В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

ИСПРАВИТЬ: Пользователи получают запрос на проверку подлинности, когда свойство ReturnAuthRequiredIfAuthUserDenied имеет значение True, и пользователям запрещен доступ, правило «Все пользователи» в среде управления шлюзом Forefront угроз 2010

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:2518670
Проблема
Когда Microsoft Forefront угроз управления шлюза (TMG) 2010 отклоняет запрос для прошедшего проверку подлинности пользователя, пользователь получает «502» сообщение для уведомления пользователя, что он или она будет отказано в доступе. Кроме того пользователю не предлагается ввести альтернативные учетные данные.

В ReturnAuthRequiredIfAuthUserDenied Таким образом, когда проверку подлинности пользователя запрещен политикой TMG, пользователь получает сообщение «Требуется 407 Проверка подлинности прокси-сервер» может быть установлено. Это позволяет предоставить альтернативные учетные данные пользователя.

Для получения дополнительных сведений о ReturnAuthRequiredIfAuthUserDenied свойство, посетите следующий веб-узел Microsoft Developer Network (MSDN):Если администратор создает правило отказа применяется ко всем пользователям и наборы ReturnAuthRequiredIfAuthUserDenied Свойство Значение true, пользователь, который отверг такое правило получает сообщение «Требуется 407 Проверка подлинности прокси-сервера». Это происходит, несмотря на то, что все пользователи должны быть отклонены этим правилом. Это может быть нежелательно и может привести к ненужной проверки подлинности запросов.
Причина
Данное поведение является особенностью. Но это не возможно требуемое поведение всех пользователей запретить блоки правило всех пользователей. Кроме того запросит альтернативные учетные данные не эту проблему.
Решение

Основные разрешения

Для решения этой проблемы, установите обновление, описанное в следующей статье Microsoft Knowledge Base:

2555840 Пакет обновления 2 для Microsoft Forefront угроз управления шлюзом 2010

Дополнительные разрешения

Если не удается установить пакет обновления, может решить проблему, установив программное обновление, описанное в следующей статье Microsoft Knowledge Base:
2517957 Программное обеспечение обновлений 1 4 для шлюза управления угрозами Forefront (TMG) 2010 пакетом обновления 1
После установки данного обновления программного обеспечения выполните сценарий, приведенные в разделе «Дополнительная информация» на одном из членов массива TMG для установки SkipReauthWhenNonDefaultRule Свойство Значение true.
Статус
Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Относится к».
Дополнительная информация
Это обновление вводит новое свойство SkipReauthWhenNonDefaultRule. Это свойство предоставляет новое поведение. Например рассмотрим следующие сценарии.
В сценарии 1

Администратор создает правило всех пользователей, которое запрещает доступ для прошедшего проверку подлинности пользователя и ReturnAuthRequiredIfAuthUserDenied свойство имеет значение Значение true. В этом случае если SkipReauthWhenNonDefaultRule свойство имеет значение Значение true, пользователь получает сообщение об ошибке "502" и не будет предложено ввести альтернативные учетные данные.
Сценарий 2

Применяется правило по умолчанию и правила отвергает запрос. Кроме того ReturnAuthRequiredIfAuthUserDenied свойство имеет значение Значение true. В этом случае пользователь получает сообщение «Требуется 407 Проверка подлинности прокси-сервера», как ожидалось.
После применения данного обновления программного обеспечения, запустите следующий сценарий на одном из членов массива TMG для установки SkipReauthWhenNonDefaultRule Свойство Значение true. По умолчанию SkipReauthWhenNonDefaultRule Свойство Значение false.

Примечание Этот сценарий будет только изменить поведение при ReturnAuthRequiredIfAuthUserDenied также свойству Значение true.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"Const SE_VPS_VALUE = trueSub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = root.GetContainingArraySet VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
Примечание Чтобы вернуться к поведению по умолчанию, выполните следующие действия:
  1. Найдите следующую строку сценария:
    Const SE_VPS_VALUE = true
  2. Изменение строки сценария следующее:
    Const SE_VPS_VALUE = false
  3. Сохранить сценарий и повторно запустите этот сценарий на одном из членов массива TMG.
Ссылки
Для получения дополнительных сведений о терминологии, обновления программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Запрос проверки подлинности TMG 407 502 ReturnAuthRequiredIfAuthUserDenied

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2518670 — последний просмотр: 11/08/2011 18:37:00 — редакция: 1.0

  • kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518670 KbMtru
Отзывы и предложения
ript>