Momentan sunteți offline, așteptați să vă reconectați la internet

Browserul dvs. nu este acceptat

Trebuie să vă actualizați browserul pentru a utiliza site-ul.

Actualizați la cea mai recentă versiune Internet Explorer

FIX: Tu nu poate urmări sursa de Log on nu a reuşit încercările care se efectuează prin amenințare Management Gateway 2010

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, nu de un traducător. Deoarece Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, toate articolele din Baza noastră de cunoştinţe vor fi disponibile în limba dvs. nativă. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, precum în cazul în care un vorbitor străin poate face greşeli vorbind limba dvs. nativă. Compania Microsoft nu este responsabilă pentru nicio inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii săi. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2592929
SIMPTOME
Atunci când un proxy de web Microsoft Forefront ameninţare Management Gateway (TMG) 2010 sau publicare clientul încearcă să se autentifică la TMG dar oferă Acreditări incorecte, jurnalele TMG nu poate fi utilizat pentru a identifica sursa cererii.
CAUZĂ
Această problemă apare atunci când o încercare autentificare care se face la TMG nu reuşeşte. Atunci când se întâmplă acest lucru, cererea este tratată ca o cerere anonim şi va apărea în jurnalele de proxy de web cu numele de utilizator log ca anonim.

Jurnalele de securitate pe TMG server va deconecta o încercare de Event ID 4265 nu a reuşit Logon"," include domeniu şi numele de utilizator și să precizeze că încercarea de autentificare provine de la serviciul Firewall (wspsrv.exe). Deoarece cererea originare se înregistrează în jurnalele web proxy ca anonim, jurnalele TMG nu poate fi utilizat pentru a identifica cererea care a cauzat încercarea de autentificare nu a reuşit.

În cazul în care un cont lockout apare după câteva încercări de autentificare care sunt făcute de intrare web proxy sau web publicarea cererilor (de exemplu, ActiveSync dispozitiv care are un utilizator vechi parola salvate), tu nu poate identifica sursa cererii din jurnalele TMG.
REZOLUŢIE
Pentru a rezolva această problemă, instalaţi acest service pack, care este descris în următorul articol din baza de cunoştinţe Microsoft:
2555840 Descriere a Service Pack 2 pentru Microsoft Forefront ameninţare Management Gateway 2010
În mod implicit, schimbarea de comportament nu este activată şi trebuie executată următorul script pentru a activa noul comportament. După ce activaţi noul comportament, TMG va conectaţi-vă numele de utilizator care este asociat cu o încercare de Log on nu a reuşit în Username câmp după cum urmează, în loc de a fi făcut Log on ca anonim:
domain\username (!)

"!", Care este anexată la utilizator indică faptul că autentificare a fost judecat pentru acest utilizator pentru această solicitare, dar că nu a reușit autentificarea. Cererea încă vor fi tratate ca anonim de TMG în toate celelalte aspecte, cum ar fi regula de prelucrare.

Pentru a activa această funcţionalitate, urmaţi aceşti paşi:
  1. Copiaţi următorul script în Notepad şi apoi salvaţi-l utilizând numele de fişier EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"Const SE_VPS_VALUE = 1 Sub SetValue() ' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Executaţi scriptul pe unul dintre membrii TMG matrice. Modificarea script-ul va avea efect atunci când se sincronizează configuraţia TMG. Nu reporniţi serviciul Firewall este necesar pentru ca modificarea să aibă efect.
  3. Să revină schimbare şi pentru a reveni la comportamentul inițial, localizaţi următoarea linie în script-ul:
    Const SE_VPS_VALUE = 1
  4. Modificaţi această linie după cum urmează:
    Const SE_VPS_VALUE = 0
  5. Salvaţi script-ul şi apoi executaţi scriptul pe unul dintre membrii matrice.
STARE
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secţiunea „se aplică la".
INFORMAŢII SUPLIMENTARE
Această nouă funcţionalitate este destinat pentru a sprijini identificarea tentative nereușite de autentificare care sunt validate împotriva Active Directory. Noua funcţionalitate în mod expres acceptă următoarele opţiuni de autentificare:
  • Transmite web proxy: autentificarea NTLM
  • Transmite web proxy: autentificarea de bază
  • Web a publica: autentificarea NTLM
  • Web a publica: autentificarea de bază
  • Web a publica: autentificarea bazată pe formulare cu Active Directory
  • Web a publica: autentificarea bazată pe formulare cu LDAP
REFERINŢE
Pentru mai multe informaţii despre terminologia actualizare software-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
824684 Descrierea terminologie standard care este utilizat pentru a descrie actualizările software Microsoft

TMG TMG2010

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2592929 - Ultima examinare: 10/17/2011 20:02:00 - Revizie: 1.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtro
Feedback
icrosoft.com/c.gif?DI=4050&did=1&t=">FirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" y>n.protocol) + "//c.microsoft.com/ms.js'><\/script>");