Momentan sunteți offline, așteptați să vă reconectați la internet

FIX: Utilizatorilor li se solicită autentificarea când proprietatea ReturnAuthRequiredIfAuthUserDenied este setată la True şi utilizatorii sunt refuzat accesul către o regulă "Tot Users" într-un mediu fruntea ameninţare Management G...

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, nu de un traducător. Deoarece Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, toate articolele din Baza noastră de cunoştinţe vor fi disponibile în limba dvs. nativă. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, precum în cazul în care un vorbitor străin poate face greşeli vorbind limba dvs. nativă. Compania Microsoft nu este responsabilă pentru nicio inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii săi. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2518670
SIMPTOME
Când Microsoft Forefront ameninţare Management Gateway (TMG) 2010 refuză o cerere pentru un utilizator autentificate, utilizatorul primeşte un mesaj de eroare "502" să informeze utilizatorul că el sau ea este interzis accesul. În plus, utilizatorul nu este solicitat să furnizeze acreditările alternativă.

The ReturnAuthRequiredIfAuthUserDenied proprietate poate fi setat astfel încât atunci când un utilizator autentificate este interzis de politica TMG, utilizatorul primeşte un mesaj „407 Proxy autentificare necesare". Acest lucru permite utilizatorului să furnizeze acreditările alternativă.

Pentru mai multe informaţii despre ReturnAuthRequiredIfAuthUserDenied proprietate, vizitaţi următorul site Microsoft Developer Network (MSDN):Dacă un administrator creează o refuză regulă care se aplică tuturor utilizatorilor și seturi ReturnAuthRequiredIfAuthUserDenied proprietatea Adevărat, un utilizator care este refuzat de o astfel de regulă primeşte un mesaj „407 Proxy autentificare necesare". Acest comportament se produce chiar dacă toţi utilizatorii ar fi negat această regulă. Acest comportament nu poate fi dorit şi ar putea duce la solicitările de autentificare inutile.
CAUZĂ
Acest comportament este cel proiectat. Dar acest comportament să nu fie comportamentul dorit deoarece o toţi utilizatorii nega regulă blocuri tuturor utilizatorilor. În plus, solicitările pentru acreditare alternativă nu rezolvă această problemă.
REZOLUŢIE

Rezoluția primare

Pentru a rezolva această problemă, instalaţi actualizarea software-ul care este descris în următorul articol din baza de cunoştinţe Microsoft:

2555840 Microsoft Forefront ameninţare Management Gateway 2010 serviciu Pack 2

Rezoluția secundare

Dacă nu aţi instalat Service Pack, se poate rezolva problema instalând actualizarea software-ul pe care este descris în următorul articol din baza de cunoştinţe Microsoft:
2517957 Produse de plastic Update 1 Rollup 4 pentru fruntea ameninţare Management Gateway (TMG) 2010 serviciu Pack 1
După ce aplicaţi această actualizare software, executaţi scriptul care este furnizat în secţiunea „mai multe informaţii"pe unul dintre membrii matrice TMG pentru a seta SkipReauthWhenNonDefaultRule proprietatea Adevărat.
STARE
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secţiunea „se aplică la".
INFORMAŢII SUPLIMENTARE
Această actualizare software introduce o nouă proprietate, SkipReauthWhenNonDefaultRule. Această proprietate oferă noul comportament. De exemplu, luaţi în considerare următoarele scenarii.
Scenariul 1

Un administrator creează o regulă toţi utilizatorii care refuză accesul la un utilizator autentificate, și ReturnAuthRequiredIfAuthUserDenied proprietatea este setată la Adevărat. În acest scenariu, dacă SkipReauthWhenNonDefaultRule proprietatea este setată la Adevărat, utilizatorul primeşte un mesaj de eroare "502" şi nu i se solicită să furnizeze acreditările alternativă.
Scenariul 2

Se aplică regula implicit, și regula refuză cererea. De asemenea, ReturnAuthRequiredIfAuthUserDenied proprietatea este setată la Adevărat. În acest scenariu, utilizatorul primeşte mesajul "407 Proxy autentificare solicitata" cum era de aşteptat.
După ce aplicaţi această actualizare software, executaţi următorul script pe unul dintre membrii matrice TMG pentru a seta SkipReauthWhenNonDefaultRule proprietatea Adevărat. Setarea implicită pentru SkipReauthWhenNonDefaultRule proprietatea este Fals.

Notă Acest script va modifica numai comportamentul atunci când ReturnAuthRequiredIfAuthUserDenied proprietate este, de asemenea, setat la Adevărat.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"Const SE_VPS_VALUE = trueSub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = root.GetContainingArraySet VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
Notă Pentru a reveni la comportamentul implicit, urmaţi aceşti paşi:
  1. Identificaţi următoarea linie în script-ul:
    Const SE_VPS_VALUE = true
  2. Modificaţi linia în script-ul cu următoarele:
    Const SE_VPS_VALUE = false
  3. Salvaţi script-ul şi executaţi din nou acest script pe unul dintre membrii TMG matrice.
REFERINŢE
Pentru mai multe informaţii despre terminologia actualizare software-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
824684 Descrierea terminologie standard care este utilizat pentru a descrie actualizările software Microsoft
TMG autentificare solicită 407 502 ReturnAuthRequiredIfAuthUserDenied

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2518670 - Ultima examinare: 11/08/2011 18:37:00 - Revizie: 1.0

  • kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518670 KbMtro
Feedback
html>