Как автоматическая проверка подлинности пользователей от всех доверенных доменах в ISA

Переводы статьи Переводы статьи
Код статьи: 319376 - Vizualiza?i produsele pentru care se aplic? acest articol.
Существенный:: Эта статья содержит сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления.. Для получения дополнительных сведений о создании резервной копии, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт::
256986Описание реестра Microsoft Windows
Развернуть все | Свернуть все

Проблема

При использовании обычной проверки подлинности в Internet Security and Acceleration (ISA) Server для проверки подлинности пользователей на веб-прокси, ISA не пытается автоматически проверки подлинности пользователя от всех доверенных доменах, если не указано имя домена пользователя. Это происходит даже в том случае, если обратной косой черты (\) указывается в качестве домена по умолчанию проверка подлинности в обычную проверку подлинности для рассматриваемого прослушиватель веб-прокси.

Причина

При использовании обычной проверки подлинности для проверки подлинности пользователей на веб-прокси, если пользователь указывает «имя_пользователя» вместо «имя_домена\имя_пользователя», только когда пользователь запрашивает учетные данные в обозревателе, ISA только пытается проверить подлинность пользователя для проверки подлинности домена по умолчанию, указанного в обычную проверку подлинности для прослушивания веб-прокси. Если не указан домен по умолчанию проверка подлинности ISA только пытается пройти проверку подлинности пользователя домена, членом которых является сам сервер ISA.

Решение

Несмотря на то, что это сделано намеренно в ISA Server, чтобы облегчить эту проблему, так как отзывы указывает, что это является важной функцией, было произведено обновление кода.

Пакет обновления 1 (SP1) для ISA Server необходимо установить перед установкой указанное ниже исправление.

За дополнительной информацией о получении последней версии пакета обновления для ISA Server обратитесь к следующей статье Microsoft Knowledge Base::
313139Получение последней версии Internet Security and Acceleration Server
Вам доступно исправление от корпорации Майкрософт.. Это исправление предназначено для устранения проблемы, описанной в этой статье.. Его необходимо применять только в тех системах, в которых наблюдается данная проблема.. Исправление может проходить дополнительное тестирование.. Таким образом эта проблема не является постоянной для вас, мы рекомендуем дождаться следующего автоматического обновления программного обеспечения, содержащего это исправление..

Если исправление доступно для загрузки, имеется раздел «Доступные загрузки» в верхней части этой статьи базы знаний.. Если этот раздел не отображается, обратитесь в Службу поддержки клиентов Microsoft для получения исправления..

Примечание.Другие проблемы или если требуется устранить неполадки, возможно, потребуется создать отдельный запрос. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются вами дополнительно.. Полный список телефонов поддержки и обслуживания клиентов Microsoft или информацию по созданию отдельного запроса на обслуживание вы можете найти на веб-сайте Майкрософт::
http://support.microsoft.com/contactus/?ws=support
Примечание.В форме "Исправление доступно для загрузки" отображаются языки, для которых доступно исправление. Если язык не отображается, это значит, что исправление не доступно для данного языка..Для установки обновления запустите самораспаковывающийся архив.. Нет необходимости перезагружать компьютер, на котором установлен ISA Server.. Если компьютер является частью массива ISA Server, не нужно выключить весь массив, можно установить это исправление на основе по одному.

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице или более поздние.:
   Date          Time  Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
Это исправление также относится к версии ISA Server на французский, немецкий, испанский и японский.


Временное решение

Если пользователь указывает «имя_домена\имя_пользователя» вместо только "username", когда пользователю предлагается ввести учетные данные в обозревателе, пользователь является проверенным непосредственно на правильный домен, в котором находится учетная запись пользователя. Кроме того Если учетные записи пользователей в домене, где элемент самого сервера ISA, синтаксис «имя_пользователя» достаточно для проверки подлинности пользователя.

Новая функция исправления полезно только при использовании обычной проверки подлинности пользователь, не знакомых с синтаксисом «имя_домена\имя_пользователя» и учетной записи пользователя существует в домене, отличном от домена, где сам ISA-сервер является членом.

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в начале данной статьи..

Дополнительная информация

Предупреждение: Если неправильное использование редактора реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра.. При изменении реестра полагайтесь на свой опыт и знания..

Для реализации функциональности в исправление, а затем включите ее, выполните следующие действия после установки исправления.
  1. Остановите службу веб-прокси.
  2. Откройте редактор реестра..
  3. Найдите и выделите следующий раздел реестра::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
  4. Создать новый параметр DWORD с именемTreatSlashBasicDomainAsAllTrustedDomains. Присвойте этому параметру значение 1..
  5. На требуемый прослушиватель веб-прокси (либо наИсходящие веб-запросовВкладка,Входящие веб-запросоввкладке или в зависимости от того, там, где необходима эта функция), укажите в качестве области проверки подлинности по умолчанию для обычной проверки подлинности обратной косой черты (\).
  6. Служба веб-прокси.
Чтобы вернуться к исходной конфигурации, удалениеTreatSlashBasicDomainAsAllTrustedDomainsпараметр реестра или изменения данных значение 0 (ноль). Кроме того, снятие обратной косой черты (\) проверки подлинности домена по умолчанию и либо снимитеПо умолчанию проверка подлинности доменатекстовое поле или изменить значение в требуемый домен. После внесения и изменения, перезапустите службу веб-прокси.

Обратите внимание, что эта функция вызывает ISA для проверки подлинности пользователя для всех доверенных доменах, пока не будет найдено, или до завершения поиска для пользователя, не соответствующий имени учетной записи. В зависимости от числа доверенных доменов это может нанести ущерб производительности.

Свойства

Код статьи: 319376 - Последний отзыв: 24 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Ключевые слова: 
kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbmt KB319376 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:319376

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com