Otomatik olarak karşı ISA güvenilen tüm etki alanları, bir kullanıcı kimliği doğrulaması nasıl kullanılır

Makale çevirileri Makale çevirileri
Makale numarası: 319376 - Bu makalenin geçerli olduğu ürünleri görün.
ÖNEMLI: Bu makale kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklediğinizden ve bir sorun çıkması durumunda kayıt defterini geri nasıl yükleyeceğinizi anladığınızdan emin olun. Kayıt defterini yedekleme, geri yükleme ve düzenleme ile ilgili bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986Microsoft Windows Kayıt Defteri'nin Açıklaması
Hepsini aç | Hepsini kapa

Belirtiler

Web Proxy kullanıcıların kimliklerini doğrulamak için ınternet Security and Acceleration (ISA) Server temel kimlik doğrulaması'nı kullandığınızda, ISA otomatik olarak kullanıcı tarafından hiçbir etki alanı adı belirtildiğinde, tüm güvenilen etki alanlarına karşı kullanıcının kimliğini doğrulamak deneyin değil. Bu, söz konusu Web Proxy dinleyicisi için temel kimlik doğrulaması altında varsayılan kimlik doğrulama etki alanı olarak bir ters eğik çizgi (\) belirtilmiş olsa bile oluşur.

Neden

Kullanıcı tarayıcıda kimlik bilgileri istendiğinde, kullanıcı yalnızca "etkialanıadı\kullanıcıadı" yerine "kullanıcıadı" belirtmesi durumunda, temel kimlik doğrulaması Web Proxy kullanıcıların kimliğini doğrulamak için kullandığınızda, ISA temel kimlik doğrulaması için Web Proxy dinleyici altında belirtilen varsayılan kimlik doğrulama etki alanı karşı kullanıcının kimliğini doğrulamak yalnızca çalışır. Varsayılan kimlik doğrulama etki alanı belirtilmişse, ISA yalnızca karşı ISA server, üyesi olduğu etki alanının kullanıcı kimlik doğrulamasını dener.

Çözüm

Bu ISA Server Tasarım gereği olsa da, bu sorun, müşteri görüşlerinden yola çıkılarak, önemli bir özelliği olduğunu belirtir çünkü zahmetinden yardımcı olmak için bir kod güncelleştirmesi üretildiğini.

Aşağıdaki düzeltmeyi uygulamadan önce ISA Server Service Pack 1 (SP1) yüklemeniz gerekir.

En son ISA Server hizmet paketini elde etme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
313139En son ınternet Security ve Acceleration Server nasıl elde edilir
Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin, yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşan sistemlere uygulayın. Bu düzeltme ek sınamaya tabi olabilir. Bu nedenle, bu sorun nedeniyle önemli ölçüde etkilenmediyseniz, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

Düzeltme karşıdan yüklenebilir ise bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek ekibine başvurun.

Not Ek sorunlar oluşursa veya tüm sorun giderme işlemi gerekmiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bunun nedeni bu düzeltme, seçtiğiniz dil için kullanılamaz.Düzeltmeyi yüklemek için <a0></a0>, kendi kendine ayıklanan dosyayı çalıştırın. ISA Server bilgisayarı yeniden başlatmanız gerekmez. Bilgisayar bir ISA Server dizinin parçası ise, tüm dizi kapatmanız gerekmez; bir tek tek temelinde yine de bu düzeltmeyi yükleyebilirsiniz.

Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date          Time  Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
Bu düzeltme, ISA Server'ın Fransızca, Almanca, ispanyolca ve Japonca sürümlerine de uygulanır.


Pratik Çözüm

Kullanıcı, kullanıcı tarayıcıda kimlik bilgileri istendiğinde, kullanıcı yalnızca "kullanıcıadı" yerine "etkialanıadı\kullanıcıadı" belirtiyorsa, kullanıcı hesabının bulunduğu karşı doğru etki alanı hemen doğrulanır. Ayrıca, ISA sunucusunun üye olduğu etki alanındaki kullanıcı hesaplarının varsa, "kullanıcıadı" sözdizimini kullanıcının kimliğini doğrulamak için geçerlidir.

Bu düzeltme yeni özelliği yalnızca, temel kimlik doğrulaması, kullanıcının "etkialanıadı\kullanıcıadı" sözdizimiyle alışık olduğu ve ISA server, üyesi olduğu etki alanından farklı bir etki alanındaki kullanıcı hesabı varsa kullandığınızda yararlıdır.

Durum

Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır.

Daha fazla bilgi

UYARı: Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi yanlış kullanımından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.

Düzeltmeyi yükledikten sonra bu düzeltmenin işlevsellikler ve etkinleştirin hakkında bilgi için aşağıdaki adımları izleyin:
  1. Web Proxy hizmetini durdurun.
  2. Kayıt Defteri Düzenleyicisi'ni başlatın.
  3. Aşağıdaki kayıt defteri anahtarını bulun ve tıklatın:
    Hkey_local_machıne\system\currentcontrolset\services\w3proxy\parameters
  4. TreatSlashBasicDomainAsAllTrustedDomains adlı yeni bir DWORD değeri oluşturun. Bu yeni değerin veri değerini 1 olarak ayarlayın.
  5. Üzerinde gerekli Web Proxy dinleyici (ya da Giden Web istekleri) sekmesini, Web Requests (gelen Web istekleri) sekmesini veya her ikisi de bu özellik için gerekli olan bağlı), temel kimlik doğrulaması için varsayılan kimlik doğrulama etki alanı olarak bir ters eğik çizgi (\) belirtin.
  6. Web Proxy hizmetini başlatın.
Başlangıçtaki yapılandırmaya geri dönmek için <a0></a0>, TreatSlashBasicDomainAsAllTrustedDomains kayıt defteri değerini kaldırın veya bu değerin veri değerini 0 (sıfır) olarak değiştirin. Ayrıca, ters eğik çizgi (\), varsayılan kimlik doğrulama etki alanı ve iki düz metin kutusunun Varsayılan kimlik doğrulama etki alanı kaldırmak veya değiştirmek için gereken etki alanı. Bu değişiklikler her ikisini de yaptıktan sonra Web Proxy hizmetini yeniden başlatın.

Bu özellik, bir e?le?me bulununcaya kadar veya kullanıcı için arama eşleştirme hesabı adı bulma olmadan tamamlanıncaya kadar tüm güvenilen etki alanlarına karşı kullanıcının kimliğini doğrulamak, ISA neden olduğunu unutmayın. Güvenilen etki alanlarından sayısına bağlı olarak, bu bir performans etkisi olabilir.

Özellikler

Makale numarası: 319376 - Last Review: 14 Haziran 2007 Perşembe - Gözden geçirme: 1.9
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Anahtar Kelimeler: 
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix KB319376 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:319376

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com