FIX: Nemôže sledovať zdroj neúspešných pokusov o prihlásenie vykonané prostredníctvom hrozby riadenia Gateway 2010

Preklady článku Preklady článku
ID článku: 2592929 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

PRIZNAKY

Microsoft čele hrozba riadenia Gateway (TMG) 2010 webový server proxy alebo web publikovanie klienta pokúsi o overenie na TMG, ale poskytuje nesprávne poverenia, TMG guľatina sa nemôže použi identifikovať zdroj žiadosť.

PRICINA

Tento problém sa vyskytuje, keď pokus overovania, ktoré sa k vám TMG zlyhá. Keď k tomu dôjde, žiadosť je riešený ako žiadosti anonymite a objaví v denníkoch webový server proxy s username prihlásený ako anonymný.

Denníky udalostí zabezpečenia na serveri TMG prihlási "Identifikácia 4265 zlyhalo prihlásenie pokus," zahŕňajú domény a meno používateľa a uviesť, že pokus o overenie pochádzalo z službu Firewall (wspsrv.exe). Pretože pôvodom žiadosť je prihlásený web proxy logy ako anonymný, TMG guľatina sa nemôže použi na identifikovať žiadosť, ktorá spôsobila zlyhanie overovania pokus.

Ak uzamknutia konta došlo po niekoľkých zlyhala pokusov o autentifikáciu, urobené prichádzajúce webový server proxy alebo web publikovanie žiadostí (napríklad ActiveSync zariadenia, ktoré má staré heslo používateľa uložený), nemôže identifikovať zdroj tejto žiadosti z TMG denníkov.

RIESENIE

Ak chcete vyriešiť tento problém, nainštalujte balík service pack, ktorý je popísaný v nasledovnom článku databázy Microsoft Knowledge Base:
2555840 Popis balíka Service Pack 2 Microsoft čele manažmentu hrozby Gateway 2010
Predvolene zmena správania nie je zapnuté a nasledujúci skript by mal spustiť umožniť nové správanie. Po zapnutí nové správanie, TMG prihlási meno používateľa, ktorý je priradený neúspešný pokus o prihlásenie v Username pole nasledovne, namiesto z prihlásenia ako Anonym:
doména\meno_používateľa (!)

"!", Ktorá je pripojená na meno naznačuje, že overovanie bol súdený pre tohto používateľa na túto žiadosť, ale, že overenie zlyhalo. Žiadosť sa stále zaobchádza ako anonymný prostredníctvom TMG vo všetkých ostatných aspektoch, ako napríklad pravidlo spracovania.

Ak chcete túto funkciu povoliť, postupujte nasledovne:
  1. Skopírujte nasledujúci skript do programu Poznámkový blok a potom ho uložiť pomocou názvu súboru EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Spustite skript na jeden z členov TMG pole. Skript zmena sa prejaví pri konfigurácii TMG synchronizuje. Žiadne reštartovať službu Firewall je nevyhnutné zmeny prejavili.
  3. Vrátiť zmeny a vrátiť sa k pôvodnému správaniu, vyhľadajte nasledujúci riadok v skripte:
    Const SE_VPS_VALUE = 1
  4. Zmeňte tento riadok takto:
    Const SE_VPS_VALUE = 0
  5. Uložiť skript a potom spustiť skript na jeden z členov pole.

STAV

Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti „vzťahuje sa na".

DALSIE INFORMACIE

Táto nová funkcia je určená na podpory identifikácie zlyhalo overenie pokusov, ktoré sú validované proti služby Active Directory. Nové funkcie osobitne podporuje nasledovné možnosti overenia:
  • Dopredu webový server proxy: overenie pomocou štandardu NTLM
  • Dopredu webový server proxy: základné autentizaci
  • Publikovanie na webe: overenie pomocou štandardu NTLM
  • Publikovanie na webe: základné autentizaci
  • Publikovanie na webe: overovanie na základe formulárov s Active Directory
  • Publikovanie na webe: overovanie na základe formulárov s LDAP

ODKAZY

Ďalšie informácie o softvér Aktualizácia terminológie, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru spoločnosti Microsoft

Vlastnosti

ID článku: 2592929 - Posledná kontrola: 17. októbra 2011 - Revízia: 1.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Kľúčové slová: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2592929

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com