文章編號: 2518670 - 上次校閱: 2011年11月8日 - 版次: 1.0

修正: 驗證 [ReturnAuthRequiredIfAuthUserDenied] 屬性設定為 True,而且使用者無法存取的 Forefront 威脅管理閘道 2010年環境中的 「 所有使用者 」 規則時,會提示使用者

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

徵狀

當 Microsoft Forefront 威脅管理閘道 (TMG) 2010年拒絕的要求已驗證的使用者時,使用者會收到 「 502 」 的錯誤訊息,通知他或她拒絕存取的使用者。此外,提供替代的認證不會提示使用者。

ReturnAuthRequiredIfAuthUserDenied 可以設定屬性,如此當 TMG 原則拒絕已驗證的使用者,使用者會收到 「 407 Proxy 驗證所需 」 的訊息。這可讓使用者提供替代的認證。

如需詳細資訊 ReturnAuthRequiredIfAuthUserDenied 屬性,請造訪下列 Microsoft 開發人員網路 (MSDN) 網站:
IFPCWebListenerProperties 介面的 [ReturnAuthRequiredIfAuthUserDenied] 屬性 (http://msdn.microsoft.com/en-us/library/dd447572.aspx)
如果系統管理員建立拒絕規則而且會套用至所有使用者和集合 ReturnAuthRequiredIfAuthUserDenied 屬性 則為 true這種規則拒絕的使用者收到 「 407 Proxy 驗證所需 」 的訊息。雖然這項規則會拒絕所有使用者,就會發生這個問題。這種行為可能不理想的而且可能會導致不必要的驗證提示。
回此頁最上方

發生的原因

這種行為是經過設計規劃。但是,這種行為可能不是想要的行為,因為所有的使用者拒絕規則會阻擋所有的使用者。此外,替代的認證的提示也無法解決這個問題。
回此頁最上方

解決方案

主要的解析度

若要解決這個問題,請安裝下列 「 Microsoft 知識庫 」 文件的軟體更新所述:

2555840 ? (http://support.microsoft.com/kb/2555840/[anySimpleType]/ ) Microsoft Forefront 威脅管理閘道 2010年服務套件 2

第二個解析度

如果您無法安裝 Service Pack,您可安裝軟體更新所述,下列 「 Microsoft 知識庫 」 文件來解決此問題:
2517957? (http://support.microsoft.com/kb/2517957/ ) 軟體更新 1 彙總套件 4 Forefront 威脅管理閘道 (TMG) 2010年服務封包 1
套用此軟體更新之後,執行其中一個設定的 TMG 陣列成員上 〈 其他資訊 〉 一節中所提供的指令碼 SkipReauthWhenNonDefaultRule 屬性 則為 true.
回此頁最上方

狀況說明

Microsoft 已確認這是 「 套用 」 一節所列的 Microsoft 產品中的問題。
回此頁最上方

其他相關資訊

這個軟體更新,引進新的屬性, SkipReauthWhenNonDefaultRule.這個屬性會提供新的行為。例如,請考慮下列案例。
案例 1

系統管理員建立的所有使用者的規則,拒絕存取已驗證的使用者, ReturnAuthRequiredIfAuthUserDenied 屬性設定為 則為 true.在這個案例中,如果 SkipReauthWhenNonDefaultRule 屬性設定為 則為 true使用者會收到 「 502 」 錯誤訊息,並不會提示您提供替代的認證。
案例 2

套用預設的規則,以及規則拒絕要求。此外, ReturnAuthRequiredIfAuthUserDenied 屬性設定為 則為 true.在這個案例中,使用者會收到 「 407 Proxy 驗證所需"訊息如預期般運作。
套用此軟體更新之後,執行下列指令碼,其中一個設定的 TMG 陣列成員上 SkipReauthWhenNonDefaultRule 屬性 則為 true.預設值 SkipReauthWhenNonDefaultRule 屬性是 False.

附註 此指令碼只會變更的行為時 ReturnAuthRequiredIfAuthUserDenied 屬性也會設定為 則為 true.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"
Const SE_VPS_VALUE = true

Sub SetValue()

' Create the root obect.
Dim root ' The FPCLib.FPC root object
Set root = CreateObject("FPC.Root")

'Declare the other objects needed.
Dim array ' An FPCArray object
Dim VendorSets ' An FPCVendorParametersSets collection
Dim VendorSet ' An FPCVendorParametersSet object

' Get references to the array object
' and the network rules collection.
Set array = root.GetContainingArray
Set VendorSets = array.VendorParametersSets

On Error Resume Next
Set VendorSet = VendorSets.Item( SE_VPS_GUID )

If Err.Number <> 0 Then
Err.Clear

' Add the item
Set VendorSet = VendorSets.Add( SE_VPS_GUID )
CheckError
WScript.Echo "New VendorSet added... " & VendorSet.Name

Else
WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
End If

if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

Err.Clear
VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

If Err.Number <> 0 Then
CheckError
Else
VendorSets.Save false, true
CheckError

If Err.Number = 0 Then
WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
End If
End If
Else
WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
End If

End Sub

Sub CheckError()

If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If

End Sub

SetValue
附註 若要回復預設行為,請遵循下列步驟:
  1. 指令碼中,找出下面這一行: 
    Const SE_VPS_VALUE = true
  2. 將變更指令碼中的行如下:
    Const SE_VPS_VALUE = false
  3. 儲存指令碼,並重新執行這個指令碼,在其中一個 TMG 陣列成員上。
回此頁最上方

?考

如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
編號 824684? (http://support.microsoft.com/kb/824684/ ) 用來描述 Microsoft 軟體更新標準術語的說明
回此頁最上方
關鍵字:?
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518670 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:2518670? (http://support.microsoft.com/kb/2518670/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。