ΕΠΙΔΙΌΡΘΩΣΗ: Δεν μπορείτε να εντοπίσετε την προέλευση των αποτυχημένων προσπαθειών σύνδεσης που πραγματοποιούνται μέσω απειλή Management Gateway 2010

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2592929 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Όταν ένα διακομιστή μεσολάβησης web Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010 ή δημοσίευσης του υπολογιστή-πελάτη web προσπαθεί να ελέγχουν την ταυτότητα TMG αλλά παρέχει λανθασμένες πιστοποιήσεις, τα αρχεία καταγραφής TMG δεν μπορεί να χρησιμοποιηθεί για να προσδιορίσετε την προέλευση της αίτησης.

Αιτία

Αυτό το ζήτημα παρουσιάζεται όταν αποτύχει μια προσπάθεια ελέγχου ταυτότητας που γίνεται στο TMG. Όταν συμβεί αυτό, η αίτηση αντιμετωπίζεται ως ανώνυμη αίτηση και θα εμφανίζονται τα αρχεία καταγραφής του διακομιστή μεσολάβησης web με το όνομα χρήστη, συνδεθείτε ως ανώνυμος.

Τα αρχεία καταγραφής συμβάντων ασφαλείας του διακομιστή TMG θα καταγράψει μια "Αναγνωριστικό συμβάντος 4265 αποτυχημένη προσπάθεια σύνδεσης," περιλαμβάνουν τον τομέα και το όνομα χρήστη και αναφέρει ότι η προσπάθεια ελέγχου ταυτότητας που προέρχεται από την υπηρεσία τείχους προστασίας (wspsrv.exe). Επειδή το αρχικό αίτημα καταγράφεται στα αρχεία καταγραφής διακομιστή μεσολάβησης web ως ανώνυμος, τα αρχεία καταγραφής TMG δεν μπορεί να χρησιμοποιηθεί για τον προσδιορισμό της αίτησης που προκάλεσε η προσπάθεια ελέγχου ταυτότητας απέτυχε.

Σε περίπτωση ενός κλειδώματος λογαριασμού μετά από πολλές αποτυχημένες προσπάθειες ελέγχου ταυτότητας που γίνονται από εισερχόμενες διακομιστή μεσολάβησης web ή δημοσίευσης (για παράδειγμα, μια συσκευή ActiveSync που έχει αποθηκευτεί παλιού κωδικού πρόσβασης χρήστη) οι αιτήσεις στο web, δεν μπορείτε να αναγνωρίσετε την προέλευση της αίτησης από τα αρχεία καταγραφής TMG.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το service pack που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2555840 Περιγραφή του Service Pack 2 για το Microsoft Forefront απειλή Management Gateway 2010
Από προεπιλογή, δεν είναι ενεργοποιημένη η αλλαγή στη συμπεριφορά και την ακόλουθη δέσμη ενεργειών πρέπει να εκτελείται για να ενεργοποιήσετε τη νέα συμπεριφορά. Αφού ενεργοποιήσετε τη νέα συμπεριφορά, TMG θα καταγράψει το όνομα χρήστη που σχετίζεται με μια αποτυχημένη προσπάθεια σύνδεσης με το Όνομα χρήστη το πεδίο ως εξής, αντί να είστε συνδεδεμένοι ως ανώνυμη:
τομέας\όνομα χρήστη (!)

Το "!" που προσαρτάται στο όνομα χρήστη δηλώνει ότι ο έλεγχος ταυτότητας Επιχειρήθηκε για αυτόν το χρήστη για αυτήν την αίτηση, αλλά που ο έλεγχος ταυτότητας απέτυχε. Η αίτηση θα εξακολουθούν να θεωρούνται ως ανώνυμη από TMG σε όλες τις άλλες πτυχές, όπως η επεξεργασία κανόνα.

Για να ενεργοποιήσετε αυτήν τη λειτουργία, ακολουθήστε τα εξής βήματα:
  1. Αντιγράψτε την παρακάτω δέσμη ενεργειών στο Σημειωματάριο (Notepad) και στη συνέχεια αποθηκεύστε το με το όνομα αρχείου EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Εκτελέστε τη δέσμη ενεργειών σε ένα από τα μέλη του πίνακα TMG. Η δέσμη ενεργειών αλλαγή θα εφαρμοστεί όταν η ρύθμιση παραμέτρων TMG συγχρονίζει. Χωρίς επανεκκίνηση της υπηρεσίας τείχους προστασίας είναι απαραίτητη για να ισχύσει η αλλαγή.
  3. Για να επαναφέρετε την αλλαγή και να επιστρέψετε στην αρχική συμπεριφορά, εντοπίστε την ακόλουθη γραμμή στη δέσμη ενεργειών:
    Const SE_VPS_VALUE = 1
  4. Αλλάξτε αυτήν τη γραμμή ως εξής:
    Const SE_VPS_VALUE = 0
  5. Αποθηκεύστε τη δέσμη ενεργειών και, στη συνέχεια, εκτελέστε τη δέσμη ενεργειών σε ένα από τα μέλη του πίνακα.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Αυτή η νέα λειτουργικότητα προορίζεται να υποστηρίζει την αναγνώριση των αποτυχημένων προσπαθειών ελέγχου ταυτότητας που έχουν επικυρωθεί από την υπηρεσία καταλόγου Active Directory. Συγκεκριμένα, τη νέα λειτουργικότητα υποστηρίζει τις παρακάτω επιλογές ελέγχου ταυτότητας:
  • Προώθηση διακομιστή μεσολάβησης web: έλεγχος ταυτότητας NTLM
  • Προώθηση διακομιστή μεσολάβησης web: βασικό έλεγχο ταυτότητας
  • Δημοσίευση στο Web: έλεγχος ταυτότητας NTLM
  • Δημοσίευση στο Web: βασικό έλεγχο ταυτότητας
  • Δημοσίευση στο Web: ο έλεγχος ταυτότητας που βασίζεται σε φόρμες με την υπηρεσία καταλόγου Active Directory
  • Δημοσίευση στο Web: ο έλεγχος ταυτότητας που βασίζεται σε φόρμες με LDAP

Αναφορές

Για περισσότερες πληροφορίες σχετικά με την ορολογία ενημερωμένων εκδόσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
824684 Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Ιδιότητες

Αναγν. άρθρου: 2592929 - Τελευταία αναθεώρηση: Δευτέρα, 17 Οκτωβρίου 2011 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Λέξεις-κλειδιά: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:2592929

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com