Jak automaticky ověřovat uživatele před všech důvěryhodných doménách ISA

Překlady článku Překlady článku
ID článku: 319376 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem při obnovení registru v případě, že nastane problém. Informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Při použití základního ověřování v Internet Security and Acceleration (ISA) Server k ověřování uživatelů web proxy ISA automaticky nepokouší ověření uživatele proti všech důvěryhodných doménách, když uživatel není zadán žádný název domény. K tomu dochází, i když zpětného lomítka (\) je zadán jako výchozí doménu pro ověřování pod základního ověřování pro dotyčný naslouchání web proxy.

Příčina

Při použití základního ověřování k ověřování uživatelů web Proxy Pokud uživatel pouze určí "uzivatelske_jmeno" namísto "názevdomény\uživatelskéjméno", když uživatel vyzván k zadání pověření v prohlížeči, ISA pouze snaží ověřit uživatele proti výchozí ověřování domény určena pod základního ověřování pro službu web proxy naslouchání. Pokud není zadán žádný výchozí doménu pro ověřování, pokusí ISA pouze ověřovat uživatele proti samotný server ISA je členem domény.

Řešení

Ačkoli toto chování je záměrné ISA Server, bylo vyrobeno aktualizace kód pomoci zmírnit tento problém, protože to je důležité funkce označuje názory zákazníků.

Před použití následující opravy hotfix musíte nainstalovat ISA Server Service Pack 1 (SP1).

Další informace o získání nejnovější aktualizace service pack pro ISA Server klepněte na článek číslo článku databáze Microsoft Knowledge Base:
313139Jak získat nejnovější Internet Security and Acceleration Server
K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Pokud Vás tento problém závažně nepostihuje, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Pokud tento oddíl nevidíte, obraťte se na Technickou podpora společnosti Microsoft pro získání opravy hotfix.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.Opravu nainstalovat, spusťte samorozbalovací soubor. Muset restartovat počítač ISA Server. Pokud je počítač součástí serveru ISA matice, není nutné vypnout celé pole; přesto možné nainstalovat tuto opravu na základě po jednom.

Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date          Time  Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
Tato oprava se týká také verzí francouzština, němčina, španělština a japonština ISA Server.


Jak potíže obejít

Pokud uživatel určí "názevdomény\uživatelskéjméno" namísto pouze "uzivatelske_jmeno", když uživatel vyzván k zadání pověření v prohlížeči, je uživatel ověřen okamžitě proti správné doméně, kde existuje uživatelský účet. Pokud existuje uživatelské účty v doméně, kde samotný server ISA je člen, syntaxe "uzivatelske_jmeno" je také dostatek ověření uživatele.

Nová funkce v této opravě hotfix je užitečná pouze při použití základního ověřování, když je uživatel seznámit s syntaxe "názevdomény\uživatelskéjméno" a uživatelský účet existuje v doméně je odlišné od domény, kde je server ISA samotný člen.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny na začátku tohoto článku.

Další informace

Upozornění: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.

Po instalaci opravy, implementaci funkcí v této opravě a pak povolit, postupujte takto:
  1. Zastavit službu web proxy.
  2. Spusťte program Editor registru.
  3. Vyhledejte následující klíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
  4. Vytvořit novou hodnotu DWORD s názvem TreatSlashBasicDomainAsAllTrustedDomains. Přidělit nová hodnota dat hodnotu 1.
  5. Na požadované naslouchání web proxy (buď na kartě Odchozí webové požadavky, Příchozí webové požadavky kartu nebo obojí v závislosti na, kde je potřeba tuto funkci) určete zpětného lomítka (\) jako výchozí ověřování domény pro základní ověřování.
  6. Spusťte službu web proxy.
Chcete-li se vrátit k původní konfiguraci, odeberte hodnotu registru TreatSlashBasicDomainAsAllTrustedDomains nebo změnit jeho data hodnotu 0 (nula). Také odebrat zpětného lomítka (\) z výchozí doménu pro ověřování a buď vymazat textové pole Výchozí doména ověřování nebo změnit hodnotu požadované domény. Po provedení obou těchto změn restartujte službu web proxy.

Poznámka: Tato funkce způsobí ISA pokusu o ověření uživatele proti všech důvěryhodných doménách, dokud je nalezena shoda nebo dokud dokončení hledání pro uživatele bez hledání odpovídající název účtu. V závislosti na počtu důvěryhodných domén to může mít dopad malé výkonu.

Vlastnosti

ID článku: 319376 - Poslední aktualizace: 14. června 2007 - Revize: 1.9
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Klíčová slova: 
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe KB319376 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:319376

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com