Oprava: Nelze sledovat zdroj neúspěšných pokusů o přihlášení provedených prostřednictvím Threat Management Gateway 2010

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:2592929
Příznaky
Microsoft Forefront Threat Management brány (TMG) 2010 webový proxy server nebo klient pro publikování na webu se pokusí ověřit TMG, ale obsahuje nesprávná pověření, protokoly TMG nelze určit zdroj požadavku.
Příčina
K tomuto problému dochází, pokud se nezdaří pokus o ověření, která je TMG. V takovém případě žádost je zpracována jako požadavek na anonymní a zobrazí v protokolech web proxy uživatelským jako anonymní.

Protokoly událostí zabezpečení na serveru TMG zapíše "ID události 4265 přihlášení neúspěšný pokus," zahrnují uživatelské jméno a doména a uvede, že pokus o ověření pochází od služby Brána Firewall (wspsrv.exe). Protože původní požadavek je přihlášen jako anonymní protokolů webového serveru proxy, protokoly TMG nelze použít k identifikaci požadavku, který pokus o ověření se nezdařilo.

V případě, že uzamčení účtu dojde po několika se nezdařilo ověřování pokusů, které jsou prováděny příchozí webový server proxy nebo web publikování požadavků (například aplikace ActiveSync zařízení, které má staré heslo uživatele uloženo), není možné identifikovat zdroj žádosti z protokolů TMG.
Řešení
Chcete-li tento problém vyřešit, nainstalujte aktualizaci service pack, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2555840 Popis aktualizace Service Pack 2 pro Microsoft Forefront Threat Management Gateway 2010
Standardně není povolena změna chování a následující skript by měl být spuštěn povolení nové chování. Po povolení nové chování TMG Protokolovat uživatelské jméno přiřazeného k pokusu o přihlášení se nezdařilo v Uživatelské jméno namísto protokolování anonymního uživatele, pole takto:
doména\uživatelské jméno (!)

"!", Který je připojen k uživatelské jméno znamená že ověřování byl vyzkoušeli pro tohoto uživatele pro tento požadavek, ale, že ověřování se nezdařilo. Požadavek bude stále považovat za anonymní podle TMG ve všech dalších aspektů, jako je například zpracování pravidla.

Chcete-li tuto funkci povolit, postupujte takto:
  1. Zkopírujte následující skript do programu Poznámkový blok a potom jej uložte s použitím názvu souboru EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"Const SE_VPS_VALUE = 1 Sub SetValue() ' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Spusťte skript na jeden z členů pole TMG. Skript změna se projeví při synchronizaci TMG konfigurace. Bez restartování služby Brána Firewall je nezbytné, aby se změna projevila.
  3. Vrátit změny a vrátit se k původnímu chování, vyhledejte následující řádek ve skriptu:
    Const SE_VPS_VALUE = 1
  4. Změňte tento řádek následujícím způsobem:
    Const SE_VPS_VALUE = 0
  5. Skript uložte a poté skript spusťte u jednoho z členů pole.
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".
Další informace
Tato nová funkce je určena na podporu určování neúspěšných pokusů o ověření, které jsou ověřena v adresáři služby Active Directory. Nové funkce konkrétně podporuje následující možnosti ověřování:
  • Webový proxy server pro předávání: ověřování NTLM
  • Webový proxy server pro předávání: základní ověřování
  • Publikování na webu: ověřování NTLM
  • Publikování na webu: základní ověřování
  • Publikování na webu: ověřování na základě formulářů pomocí služby Active Directory
  • Publikování na webu: ověřování na základě formulářů pomocí protokolu LDAP
Odkazy
Další informace o terminologii aktualizace softwaru získáte v článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

TMG TMG2010

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2592929 - Poslední kontrola: 10/17/2011 19:26:00 - Revize: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtcs
Váš názor