修正: 脅威管理ゲートウェイ 2010 で行われるログオン試行の失敗の原因を追跡することはできません。

文書翻訳 文書翻訳
文書番号: 2592929
すべて展開する | すべて折りたたむ

現象

Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010 web プロキシや web クライアントに公開 TMG に認証が試みられますが、不正な資格情報を入力すると、要求の送信元を識別するために、TMG のログは使用できません。

原因

この問題は TMG に行われた認証要求が失敗した場合に発生します。この現象が発生すると、要求は匿名の要求として処理され、web プロキシ ログに匿名でのログインのユーザー名が表示されます。

TMG サーバー上のセキュリティ イベント ログに"イベント ID 4265 失敗ログオンしようと、"ログオンするドメインとユーザー名、および認証の試行からファイアウォール サービス (wspsrv.exe) が作成されたことを状態します。最初の要求は web プロキシ ログに匿名でログに記録されますので、失敗した認証の試行を発生させた要求を識別するために、TMG のログは使用できません。

いくつかの着信 web プロキシまたは web 公開要求 (ユーザーの古いパスワードを持つなど、ActiveSync デバイス) で行われた認証の試行が失敗した後、アカウントのロックアウトが発生した場合は、TMG ログを要求の送信元を識別できません。

解決方法

この問題を解決するには、以下のサポート技術情報の資料に記載されている service pack をインストールします。
2555840 Microsoft Forefront 脅威の管理のサービス パック 2 の説明ゲートウェイ 2010年
既定では、動作の変更は有効になっていないとの新しい動作を有効にするのに次のスクリプトを実行する必要があります。新しい動作を有効にしたら、TMG ログオン試行の失敗に関連付けられているユーザー名が記録されます、 ユーザー名 匿名でログオンするのではなくフィールドに次のように
ドメイン \ ユーザー名 (!)

「、ユーザー名に付加されます!」で認証に失敗しましたが、このユーザーにこの要求を認証が試行されたことを示します。要求は匿名で TMG でルール処理などの他のすべての側面を扱います。

この機能を有効にするには、次の手順を実行します。
  1. 次のスクリプトをメモ帳にコピーし、ファイル名 EnableFix.vbs を使用して保存します。
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. TMG アレイ メンバーの 1 つのスクリプトを実行します。TMG の構成の同期をとるときは、スクリプトで変更が有効になります。ファイアウォール サービスの再起動時の変更を有効にする必要はありません。
  3. 変更を元に戻すと、元の動作に戻すには、スクリプトで次の行を見つけます。
    Const SE_VPS_VALUE = 1
  4. その行は次のとおり変更します。
    Const SE_VPS_VALUE = 0
  5. スクリプトを保存し、アレイ メンバーの 1 つのスクリプトを実行します。

状況

Microsoft は、これは「対象」に記載されているマイクロソフト製品の問題であること確認しています。

詳細

この新機能は、Active Directory に対して検証される失敗認証試行の id をサポートするものです。新しい機能は、以下の認証オプションをサポートしています。
  • Web プロキシに転送します NTLM 認証。
  • Web プロキシに転送します基本認証。
  • Web に発行します NTLM 認証。
  • Web に発行します基本認証。
  • Web に発行しますフォーム ベースの認証と Active Directory。
  • Web に発行しますフォーム ベースの認証が LDAP。

関連情報

ソフトウェアの更新の用語の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
824684 マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語の説明

プロパティ

文書番号: 2592929 - 最終更新日: 2011年10月17日 - リビジョン: 1.0
キーワード:?
kbbug kbfix kbexpertiseinter kbmt kbsurveynew KB2592929 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2592929
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com