如何自动验证针对在 ISA 的所有受信任域的用户

文章翻译 文章翻译
文章编号: 319376 - 查看本文应用于的产品
重要提示: 本文包含有关修改注册表的信息。在修改注册表之前,请务必对其进行备份,并确保您了解如何还原注册表发生问题。有关如何备份、 还原,和编辑注册表单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明
展开全部 | 关闭全部

症状

当您使用在 Internet 安全性和加速 (ISA) 服务器的基本身份验证对 Web 代理用户进行身份验证时,ISA 不会自动尝试对所有受信任的域对用户进行身份验证时没有域的名称由用户指定。即使一个反斜杠 (\) 被指定为默认的身份验证域在 Web 代理侦听程序有问题的基本身份验证下,将发生这种情况。

原因

如果时系统将提示用户在浏览器中的凭据,用户只能指定用户名的"domainname\username"而不是使用对 Web 代理用户进行身份验证的基本身份验证时 ISA 将只尝试对指定的 Web 代理侦听器基本身份验证下的默认身份验证域用户进行身份验证。如果指定没有默认的身份验证域,则 ISA 将只尝试对 ISA 服务器本身是一个成员的域用户进行身份验证。

解决方案

虽然它在 ISA 服务器中的方案已被代码更新生成以帮助解决此问题,因为客户反馈表明这是一个重要功能。

在应用以下修补程序之前,您必须安装 ISA 服务器服务包 1 (SP1)。

有关如何获取最新的 ISA 服务器服务包的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
313139如何获取最新的 Internet 安全性和加速服务器
可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。要安装此修复程序,运行自解压文件。您不必重新启动 ISA 服务器计算机。如果计算机是一个 ISA 服务器阵列的一部分,您不必关闭整个阵列,您仍然可以在一个接一个的基础上安装此修复程序。

此修复程序的英文版应具有以下文件属性或更高版本:
   Date          Time  Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
此修复程序还将应用于 ISA 服务器的法语、 德语、 西班牙语和日语版本。


替代方法

如果用户指定 domainname\username 的只是"用户名"而不是,系统将提示用户在浏览器中的凭据时,用户是立即通过身份验证正确的用户帐户所在的域中。此外,如果 ISA 服务器本身与成员所在的域中存在的用户帐户,"用户名"语法将已足够对用户进行身份验证。

当您使用基本的身份验证和用户帐户存在不同于在 ISA 服务器本身是成员到域的域中时用户不熟悉"domainname\username"的语法时,此修补程序中新的功能才有用。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中的问题。

更多信息

警告: 如果注册表编辑器使用不当可能会导致严重的问题,可能会要求您重新安装操作系统。Microsoft 不能保证可以解决问题所产生的错误地使用注册表编辑器。使用注册表编辑器需要您自担风险。

若要在此修复程序中实现功能,并再启用它请安装此修复程序后按照下列步骤操作:
  1. 停止 Web 代理服务。
  2. 启动注册表编辑器。
  3. 找到并单击下面的注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
  4. 创建一个名为 TreatSlashBasicDomainAsAllTrustedDomains 的新的 DWORD 值。给这一新值的数据值为 1。
  5. 在所需的 Web 代理侦听器 (传出 Web 请求 选项卡,在 传入 Web 请求 选项卡或两者都取决于需要此功能的位置上或者) 上, 指定为默认的身份验证域为基本身份验证的反斜杠 (\)。
  6. 启动 Web 代理服务。
若要还原为原始配置,移除 TreatSlashBasicDomainAsAllTrustedDomains 的注册表值或者将它的数据值更改为 0 (零)。同时,删除默认的身份验证域和清除 默认身份验证域 文本框中的反斜杠 (\) 或将值更改为所需的域。在进行这些更改的两个之后,重新启动 Web 代理服务。

请注意此功能会引起 ISA 尝试进行身份验证对所有受信任的域用户,直到找到匹配项,或者直到用户搜索完成而不查找匹配的帐户名。这可能会有很小的性能影响具体取决于受信任的域数。

属性

文章编号: 319376 - 最后修改: 2007年6月14日 - 修订: 1.9
这篇文章中的信息适用于:
  • Microsoft Internet Security and Acceleration Server 2000 标准版
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
关键字:?
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe KB319376 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 319376
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com