Düzeltme: Tehdit yönetimi ağ geçidi 2010 yapılan başarısız oturum açma girişimi kaynağını izleyemez.

Makale çevirileri Makale çevirileri
Makale numarası: 2592929 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Microsoft Forefront Threat Management Gateway (tmg) 2010 web proxy veya web yayımlama istemci tmg için kimliğini doğrulamaya çalışır, ancak hatalı kimlik bilgileri sağlar tmg günlükleri isteğin kaynağını belirlemek için kullanılamaz.

Neden

tmg için yapılan kimlik doğrulama girişimi başarısız olduğunda bu sorun oluşur. Bu durumda, istek Anonim bir istek işlenir ve web proxy günlüklerini adsız olarak oturum açmış kullanıcı adı ile görünür.

"Olay Kimliği 4265 başarısız oturum açma girişimi," güvenlik olay günlüklerini tmg sunucuda oturum etki alanı ve kullanıcı adı ve kimlik doğrulama girişimi (wspsrv.exe) güvenlik duvarı hizmetinden kaynaklanan durum. Kaynak isteği web proxy günlüklerini adsız olarak oturum çünkü tmg günlükleri başarısız kimlik doğrulama girişimi nedeniyle istek tanımlamak için kullanılamaz.

Bir hesap kilitleme birkaç gelen web proxy veya web yayımlama istekleri (örneğin, kullanıcının eski parola kaydedilmiş olan bir ActiveSync aygıt) tarafından yapılan kimlik doğrulama girişimleri başarısız olduktan sonra ortaya çıktığı durumlarda, bu isteği tmg günlüklerinden kaynağını belirleyemez.

Çözüm

Bu sorunu gidermek için aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan hizmet paketini yükleyin:
2555840 Açıklama Service Pack 2 için Microsoft Forefront Threat Management Gateway 2010
Varsayılan davranıştaki değişikliğin etkin değildir ve yeni davranışı etkinleştirmek için aşağıdaki komut dosyası çalıştırılmalıdır. Yeni davranış etkinleştirdikten sonra başarısız oturum açma girişimi ile ilişkili kullanıcı adı oturum tmg Kullanıcı adı Adsız olarak oturum yerine aşağıdaki gibi alan:
etki alanı\kullanıcı adı (!)

"Kullanıcı adı için eklenmiş!" kimlik doğrulaması başarısız oldu, ancak bu istek için bu kullanıcı, kimlik doğrulamasının denenmedi gösterir. İstek hala adsız olarak tmg göre kural işleme gibi diğer tüm yönleri de görür.

Bu işlevselliği etkinleştirmek için aşağıdaki adımları izleyin:
  1. Aşağıdaki komut dosyasını Not Defteri'ne kopyalayın ve dosyayı EnableFix.vbs adıyla kaydedin:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Komut dosyası tmg dizi üyeleri birini çalıştırın. tmg yapılandırma eşitlerken, komut dosyası değişikliği etkili olur. Güvenlik Duvarı hizmeti yeniden başlatma yok değişikliğin etkinleşmesi için gereklidir.
  3. Değişikliği geri almak ve özgün davranışa geri dönmek için komut dosyasında aşağıdaki satırı bulun:
    Const SE_VPS_VALUE = 1
  4. Bu satırı aşağıdaki gibi değiştirin:
    Const SE_VPS_VALUE = 0
  5. Komut dosyasını kaydedin ve bir dizi üyeleri komut dosyasını çalıştırın.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla bilgi

Bu yeni işlevsellik, kimliği doğrulanan Active Directory'ye karşı başarısız kimlik doğrulaması denemesinden desteklemek üzere tasarlanmıştır. Yeni işlevselliği özellikle aşağıdaki kimlik doğrulama seçeneklerini destekler:
  • Web proxy ilet: ntlm kimlik doğrulaması
  • Web proxy ilet: temel kimlik doğrulaması
  • Web Yayını: ntlm kimlik doğrulaması
  • Web Yayını: temel kimlik doğrulaması
  • Web Yayını: form tabanlı kimlik doğrulaması ile Active Directory
  • Web Yayını: LDAP form tabanlı kimlik doğrulaması

Referanslar

Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Özellikler

Makale numarası: 2592929 - Last Review: 17 Ekim 2011 Pazartesi - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Anahtar Kelimeler: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:2592929

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com