Αναγν. άρθρου: 927265 - Τελευταία αναθεώρηση: Τρίτη, 7 Σεπτεμβρίου 2010 - Αναθεώρηση: 2.0

Ο έλεγχος ταυτότητας αποτυγχάνει όταν υπολογιστές-πελάτες χρησιμοποιούν τον Internet Explorer 7 για έλεγχο ταυτότητας με έναν υπολογιστή με ανιόντα διακομιστή ISA μέσω ενός υπολογιστή με κατιόντα διακομιστή ISA στον οποίο δεν απαιτείται έλεγχος ταυτότητας

Η λήψη άμεσων επιδιορθώσεων είναι διαθέσιμηΔιαθέσιμη λήψη επείγουσας διόρθωσης
Προβολή και αίτημα λήψης επειγουσών διορθώσεων
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Ας εξετάσουμε το ακόλουθο σενάριο:
  • Ρυθμίζετε τις παραμέτρους ενός υπολογιστή με ανιόντα διακομιστή Internet Security and Acceleration (ISA) της Microsoft που απαιτεί έλεγχο ταυτότητας.
  • Ρυθμίζετε τις παραμέτρους ενός υπολογιστή με κατιόντα διακομιστή ISA που δεν απαιτεί έλεγχο ταυτότητας.
  • Οι υπολογιστές-πελάτες που είναι συνδεδεμένοι στον υπολογιστή κατιόντα διακομιστή ISA εκτελούν Windows Internet Explorer 7.
Σε αυτό το σενάριο, οι υπολογιστές-πελάτες δεν είναι δυνατό να πιστοποιηθούν με τον υπολογιστή ανιόντα διακομιστή ISA.
Επιστροφή στην αρχή

Αιτία

Οι υπολογιστές-πελάτες που εκτελούν Internet Explorer 7 έχουν ένα δελτίο Kerberos το οποίο είναι έγκυρο για πιστοποίηση με τον κατιόντα διακομιστή. Ωστόσο, αυτό το δελτίο Kerberos δεν επικυρώνεται από τον υπολογιστή ανιόντα διακομιστή ISA ελέγχου ταυτότητας.

Συγκεκριμένα, όταν ο υπολογιστής ανιόντα διακομιστή ISA απαιτεί έλεγχο ταυτότητας, ο υπολογιστής-πελάτης αποκτά ένα δελτίο Kerberos για τον κατιόντα διακομιστή. Αυτό το δελτίο Kerberos είναι έγκυρο για έλεγχο ταυτότητας με τον υπολογιστή κατιόντα διακομιστή ISA. Αυτό εισιτήριο δεν μπορεί να χρησιμοποιηθεί για έλεγχο ταυτότητας με τον υπολογιστή ανιόντα διακομιστή ISA. Όταν το δελτίο Kerberos παρουσιάζεται στον υπολογιστή ανιόντα διακομιστή ISA, ο υπολογιστής ανιόντα διακομιστή ISA δεν μπορεί να το επικυρώσει. Επομένως, ο έλεγχος ταυτότητας αποτυγχάνει.

Σημειώσεις
  • Ο υπολογιστής κατιόντα διακομιστή ISA είναι ο διακομιστής μεσολάβησης με τον οποίο επικοινωνεί ο υπολογιστής-πελάτης.
  • Ο Internet Explorer 7 περιλαμβάνει υποστήριξη για τον έλεγχο ταυτότητας του δελτίου Kerberos σε σχέση με τους διακομιστές μεσολάβησης.
Ο έλεγχος ταυτότητας NTLM είναι η εναλλακτική μέθοδος ελέγχου ταυτότητας για περιπτώσεις στις οποίες ο έλεγχος ταυτότητας Kerberos αποτυγχάνει. Ωστόσο, ο υπολογιστής-πελάτης δεν κάνει χρήση του ελέγχου ταυτότητας NTLM επειδή έχει αποκτήσει ένα δελτίο Kerberos για τον διακομιστή μεσολάβησης με επιτυχία.
Επιστροφή στην αρχή

Προτεινόμενη αντιμετώπιση

Πληροφορίες άμεσης επιδιόρθωσης

Μια άμεση επιδιόρθωση που υποστηρίζεται είναι τώρα διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν αυτό το συγκεκριμένο πρόβλημα. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το πρόβλημα δεν σας επηρεάζει ιδιαίτερα, συνιστούμε να περιμένετε την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, θα υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή του άρθρου της Γνωσιακής βάσης. Εάν δεν εμφανίζεται αυτή η ενότητα, επικοινωνήστε με την Εξυπηρέτηση και Υποστήριξη Πελατών της Microsoft για να λάβετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε μια ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια ολοκληρωμένη λίστα με τους αριθμούς τηλεφώνων της Εξυπηρέτησης και Υποστήριξης Πελατών της Microsoft ή για να δημιουργήσετε μια ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την παρακάτω τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν δεν βλέπετε τη γλώσσα σας, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη σε αυτήν τη γλώσσα.

Προϋποθέσεις

Για να εφαρμόσετε την έκδοση ISA Server 2004 του διακομιστή για αυτή την άμεση επιδιόρθωση, ο υπολογιστής θα πρέπει να εκτελεί ISA Server 2004 Service Pack 2 (SP2).

Απαιτήσεις επανεκκίνησης

Μετά από την εφαρμογή αυτής της άμεσης επιδιόρθωσης, η τελευταία θα κάνει επανεκκίνηση των υπηρεσιών του διακομιστή ISA.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης

Αυτή η άμεση επιδιόρθωση δεν αντικαθιστά άλλες άμεσες επιδιορθώσεις.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο στοιχείο Ημερομηνία και ώρα (Date and Time) του Πίνακα Ελέγχου (Control Panel).
ISA Server 2006
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Linktranslation.dll5.0.5720.154247,13625-Oct-200609:24x86
Msfpc.dll5.0.5720.154549,21625-Oct-200609:24x86
Msfpccom.dll5.0.5720.1546,409,56825-Oct-200609:24x86
W3filter.dll5.0.5720.154890,20825-Oct-200609:24x86
ISA Server 2004, Enterprise Edition
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Comphp.dll4.0.3443.628167,78427-Oct-200614:45x86
Complp.dll4.0.3443.62863,33627-Oct-200614:45x86
Cookieauthfilter.dll4.0.3443.628159,59227-Oct-200614:45x86
Linktranslation.dll4.0.3443.628123,75227-Oct-200614:45x86
Msfpc.dll4.0.3443.628377,19227-Oct-200614:45x86
Msfpccom.dll4.0.3443.6285,024,10427-Oct-200614:45x86
Msfpcsnp.dll4.0.3443.6284,656,48827-Oct-200614:45x86
Msfpcui.dll4.0.3443.6282,420,58427-Oct-200614:45x86
Mspadmin.exe4.0.3443.628282,98427-Oct-200614:45x86
Msphlpr.dll4.0.3443.628405,35227-Oct-200614:45x86
Mspmon.dll4.0.3443.62852,58427-Oct-200614:45x86
Mspmsg.dll4.0.3443.628254,31227-Oct-200614:45x86
Ratlib.dll4.0.3443.62840,80827-Oct-200614:45x86
Rpcfltr.dll4.0.3443.628130,92027-Oct-200614:45x86
Socksflt.dll4.0.3443.62895,59227-Oct-200614:45x86
W3filter.dll4.0.3443.628752,48827-Oct-200614:45x86
Wspsrv.exe4.0.3443.6281,067,36827-Oct-200614:45x86
ISA Server 2004, Standard Edition
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Comphp.dll4.0.2165.628167,27227-Oct-200614:35x86
Complp.dll4.0.2165.62863,84827-Oct-200614:35x86
Cookieauthfilter.dll4.0.2165.628161,12827-Oct-200614:35x86
Msfpc.dll4.0.2165.628330,08827-Oct-200614:35x86
Msfpccom.dll4.0.2165.6283,543,40027-Oct-200614:35x86
Msfpcui.dll4.0.2165.6282,142,56827-Oct-200614:35x86
Ratlib.dll4.0.2165.62839,27227-Oct-200614:35x86
Msfpcsnp.dll4.0.2165.6283,574,63227-Oct-200614:35x86
Mspadmin.exe4.0.2165.628233,32027-Oct-200614:35x86
Msphlpr.dll4.0.2165.628375,65627-Oct-200614:35x86
Mspmon.dll4.0.2165.62852,58427-Oct-200614:35x86
Mspmsg.dll4.0.2165.628230,76027-Oct-200614:35x86
Rpcfltr.dll4.0.2165.628135,52827-Oct-200614:35x86
Socksflt.dll4.0.2165.628100,20027-Oct-200614:35x86
W3filter.dll4.0.2165.628736,61627-Oct-200614:35x86
Wspsrv.exe4.0.2165.628945,51227-Oct-200614:35x86
Linktranslation.dll4.0.2165.628124,77627-Oct-200614:35x86
Radiusauth.dll4.0.2165.62866,40827-Oct-200614:35x86

Πληροφορίες εγκατάστασης μετά την άμεση επιδιόρθωση

Μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης, θα πρέπει να ρυθμίσετε τις παραμέτρους του υπολογιστή ανιόντα διακομιστή ISA ώστε να επιστρέφει κεφαλίδες ελέγχου ταυτότητας NTLM μόνο όταν χρησιμοποιείται Ενσωματωμένος έλεγχος ταυτότητας των Windows.

Σημείωση Αυτή είναι μια καθολική ρύθμιση για το διακομιστή ISA. Η δέσμη ενεργειών θα αλλάξει τις κεφαλίδες ελέγχου ταυτότητας που επιστρέφονται για αιτήσεις διακομιστή μεσολάβησης προώθησης και διακομιστή μεσολάβησης αναστροφής (προγράμματα ακρόασης διακομιστή μεσολάβησης web και δημοσίευσης στο web).

Για τη διαμόρφωση των παραμέτρων του υπολογιστή ανιόντα διακομιστή ISA ώστε να επιστρέφει κεφαλίδες ελέγχου ταυτότητας NTLM όταν γίνεται χρήση του Ενσωματωμένου ελέγχου ταυτότητας των Windows για εσάς, μεταβείτε στην ενότητα "Αυτόματη επίλυση". Αν προτιμάτε να επιλύσετε το πρόβλημα χωρίς τη βοήθειά μας, μεταβείτε στην ενότητα "Επίλυση από το χρήστη".
Επιστροφή στην αρχή

Αυτόματη επίλυση

Για να επιλύσετε το πρόβλημα αυτόματα, κάντε κλικ στο σύνδεσμο Επίλυση του προβλήματος (Fix this problem), επιλέξτε Εκτέλεση (Run) στο παράθυρο διαλόγου Λήψη αρχείου (File Download) και, στη συνέχεια, ακολουθήστε τα βήματα αυτού του οδηγού.

Fix this problem
Microsoft Fix it 50482

Σημείωση Ο οδηγός αυτός ενδέχεται να είναι διαθέσιμος μόνο στα Αγγλικά. Ωστόσο, η αυτόματη επιδιόρθωση λειτουργεί και για άλλες εκδόσεις γλώσσας των Windows.

Σημείωση Αν δεν βρίσκεστε στον υπολογιστή που παρουσιάζει το πρόβλημα, μπορείτε να αποθηκεύσετε τις αυτόματες επιδιορθώσεις σε μια μονάδα δίσκου flash ή ένα CD. Κατόπιν, μπορείτε να εκτελέσετε την επιδιόρθωση στον υπολογιστή που παρουσιάζει το πρόβλημα.

Επιστροφή στην αρχή

Επίλυση από το χρήστη

Για να ρυθμίσετε τις παραμέτρους του υπολογιστή ανιόντα διακομιστή ISA ώστε να επιστρέφει κεφαλίδες ελέγχου ταυτότητας NTLM όταν γίνεται χρήση του Ενσωματωμένου ελέγχου ταυτότητας των Windows, εκτελέστε την παρακάτω δέσμη ενεργειών Microsoft Visual Basic με τα παρακάτω βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), κατόπιν στην επιλογή Βοηθήματα (Accessories) και τέλος κάντε κλικ στην επιλογή Σημειωματάριο (Notepad).
  2. Αντιγράψτε τον παρακάτω κώδικα και κατόπιν επικολλήστε τον στο Σημειωματάριο.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'
' Copyright (c) Microsoft Corporation. All rights reserved.
' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
' HEREBY PERMITTED.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' This script sets authentication schemes that ISA will return for Integrated authentication.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_default = 0 ' Use Negotiate and Kerberos, too.
const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_Always  = 1

Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "UseOnlyNTLMForWindowsAuth"
Const SE_VPS_VALUE = 1

Sub SetValue()

    ' Create the root object.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects that are needed.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and to the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
        Err.Clear

        ' Add the item.
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError

            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

End Sub

Sub CheckError()

    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If

End Sub

SetValue
  3. Αποθηκεύσετε το αρχείο του Σημειωματάριου ως UseOnlyNTLMforWindowsAuth.vbs.
  4. Κάντε διπλό κλικ στο αρχείο .vbs για να εκτελέσετε τη δέσμη ενεργειών.
Σημείωση Για να επανέλθετε στην προεπιλεγμένη ρύθμιση ελέγχου ταυτότητας, αλλάξτε το SE_VPS_VALUE σε 0 και, στη συνέχεια, εκτελέστε ξανά τη δέσμη ενεργειών.
Επιστροφή στην αρχή

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα το οποίο παρουσιάζεται στα προϊόντα της που αναφέρονται στην ενότητα "Ισχύει για".
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Ενδέχεται να παρουσιαστεί ένα ακόμη πρόβλημα μετά την ενεργοποίηση αυτής της άμεσης επιδιόρθωσης στον ανιόντα διακομιστή. Για περισσότερες πληροφορίες κάντε κλικ στον παρακάτω αριθμό άρθρου για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
938465  (http://support.microsoft.com/kb/938465/ ) Παρουσιάζεται κάποιο μήνυμα σφάλματος όταν προσπαθείτε να εισέλθετε σε τοποθεσίες Web μέσω ενός κατιόντα διακομιστή μετά την ενεργοποίηση της άμεσης επιδιόρθωσης 927265 σε κάποιον ανιόντα διακομιστή που εκτελεί ISA Server 2004: "Σφάλμα διακομιστή μεσολάβησης 502"


Για περισσότερες πληροφορίες σχετικά με την ορολογία ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
824684  (http://support.microsoft.com/kb/824684/LN/ ) Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερώσεων λογισμικού της Microsoft
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbautohotfix kbexpertiseadvanced kbbug kbfix kbHotfixServer kbqfe kbfixme kbmsifixme KB927265
Επιστροφή στην αρχή