Pristnosti ni mogoèe preveriti, kadar odjemalski raèunalniki uporabijo Internet Explorer 7 za preverjanje pristnosti s strežnikom ISA Server za odhodni promet prek strežnika ISA Server za dohodni promet, ki ne zahteva preverjanja pristnosti

Oglejte si ta primer:

• Konfigurirate raèunalnik s strežnikom Microsoft Internet Security and Acceleration (ISA) za odhodni promet, ki zahteva preverjanje pristnosti.
• Konfigurirate raèunalnik s strežnikom ISA Server za dohodni promet, ki ne zahteva preverjanja pristnosti.
• V odjemalskih raèunalnikih, ki imajo vzpostavljeno povezavo z raèunalnikom s strežnikom ISA Server za dohodni promet, je namešèen Windows Internet Explorer 7.

V tem primeru pristnosti odjemalskih raèunalnikov ni mogoèe preveriti prek raèunalnika s strežnikom ISA Server za odhodni promet.

Odjemalski raèunalniki, v katerih je namešèen Internet Explorer 7, pridobijo vstopnico Kerberos, ki je veljavna za preverjanje pristnosti s strežnikom za dohodni promet. Vendar pa raèunalnik s strežnikom ISA Server za odhodni promet, ki preverja pristnost, ne preveri veljavnosti te vstopnice Kerberos.

Ko raèunalnik s strežnikom ISA Server za odhodni promet zahteva preverjanje pristnosti, odjemalski raèunalnik pridobi vstopnico Kerberos za strežnik za dohodni promet. Ta vstopnica Kerberos je veljavna za preverjanje pristnosti z raèunalnikom s strežnikom ISA Server za dohodni promet. Te vstopnice ni mogoèe uporabiti za preverjanje pristnosti z raèunalnikom s strežnikom ISA Server za odhodni promet. Ko je vstopnica Kerberos posredovana raèunalniku s strežnikom ISA Server za odhodni promet, raèunalnik s strežnikom ISA Server za odhodni promet ne more preveriti veljavnosti vstopnice. Pristnosti zato ni mogoèe preveriti.

Opombe

• Raèunalnik s strežnikom ISA Server za dohodni promet je strežnik proxy, s katerim komunicira odjemalski raèunalnik.
• Internet Explorer 7 vkljuèuje podporo za preverjanje pristnosti s protokolom Kerberos strežnikov proxy.

Preverjanje pristnosti NTLM je nadomestni naèin preverjanja pristnosti, kadar preverjanje pristnosti s protokolom Kerberos ni mogoèe. Vendar pa odjemalski raèunalnik ne uporabi preverjanja pristnosti NTLM, ker je uspešno pridobil vstopnico Kerberos za strežnik proxy.

Informacije o sprotnem popravku

Pri Microsoftu je na voljo podprt sprotni popravek. Vendar je ta sprotni popravek namenjen le odpravljanju težave, opisane v tem èlanku. Uporabite ga le za sisteme, v katerih prihaja do te težave. Ta sprotni popravek bo morda treba še dodatno preskusiti. Èe torej težava ni resneje vplivala na raèunalnik, vam priporoèamo, da poèakate na naslednjo posodobitev za programsko opremo, v katero bo vkljuèen ta sprotni popravek.

Èe je na voljo sprotni popravek, ki ga je mogoèe prenesti, je na vrhu tega èlanka iz zbirke znanja razdelek »Na voljo je sprotni popravek, ki ga je mogoèe prenesti«. Èe tega razdelka ni, sprotni popravek pridobite tako, da se obrnete na Microsoftovo službo za podporo strankam.

Opomba Èe pride do dodatnih težav ali jih je treba odpraviti, boste morda morali ustvariti novo zahtevo za storitve podpore. Po navadi stroški podpore veljajo za dodatna vprašanja o podpori in težave, ki niso povezane s tem sprotnim popravkom. Èe si želite ogledati popoln seznam telefonskih številk Microsoftove službe za podporo strankam ali ustvariti novo prošnjo za storitve podpore, obišèite to Microsoftovo spletno mesto: Opomba Na obrazcu »Na voljo je sprotni popravek, ki ga je mogoèe prenesti« so prikazani jeziki, za katere je na voljo sprotni popravek. Èe vašega jezika ni na obrazcu, sprotni popravek za ta jezik ni na voljo.

Zahteve

Èe želite uporabiti razlièico tega sprotnega popravka za ISA Server 2004, mora biti v raèunalniku namešèen ISA Server 2004 s servisnim paketom SP2.

Zahteve za vnovièni zagon

Po uporabi tega sprotnega popravka bo sprotni popravek znova zagnal storitve strežnika ISA Server.

Informacije o nadomešèanju sprotnega popravka

Ta sprotni popravek ne zamenjuje nobenih drugih sprotnih popravkov.

Informacije o datoteki

Atributi datoteke v angleški razlièici tega sprotnega popravka (ali poznejši atributi datoteke) so našteti v spodnji tabeli. Datumi in ure za te datoteke so v univerzalnem koordiniranem èasu (UTC). Pri ogledu bodo informacije o datoteki pretvorjene v lokalno uro. Razliko med èasom UTC in lokalnim èasom izraèunate na zavihku Èasovni pas v orodju za datum in èas na nadzorni plošèi.

ISA Server 2006

ISA Server 2004, Enterprise Edition

ISA Server 2004, Enterprise Edition

Informacije o opravilih po namestitvi sprotnega popravka

Ko uporabite ta sprotni popravek, morate raèunalnik s strežnikom ISA Server za odhodni promet konfigurirati tako, da glave preverjanja pristnosti NTLM vrne le, kadar je uporabljeno preverjanje pristnosti Windows Integrated.

Opomba To je globalna nastavitev za strežnik ISA Server. Ta skript spremeni glave preverjanja pristnosti, vrnjene tako za posredovane kot tudi povratne zahteve strežnika proxy (spletni proxy in poslušalci objavljanja v spletu).

Èe želite, da namesto vas konfiguriramo raèunalnik s strežnikom ISA Server za odhodni promet tako, da vrne glave preverjanja pristnosti NTLM, kadar je uporabljeno preverjanje pristnosti Windows Integrated, nadaljujte z razdelkom »Samodejno odpravljanje težave«. Èe želite težavo odpraviti sami, nadaljujte z razdelkom »težavo bom odpravil sam«.

Samodejno odpravljanje težave

Èe želite samodejno odpraviti težavo, kliknite povezavo Odpravi to težavo, v pogovornem oknu Prenos datoteke kliknite Zaženi in nato sledite navodilom v èarovniku.


Opomba Ta èarovnik je morda na voljo le v anglešèini, vendar pa samodejno odpravljanje težav deluje tudi v drugih jezikovnih razlièicah sistema Windows.

Opomba Èe ne uporabljate raèunalnika, v katerem je prišlo do te težave, lahko samodejni popravek shranite na pogon USB ali CD. Nato ga zaženite v raèunalniku, v katerem je prišlo do te težave.

Težavo bom odpravil sam

Èe želite sami konfigurirati raèunalnik s strežnikom ISA Server za odhodni promet tako, da vrne glave preverjanja pristnosti NTLM, kadar je uporabljeno preverjanje pristnosti Windows Integrated, sledite spodnjim navodilom in zaženite skript programa Microsoft Visual Basic:

1. Kliknite Start, pokažite na Programi in Pripomoèki ter kliknite Beležnica.
2. Kopirajte to kodo in jo prilepite v beležnico:
   

   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
   '
   ' Copyright (c) Microsoft Corporation. Vse pravice pridržane.
   ' TA KODA JE NA VOLJO V TAKI OBLIKI, KOT JE, IN BREZ KAKRŠNEGA KOLI JAMSTVA. UPORABNIK
   ' JE V CELOTI SAM ODGOVOREN ZA UPORABO ALI REZULTATE UPORABE TE
   ' KODE. UPORABA IN NADALJNJA DISTRIBUCIJA TE KODE S SPREMINJANJEM ALI BREZ NJEGA JE
   ' PREPOVEDANA.
   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
   
   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
   ' Ta skript nastavi sheme preverjanja pristnosti, ki jih ISA vrne za vgrajeno preverjanje pristnosti.
   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
   
   const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_default = 0 ' Use Negotiate and Kerberos, too.
   const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_Always  = 1
   
   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
   Const SE_VPS_NAME = "UseOnlyNTLMForWindowsAuth"
   Const SE_VPS_VALUE = 1
   
   Sub SetValue()
   
       ' Create the root object.
       Dim root  ' The FPCLib.FPC root object
       Set root = CreateObject("FPC.Root")
   
       'Deklarirajte druge predmete, ki jih potrebujete.
       Dim array       ' An FPCArray object
       Dim VendorSets  ' An FPCVendorParametersSets collection
       Dim VendorSet   ' An FPCVendorParametersSet object
   
       ' Pridobite sklice na predmete polja
       ' in do zbirke pravil omrežja.
       Set array = root.GetContainingArray
       Set VendorSets = array.VendorParametersSets
   
       On Error Resume Next
       Set VendorSet = VendorSets.Item( SE_VPS_GUID )
   
       If Err.Number <> 0 Then
           Err.Clear
   
           ' Dodajte element.
           Set VendorSet = VendorSets.Item( SE_VPS_GUID )
           CheckError
           WScript.Echo "New VendorSet added... " & VendorSet.Name
   
       Else
           WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
       End If
   
       if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
   
           Err.Clear
           VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
   
           If Err.Number <> 0 Then
               CheckError
           Else
               VendorSets.Save false, true
               CheckError
   
               If Err.Number = 0 Then
                   WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
               End If
           End If
       Else
           WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
       End If
   
   End Sub
   
   Sub CheckError()
   
       If Err.Number <> 0 Then
           WScript.Echo "Prišlo je do napake: 0x" & Hex(Err.Number) & " " & Err.Description
           Err.Clear
       End If
   
   End Sub
   
   SetValue
   

3. To datoteko beležnice shranite kot UseOnlyNTLMforWindowsAuth.vbs.
4. Dvokliknite datoteko .vbs, da zaženete skript.

Opomba Èe želite znova uporabiti privzeto nastavitev preverjanja pristnosti, spremenite »SE_VPS_VALUE« v 0 in nato znova zaženite skript.

Microsoft je potrdil, da do te težave prihaja v Microsoftovih izdelkih, navedenih v razdelku »Velja za«.

Ko omogoèite ta sprotni popravek v zgornjem strežniku, lahko pride do dodatne težave. Èe želite veè informacij, kliknite to številko èlanka iz Microsoftove zbirke znanja:

Èe želite veè informacij o terminologiji za posodobitev programske opreme, kliknite to številko èlanka iz Microsoftove zbirke znanja: