如何針對 ISA 中的所有受信任網域的使用者會自動驗證

文章翻譯 文章翻譯
文章編號: 319376 - 檢視此文章適用的產品。
重要: 本文包含修改登錄的相關資訊。修改登錄之前請確定它備份起來,並請確定您瞭解如何在發生問題時還原登錄。如如何備份、 還原,以及編輯登錄有關,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
256986Microsoft Windows 登錄的描述
全部展開 | 全部摺疊

徵狀

當使用在網際網路安全性與加速 ISA Server 的基本驗證驗證網頁 Proxy 使用者 ISA 不會自動嘗試時沒有網域名稱由使用者指定驗證對所有受信任的網域使用者。如果即使反斜線 (\) 會被指定為預設的驗證網域,網頁 Proxy 接聽程式有問題的基本驗證] 下,就會發生這個問題。

發生的原因

當您使用基本驗證來驗證網頁 Proxy 使用者如果使用者只指定 domainname\username"代替"使用者名稱 」 時提示使用者輸入認證在瀏覽器中時,ISA 只會嘗試驗證對指定網頁 Proxy 接聽程式的基本驗證] 下的預設驗證網域使用者。如果指定沒有預設的驗證網域 ISA 只會嘗試驗證針對 ISA 伺服器本身是成員的網域使用者。

解決方案

雖然這是由 ISA Server 的設計,有程式碼的更新已被產生來協助減輕這個問題,因為客戶的意見指出這是重要的功能。

套用下列 Hotfix 之前,您必須安裝 ISA Server Service Pack 1 (SP1)。

如需有關如何取得最新的 ISA Server Service Pack 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
313139如何取得最新的網際網路安全性與加速伺服器
Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。如果要安裝此修正程式,執行自動解壓縮的檔案。您沒有重新啟動 ISA Server 電腦。如果電腦是 ISA Server 陣列的部份,您不必關閉整個陣列 ; 您仍然可以安裝這個修正程式一一為基礎。

此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date          Time  Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
此修正程式也適用於 ISA Server 法文、 德文、 西班牙文和日文版。


其他可行方案

如果使用者指定"domainname\username 」 而非使用者只有 「 名稱 」 時提示使用者輸入認證在瀏覽器中,對正確的網域使用者帳戶存在立即驗證使用者。而且,如果 ISA 伺服器本身對成員的所在的網域中有使用者帳戶,"使用者名稱 」 語法是足夠來驗證使用者。

此 Hotfix 中的新功能只有在您使用基本驗證,當使用者不熟悉 domainname\username"的語法和在不同於其中 ISA 伺服器本身為其成員之網域的網域中的使用者帳戶存在時] 時才有用。

狀況說明

Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。

其他相關資訊

警告: 如果您未正確使用登錄編輯程式可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證您可以解決因不當使用 「 登錄編輯器 」 的問題。使用 「 登錄編輯程式 」,請自行負擔相關的風險。

若要在此修正程式中實作功能,然後啟用它,在安裝此修正程式之後請遵循下列步驟:
  1. 停止 Web Proxy 服務。
  2. 啟動 「 登錄編輯程式 」。
  3. 找出並按一下下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
  4. 建立新的 DWORD 值,名為 TreatSlashBasicDomainAsAllTrustedDomains。提供此新值的資料值是 1。
  5. 必要的網頁 Proxy 接聽程式 (無論是在 [外寄郵件的 Web 要求] 索引標籤、 連入 Web 要求] 索引標籤或兩者都需要此功能而定),指定為預設的驗證網域基本驗證的反斜線 (\)。
  6. 啟動 Web Proxy 服務。
若要還原為原始組態,移除 TreatSlashBasicDomainAsAllTrustedDomains 登錄值,或變更其資料值為 0 (零)。而且,移除預設驗證網域與任一清除 [預設驗證網域] 文字方塊中的反斜線 (\),或變更所需的網域值。之後請這兩個這些變更,請重新啟動 Web Proxy 服務。

請注意這項功能會導致 ISA 嘗試驗證對所有受信任的網域使用者,直到找到符合項目,或直到使用者搜尋完成而不尋找相符的帳戶名稱。這也許可以小的效能影響受信任的網域數量而定。

屬性

文章編號: 319376 - 上次校閱: 2007年6月14日 - 版次: 1.9
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
關鍵字:?
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe KB319376 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:319376
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com