Oprava: Nelze sledovat zdroj neúspěšných pokusů o přihlášení provedených prostřednictvím Threat Management Gateway 2010

Překlady článku Překlady článku
ID článku: 2592929 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Microsoft Forefront Threat Management brány (TMG) 2010 webový proxy server nebo klient pro publikování na webu se pokusí ověřit TMG, ale obsahuje nesprávná pověření, protokoly TMG nelze určit zdroj požadavku.

Příčina

K tomuto problému dochází, pokud se nezdaří pokus o ověření, která je TMG. V takovém případě žádost je zpracována jako požadavek na anonymní a zobrazí v protokolech web proxy uživatelským jako anonymní.

Protokoly událostí zabezpečení na serveru TMG zapíše "ID události 4265 přihlášení neúspěšný pokus," zahrnují uživatelské jméno a doména a uvede, že pokus o ověření pochází od služby Brána Firewall (wspsrv.exe). Protože původní požadavek je přihlášen jako anonymní protokolů webového serveru proxy, protokoly TMG nelze použít k identifikaci požadavku, který pokus o ověření se nezdařilo.

V případě, že uzamčení účtu dojde po několika se nezdařilo ověřování pokusů, které jsou prováděny příchozí webový server proxy nebo web publikování požadavků (například aplikace ActiveSync zařízení, které má staré heslo uživatele uloženo), není možné identifikovat zdroj žádosti z protokolů TMG.

Řešení

Chcete-li tento problém vyřešit, nainstalujte aktualizaci service pack, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2555840 Popis aktualizace Service Pack 2 pro Microsoft Forefront Threat Management Gateway 2010
Standardně není povolena změna chování a následující skript by měl být spuštěn povolení nové chování. Po povolení nové chování TMG Protokolovat uživatelské jméno přiřazeného k pokusu o přihlášení se nezdařilo v Uživatelské jméno namísto protokolování anonymního uživatele, pole takto:
doména\uživatelské jméno (!)

"!", Který je připojen k uživatelské jméno znamená že ověřování byl vyzkoušeli pro tohoto uživatele pro tento požadavek, ale, že ověřování se nezdařilo. Požadavek bude stále považovat za anonymní podle TMG ve všech dalších aspektů, jako je například zpracování pravidla.

Chcete-li tuto funkci povolit, postupujte takto:
  1. Zkopírujte následující skript do programu Poznámkový blok a potom jej uložte s použitím názvu souboru EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Spusťte skript na jeden z členů pole TMG. Skript změna se projeví při synchronizaci TMG konfigurace. Bez restartování služby Brána Firewall je nezbytné, aby se změna projevila.
  3. Vrátit změny a vrátit se k původnímu chování, vyhledejte následující řádek ve skriptu:
    Const SE_VPS_VALUE = 1
  4. Změňte tento řádek následujícím způsobem:
    Const SE_VPS_VALUE = 0
  5. Skript uložte a poté skript spusťte u jednoho z členů pole.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Další informace

Tato nová funkce je určena na podporu určování neúspěšných pokusů o ověření, které jsou ověřena v adresáři služby Active Directory. Nové funkce konkrétně podporuje následující možnosti ověřování:
  • Webový proxy server pro předávání: ověřování NTLM
  • Webový proxy server pro předávání: základní ověřování
  • Publikování na webu: ověřování NTLM
  • Publikování na webu: základní ověřování
  • Publikování na webu: ověřování na základě formulářů pomocí služby Active Directory
  • Publikování na webu: ověřování na základě formulářů pomocí protokolu LDAP

Odkazy

Další informace o terminologii aktualizace softwaru získáte v článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 2592929 - Poslední aktualizace: 17. října 2011 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Klíčová slova: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:2592929

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com