你目前正处于脱机状态,正在等待 Internet 重新连接

修复: 您无法跟踪所做的威胁管理网关 2010 的失败的登录尝试的来源

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

2592929
症状
当 Microsoft Forefront 威胁管理网关 (TMG) 2010 web 代理或 web 发布客户端尝试通过 TMG 的身份验证,但提供了不正确的凭据时,TMG 日志不能用于标识请求的来源。
原因
当对 TMG 进行身份验证尝试失败时,将发生此问题。在这种情况,该请求作为匿名请求处理和 web 代理日志中将出现有匿名方式登录的用户名。

TMG 服务器上的安全事件日志将记录"事件 ID 4265 失败登录尝试,"包括的域和用户名,并陈述的身份验证尝试来自防火墙服务 (wspsrv.exe)。由于原始请求以匿名登录 web 代理日志,TMG 日志不能用于识别导致失败的身份验证尝试的请求。

其中几个在通过传入的 web 代理或 web 发布请求 (例如,已保存的用户的旧密码 ActiveSync 设备) 所做的身份验证尝试失败后,将出现帐户锁定,您不能确定从 TMG 日志请求的根源。
解决方案
要解决此问题,请安装以下 Microsoft 知识库文章中的描述该 service pack:
2555840 对于 Microsoft Forefront 威胁管理的 Service Pack 2 的说明网关 2010年
默认情况下未启用行为中的更改,并应运行以下脚本以启用新的行为。TMG 启用新的行为后,将记录中的失败的登录尝试与相关联的用户名 用户名 字段,如下所示,代替 9665 匿名方式:
域 \ 用户名 (!)

附加到用户名"!"指示该身份验证已尝试为该用户为该请求,但身份验证失败。该请求将仍被视为匿名 TMG 通过在所有其他方面,如规则处理。

若要启用此功能,请按照下列步骤:
  1. 将下面的脚本复制到记事本中,然后将其保存通过使用 EnableFix.vbs 的文件的名称:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"Const SE_VPS_VALUE = 1 Sub SetValue() ' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. TMG 阵列成员之一上运行该脚本。在 TMG 配置进行同步时,脚本更改将会生效。没有防火墙服务重新启动,则所需的更改才能生效。
  3. 若要撤消更改并返回到原来的行为,请在脚本中找到下面一行:
    Const SE_VPS_VALUE = 1
  4. 更改该行,如下所示:
    Const SE_VPS_VALUE = 0
  5. 保存该脚本,然后一个阵列成员上运行该脚本。
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的一个问题。
更多信息
这一新功能旨在支持对 Active Directory 验证的身份验证失败的尝试的标识。新功能专门支持下列身份验证选项:
  • 转发 web 代理: NTLM 身份验证
  • 转发 web 代理: 基本身份验证
  • Web 发布: NTLM 身份验证
  • Web 发布: 基本身份验证
  • Web 发布: 与 Active Directory 基于窗体的身份验证
  • Web 发布: 基于窗体的使用 LDAP 进行身份验证
参考
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语的说明

TMG TMG2010

警告: 本文已自动翻译

属性

文章 ID:2592929 - 上次审阅时间:10/17/2011 20:20:00 - 修订版本: 1.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtzh
反馈