Makale numarası: 942637 - Son Gözden Geçirme: 20 Haziran 2008 Cuma - Gözden geçirme: 2.0

Bir kullanıcı, kullanıcı, ISA Server tabanlı bilgisayarın aynı etki alanında değilse, kısıtlı Kerberos temsilcisi kullanarak ISA Server 2006'ın yayımlanmış bir Web sitesine erişilemiyor

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Hepsini aç | Hepsini kapa

Belirtiler

Şu senaryoyu inceleyin:
  • Bir Web sitesi, Microsoft ınternet Security and Acceleration (ISA) Server 2006 içinde yayımlayın.
  • Web yayımlama kuralı ISA Server'ı Web sitesine kullanıcı kimlik bilgileri için temsilci seçme için kısıtlı Kerberos temsilcisi (KCD) kullanmak üzere yapılandırın.
  • Bir kullanıcı, kimlik bilgileri bir kullanıcı asıl adı (UPN) belirterek, ISA Server ile doğrular.
  • Kullanıcı ISA Server tabanlı bilgisayarın aynı etki alanında değil.
Bu senaryoda, kullanıcı, kullanıcı, yayımlanmış Web sitesine erişmeye çalıştığında aşağıdaki hata iletisini alır:
Sayfa görüntülenemiyor
Hata kodu: 403 Yasak. Sunucu, belirtilen Tekdüzen Kaynak Konum Belirleyicisi (URL) engellendi. Sunucu yöneticisine başvurun. (12202)
Not Kullanıcı, güvenlik hesabı Yöneticisi (SAM) belirtiyorsa, bu sorun oluşmaz-uyumlu bir kullanıcı adı kimlik bilgileri.
Üste

Neden

ISA Server, UPN kimlik bilgileri etki alanı adı doğru ayrıştırmaz. Bunun yerine, ISA Server kullanıcı adına bir Kerberos bileti isteğini, isteği bilet sağlayan hizmet (TGS) kendi etki alanı adını kullanır. Kullanıcı farklı bir etki alanına aitse, Active Directory dizin hizmeti, hizmet adı bilmez. Bu nedenle, Active Directory dizin hizmeti ISA Server bileti için kimlik doğrulama sağlamaz.
Üste

Çözüm

Bu sorunu gidermek için <a0></a0>, Microsoft Bilgi Bankası'ndaki aşağıdaki makalede anlatılan düzeltme toplaması paketi uygulanır: Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
942639  (http://support.microsoft.com/kb/942639/ ) ISA Server 2006 düzeltme paketinin açıklaması: 24 Eylül 2007
Üste

Pratik Çözüm

Kullanıcının kimliğini doğrular, ISA Server ile bu soruna geçici bir çözüm bulmak için <a0></a0>, kullanıcı bir SAM uyumlu kullanıcı adı kimlik bilgileri belirtebilirsiniz. SAM uyumlu bir kullanıcı adı, aşağıdakine benzer:
DomainName\ Username
Not Kullanıcı hesabının bir güvenilen bir ormandaki bir etki alanının üyesiyse, bu geçici çözümü yine de başarısız olabilir. Bu kısıtlamayla ilgili daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
949015  (http://support.microsoft.com/kb/949015/ ) KCD temsilci seçmeyi gerçekleştirdiğiniz uygulamalar, Windows Server 2008 veya Windows Server 2003 çalıştıran bir bilgisayarda S4U işlemi tamamlanmayabilir
Üste

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Üste
Anahtar Kelimeler: 
kbmt kbexpertiseinter kbqfe KB942637 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:942637  (http://support.microsoft.com/kb/942637/en-us/ )
Üste