現在オフラインです。再接続するためにインターネットの接続を待っています

お使いのブラウザーはサポートされていません

このサイトを利用するには、ブラウザーを更新する必要があります。

Internet Explorer を最新バージョンに更新する

修正: ユーザーは、ReturnAuthRequiredIfAuthUserDenied プロパティを True に設定され、"All Users"ルールは、Forefront 脅威管理ゲートウェイ 2010年環境ではユーザー アクセスが拒否されますを認証するように求めです。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2518670
現象
Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年の要求を認証されたユーザーを拒否すると、ユーザーが彼または彼女のアクセスが拒否されたことを通知するために「502」エラー メッセージを受け取ります。また、ユーザー別の資格情報を提供するよう求められますされません。

は、 ReturnAuthRequiredIfAuthUserDenied ユーザー、TMG のポリシーで、認証されたユーザーは拒否され、「407 プロキシ認証が必要な」メッセージを受け取るようにプロパティを設定できます。 されますこれは、ユーザーが別の資格情報を提供できます。

詳細については、 ReturnAuthRequiredIfAuthUserDenied プロパティは、次のマイクロソフト開発ネットワーク (MSDN) web サイトを参照してください。管理者は、すべてのユーザーおよび別のセットに適用を拒否する規則を作成する場合は、 ReturnAuthRequiredIfAuthUserDenied プロパティに True を指定します。、ルールによって拒否されますユーザー「407 プロキシ認証が必要な」メッセージを受信します。すべてのユーザーこの規則によって拒否される場合でもこの現象が発生します。この現象は必要ない可能性があります、認証が不要なメッセージになる可能性があります。
原因
この動作は仕様です。しかし、ルール ブロックのすべてのユーザーは、すべてのユーザーを拒否するためこの現象は、目的の動作があります。さらに、別の資格情報の場合は解決されなかったこの問題。
解決方法

主な解決

この問題を解決するには、以下のサポート技術情報の資料に記載されているソフトウェア更新プログラムをインストールします。

2555840 Microsoft Forefront 脅威管理ゲートウェイ 2010年サービス パック 2

第 2 の解決方法

Service Pack をインストールできない場合は、以下のサポート技術情報の資料に記載されているソフトウェア更新プログラムをインストールすることによって問題を解決する可能性があります。
2517957 ソフトウェア アップデート 1 プログラムのロールアップ 4 Forefront 脅威管理ゲートウェイ (TMG) 2010 Service Pack 1
このソフトウェア更新プログラムを適用すると、「関連情報」セクションで設定するには、TMG アレイ メンバーの 1 つで提供されているスクリプトを実行、 SkipReauthWhenNonDefaultRule プロパティに True を指定します。.
状況
Microsoft は、これは「対象」に記載されているマイクロソフト製品の問題であること確認しています。
詳細
このソフトウェア更新プログラムは、新しいプロパティが導入されています、 SkipReauthWhenNonDefaultRule.このプロパティは、新しい動作を提供します。たとえば、次のシナリオを検討してください。
シナリオ 1

管理者は、認証されたユーザーにアクセスを拒否するすべてのユーザー ルールを作成し、 ReturnAuthRequiredIfAuthUserDenied プロパティを設定するのには True を指定します。.このシナリオでは場合は、 SkipReauthWhenNonDefaultRule プロパティを設定するのには True を指定します。は、ユーザーが「502」エラー メッセージが表示され、、代替の資格情報を提供するために入力を求められません。
シナリオ 2

既定の規則が適用され、およびルールが要求を拒否します。また、 ReturnAuthRequiredIfAuthUserDenied プロパティを設定するのには True を指定します。.このシナリオでは、ユーザーが期待どおりに、「407 プロキシ認証が必要な」メッセージを受信します。
このソフトウェア更新プログラムを適用すると、次のスクリプトを設定するのには、TMG アレイ メンバーのいずれかを実行、 SkipReauthWhenNonDefaultRule プロパティに True を指定します。.既定の設定は、 SkipReauthWhenNonDefaultRule プロパティが False.

メモ このスクリプトは動作を変更する場合は、 ReturnAuthRequiredIfAuthUserDenied プロパティも設定するのには True を指定します。.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"Const SE_VPS_VALUE = trueSub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = root.GetContainingArraySet VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
メモ 既定の動作に戻すには、次の手順を実行します。
  1. スクリプトに次の行を見つけます。
    Const SE_VPS_VALUE = true
  2. スクリプト内の行は、次のように変更します。
    Const SE_VPS_VALUE = false
  3. スクリプトを保存し、この TMG アレイ メンバーの 1 つのスクリプトを再実行します。
関連情報
ソフトウェアの更新の用語の詳細については、次の資料番号をクリックし、「サポート技術情報」の記事をご覧ください。
824684 マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語の説明
TMG の認証プロンプト 407 502 ReturnAuthRequiredIfAuthUserDenied

警告: この記事は自動翻訳されています

プロパティ

文書番号:2518670 - 最終更新日: 11/08/2011 18:36:00 - リビジョン: 1.0

  • kbbug kbfix kbqfe kbexpertiseinter kbmt kbsurveynew KB2518670 KbMtja
フィードバック
>