Teď jste offline a čekáte, až se znova připojí internet.

Požadavek od klienta VPN nezdaří, pokud patří uživatel, který bude vytočeno ve vzdálené doméně, která má jednosměrný vztah důvěryhodnosti v produktu ISA Server 2006

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:955113
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Zvažte následující scénář:
  • Používáte systém Microsoft Internet Security and Acceleration (ISA) Server 2006 a povolte přístup klientů VPN.
  • Počítač se systémem ISA Server 2006 je členským serverem z doménové struktury služby Active Directory, který má jednosměrný vztah důvěryhodnosti jiné doménové struktuře existovat VPN uživatelské účty.
  • Nakonfigurovali jste všechna pravidla, aby provoz od klientů VPN k jiným sítím a tato pravidla jsou nakonfigurovány bez žádné ověřování.
V tomto scénáři, můžete si všimnout, že serveru ISA blokuje přenos k prostředkům v interní síti a a že ISA Server odepře přístup k jiným sítím. Pokud klienti VPN došlo k pokusu o přístup k interní server WSUS, ISA Server může vrátit „ HTTP 500"Chyba.
Příčina
K tomuto problému dochází, protože ISA Server používá různé metody pro ověřování a autorizace ověření. V tomto konkrétním případě serveru ISA Server stále pokusí vytvořit kontext zabezpečení pomocí komponenty Authz.dll. Tyto volání se nezdaří s kódem chyby "Přístup byl odepřen", pokud nakonfigurujete dvě úrovně důvěryhodnosti mezi doménových strukturách.
Řešení
Chcete-li tento problém vyřešit, instalaci balíčku kumulativní opravy hotfix, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
955151Popis balíčku opravy hotfix produktu ISA Server 2006: 6. července 2008

Informace o instalaci POST-oprava hotfix

Po instalaci této opravy hotfix, musíte spustit následující skript jazyka Visual Basic povolit opravu hotfix.

Poznámka: Je nutné spustit skript na serveru jste nainstalovali opravu hotfix. Pro ISA Server 2006 Enterprise Edition musíte tak učinit na serveru Array a není na konfigurace úložiště Server (CSS) Pokud CSS nainstalovaný na samostatném serveru.
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Příslušenství a klepněte na příkaz Poznámkový blok.
  2. Následující kód zkopírujte a vložte kód do souboru programu Poznámkový blok.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "AnonymousIfUserContextFailed"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Tento soubor uložit jako AnonymousIfUserContextFailed.vbs.
  4. Ke spuštění skriptu, poklepejte na soubor VBS, který jste uložili v kroku 3.
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části „ platí.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 955113 - Poslední kontrola: 01/16/2015 03:08:46 - Revize: 1.1

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbnosurvey kbarchive kbmt kbexpertiseadvanced kbqfe KB955113 KbMtcs
Váš názor