Come per un utente da tutti i domini trusted in ISA automaticamente

Traduzione articoli Traduzione articoli
Identificativo articolo: 319376 - Visualizza i prodotti a cui si riferisce l?articolo.
importante : questo articolo contiene informazioni sulla modifica del Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

Sintomi

Quando si utilizza l'autenticazione di base in Internet Security and Acceleration (ISA) Server per autenticare gli utenti di Proxy Web, ISA non automaticamente tenta autenticare l'utente a fronte di tutti i domini trusted quando non viene specificato alcun nome di dominio dall'utente. Ciò si verifica anche se una barra rovesciata (\) viene specificata il dominio di autenticazione predefinito nell'autenticazione di base per il listener Proxy Web in questione.

Cause

Quando si utilizza l'autenticazione di base per autenticare gli utenti Web Proxy, se l'utente specifica solo il "nomeutente" anziché "NomeDominio\NomeUtente" quando viene chiesto di credenziali nel browser, ISA solo tenta di autenticare l'utente con il dominio di autenticazione predefinito viene specificato con l'autenticazione di base per il listener Web Proxy. Se non viene specificato alcun dominio di autenticazione predefinito, ISA tenta solo autenticare l'utente del dominio che il server ISA stesso è un membro di.

Risoluzione

Benché questo sia in base alla progettazione in ISA Server, un aggiornamento del codice è stato prodotto consente di risolvere questo problema poiché commenti indica che si tratta di un'importante funzionalità.

Prima di applicare la seguente correzione rapida, è necessario installare ISA Server Service Pack 1 (SP1).

Per ulteriori informazioni su come ottenere il service pack più recente per ISA Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
313139Come ottenere il più recente per Internet Security and Acceleration Server
È disponibile un hotfix supportato. Questo hotfix è tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica questo problema specifico. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si è notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix è disponibile per il download, è una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, è necessario contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi è necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, è perché un aggiornamento rapido (hotfix) non è disponibile per tale lingua.Per installare la correzione, eseguire il file autoestraente. Non è necessario riavviare il computer ISA Server. Se il computer fa parte di una matrice di ISA Server, non è necessario arrestare l'intera matrice, è comunque possibile installare questa correzione rapida in base uno a uno.

La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date          Time  Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
Questa correzione si riferiscono anche alle versioni francese, tedesco, spagnolo e giapponese di ISA Server.


Workaround

Se l'utente specifica "NomeDominio\NomeUtente" invece di solo "username" quando l'utente è richiesto credenziali nel browser, l'utente è autenticato immediatamente con il dominio di corretto in cui è presente l'account utente. Inoltre, se gli account utente presente nel dominio in cui il server ISA è membro, la sintassi "nomeutente" è sufficiente per l'autenticazione dell'utente.

La nuova funzionalità di questo aggiornamento rapido (hotfix) è utile solo quando si utilizza l'autenticazione di base, quando l'utente non è familiarità con la sintassi "NomeDominio\NomeUtente", e quando l'account utente è presente in un dominio diverso dal dominio in cui il server ISA è membro.

Status

Microsoft ha confermato che questo problema riguarda i prodotti Microsoft elencati all'inizio di questo articolo.

Informazioni

avviso : se si utilizza Editor del Registro di sistema in modo non corretto, si potrebbero provocare problemi gravi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la che è possibile risolvere i problemi derivanti dall'errato utilizzo dell'editor del Registro di sistema. Utilizzare Editor del Registro di sistema a proprio rischio.

Per implementare la funzionalità di questa correzione rapida e quindi riattivarlo, attenersi alla seguente procedura dopo aver installato la correzione:
  1. Arrestare il servizio Proxy Web.
  2. Avviare l'editor del Registro di sistema.
  3. Individuare e fare clic sulla chiave di registro seguente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
  4. Creare un nuovo valore DWORD denominato TreatSlashBasicDomainAsAllTrustedDomains . Assegnare il nuovo valore di un valore dati pari a 1.
  5. Sul listener Web Proxy necessario (nella scheda Outgoing Web Requests , la scheda Incoming Web Requests o entrambi a seconda in cui è necessaria questa funzionalità sia), specificare una barra rovesciata (\) come il dominio di autenticazione predefinito per l'autenticazione di base.
  6. Avviare il servizio Proxy Web.
Per ripristinare la configurazione originale, rimuovere il valore del Registro di sistema TreatSlashBasicDomainAsAllTrustedDomains o modificarne il valore di dati su 0 (zero). Inoltre, rimuovere la barra rovesciata (\) dal dominio di autenticazione predefinito e uno deselezionare la casella di testo Dominio di autenticazione predefinito o modificare il valore nel dominio richiesto. Dopo aver effettuato entrambe queste modifiche, riavviare il servizio di Proxy Web.

Si noti che questa funzionalità causa ISA tentare di autenticare l'utente a fronte di tutti i domini trusted finché non viene trovata una corrispondenza o finché non completata la ricerca per l'utente senza il corrispondente nome di account di ricerca. In base al numero di domini trusted, questo può avere un impatto di prestazioni di piccole dimensioni.

Proprietà

Identificativo articolo: 319376 - Ultima modifica: giovedì 14 giugno 2007 - Revisione: 1.9
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Chiavi: 
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe KB319376 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 319376
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com