修正: 您無法追蹤失敗的登入嘗試透過威脅管理閘道 2010年所做的來源

文章翻譯 文章翻譯
文章編號: 2592929 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

當 Microsoft Forefront 威脅管理閘道 (TMG) 2010 web proxy 或網頁發佈用戶端會嘗試驗證 TMG,但提供不正確的認證時,TMG 記錄檔不能用於識別要求的來源。

發生的原因

對 TMG 的驗證嘗試失敗時,就會發生這個問題。在這種情況下,要求就會被視為匿名要求,並會出現在網頁 proxy 記錄檔中記錄為匿名的使用者名稱。

TMG 伺服器上的 [安全性] 事件日誌會記錄 「 事件識別碼 4265 失敗登入嘗試,」 包括網域和使用者名稱和狀態的驗證嘗試產生從防火牆服務 (wspsrv.exe)。因為匿名,原始的要求登入網頁 proxy 記錄檔,TMG 記錄檔無法用來找出造成失敗的驗證嘗試該要求。

在數個無法驗證嘗試進行的連入 web proxy 或網頁發佈要求 (例如,已儲存的使用者的舊密碼的動態同步裝置) 之後,就會發生帳戶鎖定,您無法辨識該要求,從 TMG 記錄檔的來源。

解決方案

若要解決這個問題,請安裝下列 「 Microsoft 知識庫 」 文件的 service pack 所述:
2555840 說明 Microsoft Forefront 威脅管理的服務套件 2 閘道 2010年
根據預設,未啟用的行為變更,而應執行下列指令碼,若要啟用新的行為]。TMG 啟用新的行為後,將會記錄失敗的登入要求相關聯的使用者名稱 使用者名稱 欄位,如下所示,而非匿名記錄:
網域 \ 使用者名稱 (!)

"!"的使用者名稱會附加指示驗證嘗試這位使用者對此要求,但驗證失敗。要求將仍然會被視為匿名的 TMG 中所有其他方面,例如規則處理。

若要啟用這項功能,請依照下列步驟執行:
  1. 將下列指令碼複製到 [記事本],然後使用 EnableFix.vbs 的檔名儲存:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. 在其中一個 TMG 陣列成員上執行指令碼。指令碼變更在 TMG 設定同步處理時才會生效。沒有防火牆服務重新啟動是必要的變更才會生效。
  3. 若要回復變更並回到原始的行為,找出下面這一行,指令碼中:
    Const SE_VPS_VALUE = 1
  4. 變更這條線路使用如下所示:
    Const SE_VPS_VALUE = 0
  5. 儲存指令碼,並在其中一個陣列成員上執行指令碼。

狀況說明

Microsoft 已確認這是 「 套用 」 一節所列的 Microsoft 產品中的問題。

其他相關資訊

這項新功能被為了支援失敗的驗證嘗試,會根據 Active Directory 進行驗證的識別。新功能特別支援下列驗證選項:
  • 轉寄 web proxy: NTLM 驗證
  • 轉寄 web proxy: 基本驗證
  • 網頁發佈: NTLM 驗證
  • 網頁發佈: 基本驗證
  • 網頁發佈: 向 Active Directory 的表單型驗證
  • 網頁發佈: 以表單架構驗證] 以 LDAP

?考

如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
編號 824684 用來描述 Microsoft 軟體更新標準術語的說明

屬性

文章編號: 2592929 - 上次校閱: 2011年10月17日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
關鍵字:?
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:2592929
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com