Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

FIX: Nemôže sledovať zdroj neúspešných pokusov o prihlásenie vykonané prostredníctvom hrozby riadenia Gateway 2010

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2592929
PRIZNAKY
Microsoft čele hrozba riadenia Gateway (TMG) 2010 webový server proxy alebo web publikovanie klienta pokúsi o overenie na TMG, ale poskytuje nesprávne poverenia, TMG guľatina sa nemôže použi identifikovať zdroj žiadosť.
PRICINA
Tento problém sa vyskytuje, keď pokus overovania, ktoré sa k vám TMG zlyhá. Keď k tomu dôjde, žiadosť je riešený ako žiadosti anonymite a objaví v denníkoch webový server proxy s username prihlásený ako anonymný.

Denníky udalostí zabezpečenia na serveri TMG prihlási "Identifikácia 4265 zlyhalo prihlásenie pokus," zahŕňajú domény a meno používateľa a uviesť, že pokus o overenie pochádzalo z službu Firewall (wspsrv.exe). Pretože pôvodom žiadosť je prihlásený web proxy logy ako anonymný, TMG guľatina sa nemôže použi na identifikovať žiadosť, ktorá spôsobila zlyhanie overovania pokus.

Ak uzamknutia konta došlo po niekoľkých zlyhala pokusov o autentifikáciu, urobené prichádzajúce webový server proxy alebo web publikovanie žiadostí (napríklad ActiveSync zariadenia, ktoré má staré heslo používateľa uložený), nemôže identifikovať zdroj tejto žiadosti z TMG denníkov.
RIESENIE
Ak chcete vyriešiť tento problém, nainštalujte balík service pack, ktorý je popísaný v nasledovnom článku databázy Microsoft Knowledge Base:
2555840 Popis balíka Service Pack 2 Microsoft čele manažmentu hrozby Gateway 2010
Predvolene zmena správania nie je zapnuté a nasledujúci skript by mal spustiť umožniť nové správanie. Po zapnutí nové správanie, TMG prihlási meno používateľa, ktorý je priradený neúspešný pokus o prihlásenie v Username pole nasledovne, namiesto z prihlásenia ako Anonym:
doména\meno_používateľa (!)

"!", Ktorá je pripojená na meno naznačuje, že overovanie bol súdený pre tohto používateľa na túto žiadosť, ale, že overenie zlyhalo. Žiadosť sa stále zaobchádza ako anonymný prostredníctvom TMG vo všetkých ostatných aspektoch, ako napríklad pravidlo spracovania.

Ak chcete túto funkciu povoliť, postupujte nasledovne:
  1. Skopírujte nasledujúci skript do programu Poznámkový blok a potom ho uložiť pomocou názvu súboru EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"Const SE_VPS_VALUE = 1 Sub SetValue() ' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Spustite skript na jeden z členov TMG pole. Skript zmena sa prejaví pri konfigurácii TMG synchronizuje. Žiadne reštartovať službu Firewall je nevyhnutné zmeny prejavili.
  3. Vrátiť zmeny a vrátiť sa k pôvodnému správaniu, vyhľadajte nasledujúci riadok v skripte:
    Const SE_VPS_VALUE = 1
  4. Zmeňte tento riadok takto:
    Const SE_VPS_VALUE = 0
  5. Uložiť skript a potom spustiť skript na jeden z členov pole.
STAV
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti „vzťahuje sa na".
DALSIE INFORMACIE
Táto nová funkcia je určená na podpory identifikácie zlyhalo overenie pokusov, ktoré sú validované proti služby Active Directory. Nové funkcie osobitne podporuje nasledovné možnosti overenia:
  • Dopredu webový server proxy: overenie pomocou štandardu NTLM
  • Dopredu webový server proxy: základné autentizaci
  • Publikovanie na webe: overenie pomocou štandardu NTLM
  • Publikovanie na webe: základné autentizaci
  • Publikovanie na webe: overovanie na základe formulárov s Active Directory
  • Publikovanie na webe: overovanie na základe formulárov s LDAP
ODKAZY
Ďalšie informácie o softvér Aktualizácia terminológie, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru spoločnosti Microsoft

TMG TMG2010

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2592929 – Posledná kontrola: 10/17/2011 20:13:00 – Revízia: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtsk
Pripomienky
r="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">