err.Number = 0 Then
WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
End If
End If
Else
WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
End If

End Sub

Sub CheckError()

If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If

End Sub

SetValue
หมายเหตุ เมื่อต้องการย้อนกลับสู่การทำงานเริ่มต้น ให้ทำตามขั้นตอนเหล่านี้:
  1. ค้นหาบรรทัดต่อไปนี้ในสคริปต์:
    Const SE_VPS_VALUE = true
  2. เปลี่ยนบรรทัดในสคริปต์ต่อไปนี้:
    Const SE_VPS_VALUE = false
  3. บันทึกสคริปต์ และการรันสคริปต์นี้ในหนึ่งในอาร์เรย์ TMG สมาชิกใหม่อีกครั้ง

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์เฉพาะการปรับปรุงซอฟต์แวร์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684 คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์ของไมโครซอฟท์

คุณสมบัติ

หมายเลขบทความ (Article ID): 2518670 - รีวิวครั้งสุดท้าย: 8 พฤศจิกายน 2554 - Revision: 1.0
Keywords: 
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518670 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2518670

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com