Mensagem de erro quando um computador cliente tenta acessar um recurso compartilhado através de um servidor que esteja executando Microsoft Forefront Threat Management Gateway, Medium Business Edition ou ISA Server: "Falha na conexão. Acesso negado"

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 913782
Sintomas
Quando um computador cliente que está executando o programa Microsoft Internet Security and Acceleration (ISA) Server Microsoft Firewall Client tenta acessar um recurso compartilhado através de um servidor que está executando o Microsoft ISA Server, o computador cliente pode receber uma mensagem de erro semelhante à seguinte:
Falha na conexão. Acesso negado.
Esse problema ocorre somente quando as seguintes condições forem verdadeiras.

ISA Server 2004, o ISA Server 2006 e o Microsoft Forefront Threat Management Gateway

Esse problema ocorre no Microsoft ISA Server 2004, o ISA Server 2006 e Forefront Threat Management Gateway quando todas as seguintes condições forem verdadeiras:
  • Uma regra de acesso é configurada no servidor que permite a comunicação através do protocolo CIFS (Common Internet File System).
  • Esta regra de acesso é aplicada a usuários ou grupos específicos.
  • O computador cliente tenta acessar o recurso compartilhado por esta regra de acesso.

ISA Server 2000

Esse problema ocorre no Microsoft ISA Server 2000 quando todas as seguintes condições forem verdadeiras:
  • Uma regra de protocolo é configurada no servidor que permite a comunicação através do protocolo CIFS.
  • Esta regra de protocolo é aplicada a usuários ou grupos específicos.
  • O computador cliente tenta acessar o recurso compartilhado por esta regra de protocolo.
  • O computador cliente usa uma tabela de endereços locais (LAT) para se conectar.
Observação ISA Server 2000 não tem uma definição de protocolo padrão para CIFS. Uma definição de protocolo CIFS deve ser criada pelo administrador do ISA com as seguintes propriedades:
  • Porta 445 =
  • Protocolo = TCP ou UDP
  • Direção = saída (TCP) ou enviar-receber (UDP)
  • Conexões secundárias = None
Para obter mais informações sobre como criar uma definição de protocolo no ISA Server 2000, visite o seguinte site:
Causa
Esse problema ocorre porque o programa do ISA Server Firewall Client não é possível autenticar CIFS conexões a um servidor que está executando o ISA Server.

O programa de Firewall Client é responsável por fornecer autenticação para o servidor para protocolos que não sejam da Web como Protocol (SMTP) e Post Office Protocol 3 (POP3). O programa de Firewall Client só pode processar o tráfego de TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol) que é passado através da API do Sockets do Windows (Winsock). CIFS conexões não usam chamadas Winsock. Portanto, o programa de Firewall Client não é possível autenticar CIFS conexões com o servidor. Se você configurar uma regra que requer autenticação CIFS, a conexão será negada.
Resolução
Para resolver esse problema, crie regras de anônimas para tráfego CIFS. Para fazer isso, siga estas etapas.

Microsoft Forefront Threat Management Gateway, Medium Business Edition

  1. Abra o Microsoft Forefront Threat Management Gateway, Medium Business Edition Management.
  2. No Microsoft Forefront Threat Management Gateway, Medium Business Edition Management árvore de console, expanda Microsoft Forefront Threat Management Gateway, Medium Business Edition e clique em Diretivas de firewall .
  3. Clique com o botão direito do mouse a regra que você criou para CIFS e, em seguida, clique em Propriedades .
  4. Na guia usuários , clique para selecionar os usuários ou grupos para que você aplicou a regra em this rule applies to solicitações do usuário a seguir define e, em seguida, clique em Remover . Repita essa etapa até que você remova todos os usuários ou grupos.
  5. Em this rule applies to solicitações do usuário a seguir define , clique em Adicionar .
  6. Em User define , clique em Todos os usuários , clique em Adicionar e, em seguida, clique em OK .
  7. Clique em Aplicar quando são solicitado para salvar as alterações.

ISA Server 2004 and ISA Server 2006

  1. Abra o ISA Server Management.
  2. Na árvore de console do ISA Server Management, expanda servidores e matrizes , expanda ArrayName e, em seguida, clique em Diretivas de firewall .
  3. Clique com o botão direito do mouse a regra que você criou para CIFS e, em seguida, clique em Propriedades .
  4. Na guia usuários , clique para selecionar os usuários ou grupos que você aplicou a regra em this rule applies to solicitações do usuário a seguir define e, em seguida, clique em Remover . Repita essa etapa até que você tenha removido todos os usuários ou grupos.
  5. Em this rule applies to solicitações do usuário a seguir define , clique em Adicionar .
  6. Em User define , clique em Todos os usuários , clique em Adicionar e, em seguida, clique em OK .
  7. Clique em Aplicar quando são solicitado para salvar as alterações.

ISA Server 2000

  1. Abra o ISA Server Management.
  2. Na árvore de console ISA Management, expanda servidores e matrizes , expanda ArrayName, expanda Diretiva de acesso e, em seguida, clique em Regras de protocolo .
  3. Clique com o botão direito do mouse a regra que você criou para CIFS e, em seguida, clique em Propriedades .
  4. Na guia Aplica-se A , clique em uma das seguintes opções e, em seguida, clique em OK :
    • qualquer solicitação .
    • conjuntos de endereço do cliente especificado abaixo .

      Observação Se você selecionar conjuntos de endereço do cliente especificado abaixo , você deve incluir o conjunto de endereço do cliente que você definiu em Conjuntos de endereço do cliente em Elementos de diretiva .

Aviso: este artigo foi traduzido automaticamente

Proprietăți

ID articol: 913782 - Ultima examinare: 12/10/2008 22:44:50 - Revizie: 2.0

Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition, Microsoft Forefront Threat Management Gateway, Medium Business Edition, Windows Essential Business Server 2008 Standard

  • kbmt kbhowto kbtshoot kbprb KB913782 KbMtpt
Feedback