ID do artigo: 942637 - �ltima revis�o: sexta-feira, 20 de junho de 2008 - Revis�o: 2.0

Um usu�rio n�o � poss�vel acessar um site que � publicado no ISA Server 2006 usando a delega��o restringida de Kerberos se o usu�rio n�o est� no mesmo dom�nio do computador do ISA Server

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cen�rio:

Publicar um site no Microsoft Internet Security and Acceleration (ISA) Server 2006.
Na regra de publica��o da Web, voc� configurar o ISA Server para usar a delega��o restringidos de Kerberos (KCD) para delegar credenciais de usu�rio para o site da Web.
Autentica um usu�rio com o ISA Server especificando um nome de usu�rio principal (UPN) na credencial.
O usu�rio n�o est� no mesmo dom�nio do computador do ISA Server.

Nesse cen�rio, quando o usu�rio tenta acessar o site publicado, o usu�rio recebe a seguinte mensagem de erro:

A p�gina n�o pode ser exibida
C�digo de erro: 403 proibido. O servidor negou o especificado (URL). Contate o administrador do servidor. (12202)

Observa��o Esse problema n�o ocorre se o usu�rio Especifica um Gerenciador de contas de seguran�a (SAM)-nome de usu�rio compat�veis na credencial de.

Voltar para o in�cio

ISA Server n�o analisa corretamente o nome de dom�nio de credenciais UPN. Em vez disso, ISA Server usa seu pr�prio nome de dom�nio no servi�o de concess�o de bilhete (TGS) solicita��o para solicitar uma permiss�o Kerberos em nome do usu�rio. Se o usu�rio pertencer a um dom�nio diferente, o servi�o de diret�rio do Active Directory n�o sabe o nome do servi�o. Portanto, servi�o de diret�rio do Active Directory n�o d� ISA Server um t�quete para autentica��o.

Voltar para o in�cio

Resolu��o

Para resolver esse problema, aplique o pacote cumulativo de hotfix descrita no seguinte artigo na Base de dados de Conhecimento da Microsoft: Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

942639� (http://support.microsoft.com/kb/942639/ ) Descri��o do hotfix do ISA Server 2006: 24 de setembro de 2007

Voltar para o in�cio

Como Contornar

Para contornar esse problema, um usu�rio pode especificar um nome de usu�rio SAM compat�vel na credencial de quando o usu�rio � autenticado com o ISA Server. Um nome de usu�rio SAM compat�vel semelhante � seguinte:

DomainName\ Username

Observa��o Esta solu��o alternativa ainda pode falhar se a conta de usu�rio � um membro de um dom�nio em uma floresta confi�vel. Para obter mais informa��es sobre essa limita��o, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

949015� (http://support.microsoft.com/kb/949015/ ) Aplicativos que executam KCD delega��o n�o podem concluir o processo S4U em um computador que esteja executando o Windows Server 2008 ou Windows Server 2003

Voltar para o in�cio

Situa��o

A Microsoft confirmou que este � um problema nos produtos da Microsoft listados na se��o "Aplica-se a".

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
Microsoft Internet Security and Acceleration Server 2006 Standard Edition

Voltar para o in�cio

kbmt kbexpertiseinter kbqfe KB942637 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 942637� (http://support.microsoft.com/kb/942637/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

Um usu�rio n�o � poss�vel acessar um site que � publicado no ISA Server 2006 usando a delega��o restringida de Kerberos se o usu�rio n�o est� no mesmo dom�nio do computador do ISA Server

Sintomas

Causa

Resolu��o

Como Contornar

Situa��o

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo