修复: 您无法跟踪所做的威胁管理网关 2010 的失败的登录尝试的来源

文章翻译 文章翻译
文章编号: 2592929 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

当 Microsoft Forefront 威胁管理网关 (TMG) 2010 web 代理或 web 发布客户端尝试通过 TMG 的身份验证,但提供了不正确的凭据时,TMG 日志不能用于标识请求的来源。

原因

当对 TMG 进行身份验证尝试失败时,将发生此问题。在这种情况,该请求作为匿名请求处理和 web 代理日志中将出现有匿名方式登录的用户名。

TMG 服务器上的安全事件日志将记录"事件 ID 4265 失败登录尝试,"包括的域和用户名,并陈述的身份验证尝试来自防火墙服务 (wspsrv.exe)。由于原始请求以匿名登录 web 代理日志,TMG 日志不能用于识别导致失败的身份验证尝试的请求。

其中几个在通过传入的 web 代理或 web 发布请求 (例如,已保存的用户的旧密码 ActiveSync 设备) 所做的身份验证尝试失败后,将出现帐户锁定,您不能确定从 TMG 日志请求的根源。

解决方案

要解决此问题,请安装以下 Microsoft 知识库文章中的描述该 service pack:
2555840 对于 Microsoft Forefront 威胁管理的 Service Pack 2 的说明网关 2010年
默认情况下未启用行为中的更改,并应运行以下脚本以启用新的行为。TMG 启用新的行为后,将记录中的失败的登录尝试与相关联的用户名 用户名 字段,如下所示,代替 9665 匿名方式:
域 \ 用户名 (!)

附加到用户名"!"指示该身份验证已尝试为该用户为该请求,但身份验证失败。该请求将仍被视为匿名 TMG 通过在所有其他方面,如规则处理。

若要启用此功能,请按照下列步骤:
  1. 将下面的脚本复制到记事本中,然后将其保存通过使用 EnableFix.vbs 的文件的名称:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. TMG 阵列成员之一上运行该脚本。在 TMG 配置进行同步时,脚本更改将会生效。没有防火墙服务重新启动,则所需的更改才能生效。
  3. 若要撤消更改并返回到原来的行为,请在脚本中找到下面一行:
    Const SE_VPS_VALUE = 1
  4. 更改该行,如下所示:
    Const SE_VPS_VALUE = 0
  5. 保存该脚本,然后一个阵列成员上运行该脚本。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的一个问题。

更多信息

这一新功能旨在支持对 Active Directory 验证的身份验证失败的尝试的标识。新功能专门支持下列身份验证选项:
  • 转发 web 代理: NTLM 身份验证
  • 转发 web 代理: 基本身份验证
  • Web 发布: NTLM 身份验证
  • Web 发布: 基本身份验证
  • Web 发布: 与 Active Directory 基于窗体的身份验证
  • Web 发布: 基于窗体的使用 LDAP 进行身份验证

参考

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语的说明

属性

文章编号: 2592929 - 最后修改: 2011年10月17日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
关键字:?
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 2592929
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com