Wie einen Benutzer auf allen vertrauenswürdigen Domänen in ISA automatisch zu authentifizieren

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 319376 - Produkte anzeigen, auf die sich dieser Artikel bezieht
wichtig : Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986Beschreibung der Microsoft Windows-Registrierung
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie Standardauthentifizierung in Internet Security and Acceleration (ISA) Server zum Authentifizieren der Webproxy-Benutzer verwenden, wird ISA nicht automatisch versucht, authentifiziert den Benutzer vor allen vertrauenswürdigen Domänen, wenn der Benutzer kein Domänenname angegeben wird. Dies geschieht auch, wenn ein umgekehrter Schrägstrich (\) als Standarddomäne für Authentifizierung unter Standardauthentifizierung für den fraglichen Webproxy-Listener angegeben ist.

Ursache

Wenn Sie Standardauthentifizierung, verwenden um Webproxy Benutzer authentifizieren, wenn der Benutzer nur "Username" anstelle von "Domänenname\Benutzername" gibt beim an Anmeldeinformationen im Browser der Benutzer aufgefordert wird, versucht ISA nur um den Benutzer gegen die Standarddomäne für die Authentifizierung zu authentifizieren, die unter Standardauthentifizierung für den Webproxy-Listener angegeben ist. Wenn keine Authentifizierung Standarddomäne angegeben ist, versucht ISA nur die Benutzerauthentifizierung für die Domäne, der der ISA Server selbst ein Mitglied ist.

Lösung

Obwohl dies programmtechnisch in ISA Server ist, hat eine Code-Aktualisierung erzeugt wurde, um dieses Problem zu verringern, da Kundenfeedback gibt an, dass dies ein wichtiges Feature ist.

Sie müssen ISA Server Service Pack 1 (SP1) installieren, bevor Sie den folgenden Hotfix installieren.

Weitere Informationen zum Beziehen der neuesten ISA Server Service Packs für folgendem Artikel der Microsoft Knowledge Base:
313139So erhalten Sie das neueste Internet Security and Acceleration Server
Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.Führen Sie die selbstextrahierende Datei, um das Update zu installieren. Sie haben keinen Neustart des ISA Server-Computers. Wenn der Computer Teil eines ISA Server-Arrays ist, Sie müssen nicht das gesamte Array heruntergefahren, Sie können dieses Update noch auf Basis einzeln-installieren.

Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Date          Time  Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
Dieses Update ist auch auf die französische, deutsche, spanische und japanische Version von ISA Server anwendbar.


Abhilfe

Wenn der Benutzer "Domänenname\Benutzername" statt nur "Benutzername", angibt Wenn der Benutzer zur Eingabe Anmeldeinformationen im Browser aufgefordert ist, wird der Benutzer sofort die richtige Domäne authentifiziert, in denen das Benutzerkonto befindet. Darüber hinaus befindet sich die Benutzerkonten in der Domäne, in der ISA Server selbst Mitglied ist, ist die Syntax "Username" genug, um den Benutzer zu authentifizieren.

Das neue Feature in diesem Hotfix ist nur hilfreich, wenn Sie Standardauthentifizierung, verwenden Wenn der Benutzer nicht mit der Syntax "Domänenname\Benutzername" vertraut ist und wenn das Benutzerkonto in einer Domäne vorhanden ist, die sich von der Domäne unterscheidet, in der ISA Server selbst Mitglied ist.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen

Warnung : unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme, die eine Neuinstallation Ihres Betriebssystems erforderlich machen verursachen. Microsoft kann nicht garantieren, dass Probleme, die Verwendung des Registrierungseditors entstehen, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Gehen Sie implementieren die Funktionalität in dieses Update, und aktivieren ihn, folgendermaßen vor um Nachdem Sie das Update installiert haben:
  1. Beenden Sie den Web Proxy-Dienst.
  2. Starten Sie den Registrierungseditor.
  3. Suchen Sie und klicken Sie auf den folgenden Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
  4. Erstellen Sie einen neuen DWORD-Wert mit dem Namen TreatSlashBasicDomainAsAllTrustedDomains . Geben Sie dieser neuen Wert einen Wert 1.
  5. Auf den erforderlichen Webproxy-Listener (entweder auf der Registerkarte Ausgehende Webanforderungen , die Registerkarte Eingehende Webanforderungen oder beide, je nachdem, in denen dieses Feature benötigt wird) geben Sie einen umgekehrten Schrägstrich (\) als der Standarddomäne für Authentifizierung für die Standardauthentifizierung.
  6. Starten Sie den Web Proxy-Dienst.
Um die ursprüngliche Konfiguration wiederherzustellen, entweder entfernen Sie den Wert der TreatSlashBasicDomainAsAllTrustedDomains -Registrierung, oder ändern Sie dessen Datenwert zu 0 (null). Außerdem entfernen Sie den umgekehrten Schrägstrich (\) aus die Standarddomäne für Authentifizierung und entweder deaktivieren Sie das Textfeld Standarddomäne für Authentifizierung , oder ändern Sie den Wert auf die erforderliche Domäne. Nachdem Sie diese beiden Änderungen vorgenommen haben, starten Sie den Webproxydienst neu.

Beachten Sie, dass dieses Feature ISA zu versuchen, den Benutzer vor allen vertrauenswürdigen Domänen authentifizieren, bis eine Übereinstimmung gefunden wird oder bis die Suche für den Benutzer abgeschlossen ist, ohne den Namen des entsprechenden Kontos suchen. Je nach Anzahl der vertrauten Domänen kann dies eine geringe Leistungsauswirkung haben.

Eigenschaften

Artikel-ID: 319376 - Geändert am: Donnerstag, 14. Juni 2007 - Version: 1.9
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Keywords: 
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe KB319376 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 319376
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com