Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

ΕΠΙΔΙΌΡΘΩΣΗ: Δεν μπορείτε να εντοπίσετε την προέλευση των αποτυχημένων προσπαθειών σύνδεσης που πραγματοποιούνται μέσω απειλή Management Gateway 2010

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:2592929
Συμπτώματα
Όταν ένα διακομιστή μεσολάβησης web Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010 ή δημοσίευσης του υπολογιστή-πελάτη web προσπαθεί να ελέγχουν την ταυτότητα TMG αλλά παρέχει λανθασμένες πιστοποιήσεις, τα αρχεία καταγραφής TMG δεν μπορεί να χρησιμοποιηθεί για να προσδιορίσετε την προέλευση της αίτησης.
Αιτία
Αυτό το ζήτημα παρουσιάζεται όταν αποτύχει μια προσπάθεια ελέγχου ταυτότητας που γίνεται στο TMG. Όταν συμβεί αυτό, η αίτηση αντιμετωπίζεται ως ανώνυμη αίτηση και θα εμφανίζονται τα αρχεία καταγραφής του διακομιστή μεσολάβησης web με το όνομα χρήστη, συνδεθείτε ως ανώνυμος.

Τα αρχεία καταγραφής συμβάντων ασφαλείας του διακομιστή TMG θα καταγράψει μια "Αναγνωριστικό συμβάντος 4265 αποτυχημένη προσπάθεια σύνδεσης," περιλαμβάνουν τον τομέα και το όνομα χρήστη και αναφέρει ότι η προσπάθεια ελέγχου ταυτότητας που προέρχεται από την υπηρεσία τείχους προστασίας (wspsrv.exe). Επειδή το αρχικό αίτημα καταγράφεται στα αρχεία καταγραφής διακομιστή μεσολάβησης web ως ανώνυμος, τα αρχεία καταγραφής TMG δεν μπορεί να χρησιμοποιηθεί για τον προσδιορισμό της αίτησης που προκάλεσε η προσπάθεια ελέγχου ταυτότητας απέτυχε.

Σε περίπτωση ενός κλειδώματος λογαριασμού μετά από πολλές αποτυχημένες προσπάθειες ελέγχου ταυτότητας που γίνονται από εισερχόμενες διακομιστή μεσολάβησης web ή δημοσίευσης (για παράδειγμα, μια συσκευή ActiveSync που έχει αποθηκευτεί παλιού κωδικού πρόσβασης χρήστη) οι αιτήσεις στο web, δεν μπορείτε να αναγνωρίσετε την προέλευση της αίτησης από τα αρχεία καταγραφής TMG.
Προτεινόμενη αντιμετώπιση
Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το service pack που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2555840 Περιγραφή του Service Pack 2 για το Microsoft Forefront απειλή Management Gateway 2010
Από προεπιλογή, δεν είναι ενεργοποιημένη η αλλαγή στη συμπεριφορά και την ακόλουθη δέσμη ενεργειών πρέπει να εκτελείται για να ενεργοποιήσετε τη νέα συμπεριφορά. Αφού ενεργοποιήσετε τη νέα συμπεριφορά, TMG θα καταγράψει το όνομα χρήστη που σχετίζεται με μια αποτυχημένη προσπάθεια σύνδεσης με το Όνομα χρήστη το πεδίο ως εξής, αντί να είστε συνδεδεμένοι ως ανώνυμη:
τομέας\όνομα χρήστη (!)

Το "!" που προσαρτάται στο όνομα χρήστη δηλώνει ότι ο έλεγχος ταυτότητας Επιχειρήθηκε για αυτόν το χρήστη για αυτήν την αίτηση, αλλά που ο έλεγχος ταυτότητας απέτυχε. Η αίτηση θα εξακολουθούν να θεωρούνται ως ανώνυμη από TMG σε όλες τις άλλες πτυχές, όπως η επεξεργασία κανόνα.

Για να ενεργοποιήσετε αυτήν τη λειτουργία, ακολουθήστε τα εξής βήματα:
  1. Αντιγράψτε την παρακάτω δέσμη ενεργειών στο Σημειωματάριο (Notepad) και στη συνέχεια αποθηκεύστε το με το όνομα αρχείου EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"Const SE_VPS_VALUE = 1 Sub SetValue() ' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Εκτελέστε τη δέσμη ενεργειών σε ένα από τα μέλη του πίνακα TMG. Η δέσμη ενεργειών αλλαγή θα εφαρμοστεί όταν η ρύθμιση παραμέτρων TMG συγχρονίζει. Χωρίς επανεκκίνηση της υπηρεσίας τείχους προστασίας είναι απαραίτητη για να ισχύσει η αλλαγή.
  3. Για να επαναφέρετε την αλλαγή και να επιστρέψετε στην αρχική συμπεριφορά, εντοπίστε την ακόλουθη γραμμή στη δέσμη ενεργειών:
    Const SE_VPS_VALUE = 1
  4. Αλλάξτε αυτήν τη γραμμή ως εξής:
    Const SE_VPS_VALUE = 0
  5. Αποθηκεύστε τη δέσμη ενεργειών και, στη συνέχεια, εκτελέστε τη δέσμη ενεργειών σε ένα από τα μέλη του πίνακα.
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Περισσότερες πληροφορίες
Αυτή η νέα λειτουργικότητα προορίζεται να υποστηρίζει την αναγνώριση των αποτυχημένων προσπαθειών ελέγχου ταυτότητας που έχουν επικυρωθεί από την υπηρεσία καταλόγου Active Directory. Συγκεκριμένα, τη νέα λειτουργικότητα υποστηρίζει τις παρακάτω επιλογές ελέγχου ταυτότητας:
  • Προώθηση διακομιστή μεσολάβησης web: έλεγχος ταυτότητας NTLM
  • Προώθηση διακομιστή μεσολάβησης web: βασικό έλεγχο ταυτότητας
  • Δημοσίευση στο Web: έλεγχος ταυτότητας NTLM
  • Δημοσίευση στο Web: βασικό έλεγχο ταυτότητας
  • Δημοσίευση στο Web: ο έλεγχος ταυτότητας που βασίζεται σε φόρμες με την υπηρεσία καταλόγου Active Directory
  • Δημοσίευση στο Web: ο έλεγχος ταυτότητας που βασίζεται σε φόρμες με LDAP
Αναφορές
Για περισσότερες πληροφορίες σχετικά με την ορολογία ενημερωμένων εκδόσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
824684 Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

TMG TMG2010

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί με μηχανική μετάφραση

Ιδιότητες

Αναγνωριστικό άρθρου: 2592929 - Τελευταία αναθεώρηση: 10/17/2011 19:47:00 - Αναθεώρηση: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtel
Σχόλια
/html>tent = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);