FIX: Tu nu poate urmări sursa de Log on nu a reușit încercările care se efectuează prin amenin?are Management Gateway 2010

Traduceri articole Traduceri articole
ID articol: 2592929 - View products that this article applies to.
Măriți totul | Reduceți totul

SIMPTOME

Atunci când un proxy de web Microsoft Forefront amenințare Management Gateway (TMG) 2010 sau publicare clientul încearcă să se autentifică la TMG dar oferă Acreditări incorecte, jurnalele TMG nu poate fi utilizat pentru a identifica sursa cererii.

CAUZĂ

Această problemă apare atunci când o încercare autentificare care se face la TMG nu reușește. Atunci când se întâmplă acest lucru, cererea este tratată ca o cerere anonim și va apărea în jurnalele de proxy de web cu numele de utilizator log ca anonim.

Jurnalele de securitate pe TMG server va deconecta o încercare de Event ID 4265 nu a reușit Logon"," include domeniu și numele de utilizator ?i să precizeze că încercarea de autentificare provine de la serviciul Firewall (wspsrv.exe). Deoarece cererea originare se înregistrează în jurnalele web proxy ca anonim, jurnalele TMG nu poate fi utilizat pentru a identifica cererea care a cauzat încercarea de autentificare nu a reușit.

În cazul în care un cont lockout apare după câteva încercări de autentificare care sunt făcute de intrare web proxy sau web publicarea cererilor (de exemplu, ActiveSync dispozitiv care are un utilizator vechi parola salvate), tu nu poate identifica sursa cererii din jurnalele TMG.

REZOLUȚIE

Pentru a rezolva această problemă, instalați acest service pack, care este descris în următorul articol din baza de cunoștințe Microsoft:
2555840 Descriere a Service Pack 2 pentru Microsoft Forefront amenințare Management Gateway 2010
În mod implicit, schimbarea de comportament nu este activată și trebuie executată următorul script pentru a activa noul comportament. După ce activați noul comportament, TMG va conectați-vă numele de utilizator care este asociat cu o încercare de Log on nu a reușit în Username câmp după cum urmează, în loc de a fi făcut Log on ca anonim:
domain\username (!)

"!", Care este anexată la utilizator indică faptul că autentificare a fost judecat pentru acest utilizator pentru această solicitare, dar că nu a reu?it autentificarea. Cererea încă vor fi tratate ca anonim de TMG în toate celelalte aspecte, cum ar fi regula de prelucrare.

Pentru a activa această funcționalitate, urmați acești pași:
  1. Copiați următorul script în Notepad și apoi salvați-l utilizând numele de fișier EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Executați scriptul pe unul dintre membrii TMG matrice. Modificarea script-ul va avea efect atunci când se sincronizează configurația TMG. Nu reporniți serviciul Firewall este necesar pentru ca modificarea să aibă efect.
  3. Să revină schimbare și pentru a reveni la comportamentul ini?ial, localizați următoarea linie în script-ul:
    Const SE_VPS_VALUE = 1
  4. Modificați această linie după cum urmează:
    Const SE_VPS_VALUE = 0
  5. Salvați script-ul și apoi executați scriptul pe unul dintre membrii matrice.

STARE

Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „se aplică la".

INFORMAȚII SUPLIMENTARE

Această nouă funcționalitate este destinat pentru a sprijini identificarea tentative nereu?ite de autentificare care sunt validate împotriva Active Directory. Noua funcționalitate în mod expres acceptă următoarele opțiuni de autentificare:
  • Transmite web proxy: autentificarea NTLM
  • Transmite web proxy: autentificarea de bază
  • Web a publica: autentificarea NTLM
  • Web a publica: autentificarea de bază
  • Web a publica: autentificarea bazată pe formulare cu Active Directory
  • Web a publica: autentificarea bazată pe formulare cu LDAP

REFERINȚE

Pentru mai multe informații despre terminologia actualizare software-ul, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
824684 Descrierea terminologie standard care este utilizat pentru a descrie actualizările software Microsoft

Proprietă?i

ID articol: 2592929 - Ultima examinare: 17 octombrie 2011 - Revizie: 1.0
SE APLICĂ LA:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Cuvinte cheie: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, nu de un traducător. Deoarece Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, toate articolele din Baza noastră de cunoștințe vor fi disponibile în limba dvs. nativă. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, precum în cazul în care un vorbitor străin poate face greșeli vorbind limba dvs. nativă. Compania Microsoft nu este responsabilă pentru nicio inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții săi. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2592929

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com