การแก้ไข: คุณไม่สามารถติดตามแหล่งที่มาของความพยายามในการเข้าสู่ระบบล้มเหลวที่เกิดขึ้นผ่าน 2010 เกตเวย์การบริหารความเสี่ยงด้าน

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2592929 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

เมื่อ Microsoft Forefront คุกคามจัดการเกตเวย์ (TMG) 2010 พร็อกซีของเว็บหรือไคลเอ็นต์การประกาศบนเว็บพยายามที่จะยืนยันความถูกต้อง TMG แต่มีข้อมูลประจำตัวที่ไม่ถูกต้อง ล็อก TMG ไม่สามารถใช้เพื่อระบุแหล่งที่มาของคำขอ

สาเหตุ

ปัญหานี้เกิดขึ้นเมื่อมีความพยายามในการรับรองความถูกต้องที่ทำให้ TMG ล้มเหลว เมื่อเกิดเหตุการณ์นี้ การร้องขอการจัดการเป็นการร้องขอที่ไม่ระบุชื่อ และจะปรากฏในแฟ้มบันทึกพร็อกซีของเว็บ ด้วยชื่อผู้ใช้เข้าสู่ระบบแบบไม่ระบุชื่อ

บันทึกเหตุการณ์การรักษาความปลอดภัยบนเซิร์ฟเวอร์ TMG จะเข้าสู่ระบบเป็น "รหัสเหตุการณ์ 4265 ล้มเหลวพยายามเข้าสู่ระบบ รวมโดเมนและชื่อผู้ใช้ และระบุว่า ความพยายามในการรับรองความถูกต้องมาจากบริการไฟร์วอลล์ (wspsrv.exe) เนื่องจากการร้องขอที่ต้นทางถูกบันทึกลงในแฟ้มบันทึกพร็อกซีของเว็บเป็นแบบไม่ระบุชื่อ ล็อก TMG ไม่สามารถใช้เพื่อระบุคำขอที่เกิดจากความพยายามในการรับรองความถูกต้องล้มเหลว

ที่มีการล็อคบัญชีที่เกิดขึ้นหลังจากที่หลายล้มเหลวในการพยายามรับรองความถูกต้องที่ทำ โดยใช้พร็อกซีของเว็บขาเข้าหรือการร้องขอ (ตัวอย่างเช่น การ ActiveSync อุปกรณ์ที่มีของผู้ใช้รหัสผ่านเดิมที่บันทึกไว้) การประกาศบนเว็บ คุณไม่สามารถระบุแหล่งที่มาของการร้องขอจากล็อก TMG

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งเซอร์วิสแพ็คที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2555840 คำอธิบายของเซอร์วิสแพ็ค 2 สำหรับการบริหารการคุกคามของ Microsoft Forefront 2010 เกตเวย์
โดยค่าเริ่มต้น ไม่มีการเปิดใช้งานการเปลี่ยนแปลงลักษณะการทำงาน และควรจะรันสคริปต์ต่อไปนี้เพื่อเปิดใช้งานลักษณะการทำงานใหม่ หลังจากที่คุณเปิดใช้งานลักษณะการทำงานใหม่ TMG จะเข้าสู่ระบบชื่อผู้ใช้ที่เกี่ยวข้องกับความพยายามในการเข้าสู่ระบบล้มเหลวในการ ชื่อผู้ใช้ เขตข้อมูลต่อไปนี้ แทนที่เป็นของการเข้าสู่ระบบแบบไม่ระบุชื่อ:
โดเมน\ (!)

"!" ที่ถูกผนวกเข้ากับชื่อผู้ใช้บ่งชี้ว่า การรับรองความถูกต้องถูกพยายามสำหรับผู้ใช้รายนี้ได้รับการร้องขอนี้แต่ว่าการรับรองความถูกต้องล้มเหลว การร้องขอจะยังคงถูกจัดให้เป็นแบบไม่ระบุชื่อ โดย TMG ในด้านอื่น ๆ ทั้งหมด เช่นการประมวลผลกฎ

เมื่อต้องการเปิดใช้งานฟังก์ชันนี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. การคัดลอกสคริปต์ต่อไปนี้ลงในแผ่นจดบันทึก จากนั้น ให้บันทึก โดยใช้ชื่อแฟ้ม EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. เรียกใช้สคริปต์บนสมาชิกอาร์เรย์ TMG อย่างใดอย่างหนึ่ง การเปลี่ยนแปลงของสคริปต์จะมีผลเมื่อมีการตั้งค่าคอนฟิกการ TMG ซิงโครไนซ์ เริ่มการบริการไม่มีไฟร์วอลล์ที่จำเป็นสำหรับการเปลี่ยนแปลงมีผลได้
  3. เมื่อต้อง การย้อนกลับสู่การเปลี่ยนแปลง และกลับสู่การทำงานเดิม ค้นหาบรรทัดต่อไปนี้ในสคริปต์:
    Const SE_VPS_VALUE = 1
  4. เปลี่ยนบรรทัดนั้นเป็นดังนี้:
    Const SE_VPS_VALUE = 0
  5. บันทึกสคริปต์ และจากนั้น เรียกใช้สคริปต์บนหนึ่งสมาชิกของอาร์เรย์

สถานะ

Microsoft ยืนยันว่า ปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน"ใช้งาน"

ข้อมูลเพิ่มเติม

ฟังก์ชันการทำงานใหม่นี้มีวัตถุประสงค์เพื่อสนับสนุนการระบุของความพยายามในการรับรองความถูกต้องล้มเหลวที่จะถูกตรวจสอบกับไดเรกทอรีที่ใช้งานอยู่ นอกจากนี้การทำงานใหม่โดยเฉพาะอย่างยิ่งสนับสนุนตัวเลือกการรับรองความถูกต้องต่อไปนี้:
  • ส่งต่อพร็อกซีของเว็บ: การรับรองความถูกต้องของ NTLM
  • ส่งต่อพร็อกซีของเว็บ: การรับรองความถูกต้องเบื้องต้น
  • เว็บประกาศ: การรับรองความถูกต้องของ NTLM
  • เว็บประกาศ: การรับรองความถูกต้องเบื้องต้น
  • เว็บประกาศ: ฟอร์มโดยใช้การรับรองความถูกต้องกับไดเรกทอรีที่ใช้งานอยู่
  • เว็บประกาศ: ฟอร์มโดยใช้การรับรองความถูกต้องกับ LDAP

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์เฉพาะการปรับปรุงซอฟต์แวร์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684 คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์ของไมโครซอฟท์

คุณสมบัติ

หมายเลขบทความ (Article ID): 2592929 - รีวิวครั้งสุดท้าย: 17 ตุลาคม 2554 - Revision: 1.0
ใช้กับ
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Keywords: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2592929

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com