Makale numarası: 2518670 - Son Gözden Geçirme: 08 Kasım 2011 Salı - Gözden geçirme: 1.0

Düzeltme: ReturnAuthRequiredIfAuthUserDenied özelliği True olarak ayarlandığında ve Forefront Threat Management Gateway 2010 ortamında bir "Tüm kullanıcıların" kuralı tarafından kullanıcılara erişim izni verilmeyen doğrulamakta...

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Hepsini aç | Hepsini kapa

Belirtiler

Microsoft Forefront Threat Management Gateway (tmg) 2010 kimliği doğrulanmış bir kullanıcı isteği reddeder kullanıcı kullandıysa veya erişim reddedildi kullanıcıya bildirmek için bir "502" hata iletisi alır. Ayrıca, kullanıcı alternatif kimlik bilgilerini sağlaması istenmez.

, ReturnAuthRequiredIfAuthUserDenied kimliği doğrulanmış bir kullanıcı tmg ilke tarafından engellendiğinde, kullanıcı bir "407 Proxy kimlik doğrulaması gerekli" iletisi alır böylece özelliğini ayarlayabilirsiniz. Böylece kullanıcı alternatif kimlik bilgilerini sağlamak.

Hakkında daha fazla bilgi ReturnAuthRequiredIfAuthUserDenied özelliği, aşağıdaki Microsoft Developer Network (msdn) Web sitesini ziyaret edin:
ReturnAuthRequiredIfAuthUserDenied özelliği IFPCWebListenerProperties arabirimi (http://msdn.microsoft.com/en-us/library/dd447572.aspx)
Yönetici tüm kullanıcılar ve ayarlar uygulanır bir izin verme kuralı oluşturur. ReturnAuthRequiredIfAuthUserDenied özelliği TRUE, böyle bir kural tarafından reddedilen bir kullanıcı bir "407 Proxy kimlik doğrulaması gerekli" iletisi alır. Bu davranış oluşur, olsa tüm kullanıcıların bu kural tarafından engellenir. Bu davranış, istenen değil ve gereksiz bir kimlik doğrulama istekleri için yol açabilir.
Üste

Neden

Bu davranış tasarım gereğidir. Ancak bu davranış, çünkü tüm kullanıcılar blokları kuralı bir tüm kullanıcıları reddet istenen davranışı olmayabilir. Ayrıca, başka kimlik bilgileri için sorulmasını değil Bu sorunu gidermek.
Üste

Çözüm

Birincil çözünürlük

Bu sorunu gidermek için aşağıdaki Microsoft Bilgi Bankası makalesinde anlatılan yazılım güncelleştirmesini yükleyin:

2555840   (http://support.microsoft.com/kb/2555840/[anySimpleType]/ ) Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

İkincil çözümleme

Hizmet paketini yükleyemezseniz, aşağıdaki Microsoft Bilgi Bankası makalesinde anlatılan yazılım güncelleştirmesini yükleyerek sorunu giderebilir:
2517957  (http://support.microsoft.com/kb/2517957/ ) Forefront Threat Management Gateway (tmg) 2010 Service Pack 1 için yazılım güncelleştirme 1 paketi 4
Bu yazılım güncelleştirmesini uyguladıktan sonra üzerinde tmg dizi üyeleri ayarlamak için "Ek bilgi" bölümünde sağlanan komut dosyasını çalıştırın. SkipReauthWhenNonDefaultRule özelliği TRUE.
Üste

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Üste

Daha fazla bilgi

Bu yazılım güncelleştirmesi, yeni bir özellik sunar, SkipReauthWhenNonDefaultRule. Bu özellik, yeni davranış sağlar. Örneğin, aşağıdaki senaryoları düşünün.
Senaryo 1

Bir yönetici kimliği doğrulanmış bir kullanıcı erişimini reddeder bir tüm kullanıcılar kuralı oluşturur ve ReturnAuthRequiredIfAuthUserDenied özelliği ayarlamak TRUE. Bu senaryoda, SkipReauthWhenNonDefaultRule özelliği ayarlamak TRUE, kullanıcı "502" hata iletisini alır ve diğer kimlik bilgilerini sağlaması istenmez.
Senaryo 2

Varsayılan kural uygulanır ve kural reddeder. Ayrıca, ReturnAuthRequiredIfAuthUserDenied özelliği ayarlamak TRUE. Bu senaryoda, kullanıcı beklendiği gibi "407 Proxy kimlik doğrulaması gerekli" iletisi alır.
Bu yazılım güncelleştirmesini uyguladıktan sonra aşağıdaki komut dosyası ayarlamak için tmg dizi üyeleri birini çalıştırın SkipReauthWhenNonDefaultRule özelliği TRUE. Varsayılan ayarı SkipReauthWhenNonDefaultRule özelliği Yanlış.

Not Bu komut yalnızca davranışı değişir, ReturnAuthRequiredIfAuthUserDenied Ayrıca ayarlanır TRUE.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"
Const SE_VPS_VALUE = true

Sub SetValue()

' Create the root obect.
Dim root ' The FPCLib.FPC root object
Set root = CreateObject("FPC.Root")

'Declare the other objects needed.
Dim array ' An FPCArray object
Dim VendorSets ' An FPCVendorParametersSets collection
Dim VendorSet ' An FPCVendorParametersSet object

' Get references to the array object
' and the network rules collection.
Set array = root.GetContainingArray
Set VendorSets = array.VendorParametersSets

On Error Resume Next
Set VendorSet = VendorSets.Item( SE_VPS_GUID )

If Err.Number <> 0 Then
Err.Clear

' Add the item
Set VendorSet = VendorSets.Add( SE_VPS_GUID )
CheckError
WScript.Echo "New VendorSet added... " & VendorSet.Name

Else
WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
End If

if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

Err.Clear
VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

If Err.Number <> 0 Then
CheckError
Else
VendorSets.Save false, true
CheckError

If Err.Number = 0 Then
WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
End If
End If
Else
WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
End If

End Sub

Sub CheckError()

If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If

End Sub

SetValue
Not Varsayılan davranışına dönmek için aşağıdaki adımları izleyin:
  1. Komut dosyasında aşağıdaki satırı bulun: 
    Const SE_VPS_VALUE = true
  2. Komut satırı aşağıdaki gibi değiştirin:
    Const SE_VPS_VALUE = false
  3. Komut dosyasını kaydedin ve tmg dizi üyeleri üzerinde bu komut dosyasını yeniden çalıştırın.
Üste

Referanslar

Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684  (http://support.microsoft.com/kb/824684/ ) Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Üste
Anahtar Kelimeler: 
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518670 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:2518670  (http://support.microsoft.com/kb/2518670/en-us/ )
Üste