Como autenticar automaticamente um utilizador e a todos os domínios fidedignos no ISA

Traduções de Artigos Traduções de Artigos
Artigo: 319376 - Ver produtos para os quais este artigo se aplica.
importante : Este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o restaurar o registo se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Sintomas

Quando utiliza autenticação básica no Internet Security and Acceleration (ISA) Server para autenticar os utilizadores de Web Proxy, ISA não automaticamente tenta autenticar o utilizador contra todos os domínios fidedignos quando nenhum nome de domínio é especificado pelo utilizador. Isto ocorre mesmo que uma barra invertida (\) é especificada como o domínio de autenticação predefinido em autenticação básica para a escuta de Web Proxy em questão.

Causa

Quando utilizar a autenticação básica para autenticar utilizadores de Web Proxy, se o utilizador especifica apenas "username" em vez de "nomededomínio\nomedeutilizador" quando o utilizador é solicitado credenciais no browser, ISA tenta apenas para autenticar o utilizador contra o domínio de autenticação predefinido que é especificado em autenticação básica para a escuta de Web Proxy. Não se for especificado nenhum domínio de autenticação predefinido, o ISA tenta apenas autenticar o utilizador no domínio que o próprio servidor ISA faz parte.

Resolução

Apesar de esta ser por predefinição no ISA Server, uma actualização de código foi produzida para ajudar a minimizar este problema porque comentários dos clientes indica que esta é uma funcionalidade importante.

Tem de instalar o ISA Server Service Pack 1 (SP1) antes de aplicar a correcção seguinte.

Para obter informações adicionais sobre como obter o ISA Server service pack mais recente, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
313139Como obter o mais recente do Internet Security and Acceleration Server
Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.Para instalar a correcção, execute o ficheiro de extracção automática. Não é necessário reiniciar o computador do ISA Server. Se o computador fizer parte de uma matriz de ISA Server, não tem de encerrar a matriz inteira; pode ainda instalar esta correcção num regime um a um.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date          Time  Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
Esta correcção aplica-se também às versões francês, alemão, espanhol e japonês do ISA Server.


Como contornar

Se o utilizador Especifica "nomededomínio\nomedeutilizador" em vez de apenas "username" quando o utilizador é solicitado credenciais no browser, o utilizador é autenticado imediatamente o domínio correcto onde existe a conta de utilizador. Além disso, se as contas de utilizador existir no domínio onde o próprio servidor ISA é membro, a sintaxe "nome_de_utilizador" é suficiente para autenticar o utilizador.

A nova funcionalidade nesta correcção só é útil quando utiliza autenticação básica, quando o utilizador não está familiarizado com a sintaxe "nomededomínio\nomedeutilizador" e quando existe a conta de utilizador num domínio que seja diferente do domínio onde o próprio servidor ISA é um membro.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo.

Mais Informação

aviso : a utilização incorrecta do Editor de registo poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. As suas próprias risco da utilização do Editor de registo.

Para implementar a funcionalidade esta correcção e, em seguida, activá-la, siga estes passos depois de instalar a correcção:
  1. Pare o serviço Web Proxy.
  2. Inicie o Editor de registo.
  3. Localize e, em seguida, clique na seguinte chave de registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3Proxy\Parameters
  4. Crie um novo valor DWORD denominado TreatSlashBasicDomainAsAllTrustedDomains . Atribua este novo valor de um valor de dados de 1.
  5. Na escuta de Web Proxy necessária (uma no separador Enviar pedidos da Web , no separador de Pedidos Web recebidos ou ambos, dependendo de onde esta funcionalidade é necessário), especifique uma barra invertida (\) como o domínio de autenticação predefinido para a autenticação básica.
  6. Inicie o serviço Web Proxy.
Para reverter para a configuração original, remova o valor de registo TreatSlashBasicDomainAsAllTrustedDomains ou altere o valor para 0 (zero). Além disso, remover as barras invertidas (\) o domínio de autenticação predefinido e ou desmarque a caixa de texto Domínio de autenticação predefinido ou alterar o valor para o domínio necessário. Depois de efectuar ambas estas alterações, reinicie o serviço Web Proxy.

Tenha em atenção que esta funcionalidade faz com que o ISA tentar autenticar o utilizador contra todos os domínios fidedignos até ser encontrada uma correspondência ou até que a procura para o utilizador estiver concluída sem encontrar o nome de conta correspondente. Dependendo do número de domínios fidedignos, este poderá ter um impacto desempenho pequena.

Propriedades

Artigo: 319376 - Última revisão: 14 de junho de 2007 - Revisão: 1.9
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Palavras-chave: 
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe KB319376 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 319376

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com