Düzeltme: Tehdit yönetimi ağ geçidi 2010 yapılan başarısız oturum açma girişimi kaynağını izleyemez.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:2592929
Belirtiler
Microsoft Forefront Threat Management Gateway (tmg) 2010 web proxy veya web yayımlama istemci tmg için kimliğini doğrulamaya çalışır, ancak hatalı kimlik bilgileri sağlar tmg günlükleri isteğin kaynağını belirlemek için kullanılamaz.
Neden
tmg için yapılan kimlik doğrulama girişimi başarısız olduğunda bu sorun oluşur. Bu durumda, istek Anonim bir istek işlenir ve web proxy günlüklerini adsız olarak oturum açmış kullanıcı adı ile görünür.

"Olay Kimliği 4265 başarısız oturum açma girişimi," güvenlik olay günlüklerini tmg sunucuda oturum etki alanı ve kullanıcı adı ve kimlik doğrulama girişimi (wspsrv.exe) güvenlik duvarı hizmetinden kaynaklanan durum. Kaynak isteği web proxy günlüklerini adsız olarak oturum çünkü tmg günlükleri başarısız kimlik doğrulama girişimi nedeniyle istek tanımlamak için kullanılamaz.

Bir hesap kilitleme birkaç gelen web proxy veya web yayımlama istekleri (örneğin, kullanıcının eski parola kaydedilmiş olan bir ActiveSync aygıt) tarafından yapılan kimlik doğrulama girişimleri başarısız olduktan sonra ortaya çıktığı durumlarda, bu isteği tmg günlüklerinden kaynağını belirleyemez.
Çözüm
Bu sorunu gidermek için aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan hizmet paketini yükleyin:
2555840 Açıklama Service Pack 2 için Microsoft Forefront Threat Management Gateway 2010
Varsayılan davranıştaki değişikliğin etkin değildir ve yeni davranışı etkinleştirmek için aşağıdaki komut dosyası çalıştırılmalıdır. Yeni davranış etkinleştirdikten sonra başarısız oturum açma girişimi ile ilişkili kullanıcı adı oturum tmg Kullanıcı adı Adsız olarak oturum yerine aşağıdaki gibi alan:
etki alanı\kullanıcı adı (!)

"Kullanıcı adı için eklenmiş!" kimlik doğrulaması başarısız oldu, ancak bu istek için bu kullanıcı, kimlik doğrulamasının denenmedi gösterir. İstek hala adsız olarak tmg göre kural işleme gibi diğer tüm yönleri de görür.

Bu işlevselliği etkinleştirmek için aşağıdaki adımları izleyin:
  1. Aşağıdaki komut dosyasını Not Defteri'ne kopyalayın ve dosyayı EnableFix.vbs adıyla kaydedin:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"Const SE_VPS_VALUE = 1 Sub SetValue() ' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Komut dosyası tmg dizi üyeleri birini çalıştırın. tmg yapılandırma eşitlerken, komut dosyası değişikliği etkili olur. Güvenlik Duvarı hizmeti yeniden başlatma yok değişikliğin etkinleşmesi için gereklidir.
  3. Değişikliği geri almak ve özgün davranışa geri dönmek için komut dosyasında aşağıdaki satırı bulun:
    Const SE_VPS_VALUE = 1
  4. Bu satırı aşağıdaki gibi değiştirin:
    Const SE_VPS_VALUE = 0
  5. Komut dosyasını kaydedin ve bir dizi üyeleri komut dosyasını çalıştırın.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
Bu yeni işlevsellik, kimliği doğrulanan Active Directory'ye karşı başarısız kimlik doğrulaması denemesinden desteklemek üzere tasarlanmıştır. Yeni işlevselliği özellikle aşağıdaki kimlik doğrulama seçeneklerini destekler:
  • Web proxy ilet: ntlm kimlik doğrulaması
  • Web proxy ilet: temel kimlik doğrulaması
  • Web Yayını: ntlm kimlik doğrulaması
  • Web Yayını: temel kimlik doğrulaması
  • Web Yayını: form tabanlı kimlik doğrulaması ile Active Directory
  • Web Yayını: LDAP form tabanlı kimlik doğrulaması
Referanslar
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

TMG TMG2010

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 2592929 - Son İnceleme: 10/17/2011 20:16:00 - Düzeltme: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMttr
Geri bildirim