您目前已離線,請等候您的網際網路重新連線

不支援您的瀏覽器

您必須更新瀏覽器,才能使用此網站。

更新至最新版本的 Internet Explorer

修正: 您無法追蹤失敗的登入嘗試透過威脅管理閘道 2010年所做的來源

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:2592929
徵狀
當 Microsoft Forefront 威脅管理閘道 (TMG) 2010 web proxy 或網頁發佈用戶端會嘗試驗證 TMG,但提供不正確的認證時,TMG 記錄檔不能用於識別要求的來源。
發生的原因
對 TMG 的驗證嘗試失敗時,就會發生這個問題。在這種情況下,要求就會被視為匿名要求,並會出現在網頁 proxy 記錄檔中記錄為匿名的使用者名稱。

TMG 伺服器上的 [安全性] 事件日誌會記錄 「 事件識別碼 4265 失敗登入嘗試,」 包括網域和使用者名稱和狀態的驗證嘗試產生從防火牆服務 (wspsrv.exe)。因為匿名,原始的要求登入網頁 proxy 記錄檔,TMG 記錄檔無法用來找出造成失敗的驗證嘗試該要求。

在數個無法驗證嘗試進行的連入 web proxy 或網頁發佈要求 (例如,已儲存的使用者的舊密碼的動態同步裝置) 之後,就會發生帳戶鎖定,您無法辨識該要求,從 TMG 記錄檔的來源。
解決方案
若要解決這個問題,請安裝下列 「 Microsoft 知識庫 」 文件的 service pack 所述:
2555840 說明 Microsoft Forefront 威脅管理的服務套件 2 閘道 2010年
根據預設,未啟用的行為變更,而應執行下列指令碼,若要啟用新的行為]。TMG 啟用新的行為後,將會記錄失敗的登入要求相關聯的使用者名稱 使用者名稱 欄位,如下所示,而非匿名記錄:
網域 \ 使用者名稱 (!)

"!"的使用者名稱會附加指示驗證嘗試這位使用者對此要求,但驗證失敗。要求將仍然會被視為匿名的 TMG 中所有其他方面,例如規則處理。

若要啟用這項功能,請依照下列步驟執行:
  1. 將下列指令碼複製到 [記事本],然後使用 EnableFix.vbs 的檔名儲存:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"Const SE_VPS_VALUE = 1 Sub SetValue() ' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. 在其中一個 TMG 陣列成員上執行指令碼。指令碼變更在 TMG 設定同步處理時才會生效。沒有防火牆服務重新啟動是必要的變更才會生效。
  3. 若要回復變更並回到原始的行為,找出下面這一行,指令碼中:
    Const SE_VPS_VALUE = 1
  4. 變更這條線路使用如下所示:
    Const SE_VPS_VALUE = 0
  5. 儲存指令碼,並在其中一個陣列成員上執行指令碼。
狀況說明
Microsoft 已確認這是 「 套用 」 一節所列的 Microsoft 產品中的問題。
其他相關資訊
這項新功能被為了支援失敗的驗證嘗試,會根據 Active Directory 進行驗證的識別。新功能特別支援下列驗證選項:
  • 轉寄 web proxy: NTLM 驗證
  • 轉寄 web proxy: 基本驗證
  • 網頁發佈: NTLM 驗證
  • 網頁發佈: 基本驗證
  • 網頁發佈: 向 Active Directory 的表單型驗證
  • 網頁發佈: 以表單架構驗證] 以 LDAP
参考
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
編號 824684 用來描述 Microsoft 軟體更新標準術語的說明

TMG TMG2010

警告:本文為自動翻譯

內容

文章識別碼:2592929 - 最後檢閱時間:10/17/2011 20:21:00 - 修訂: 1.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtzh
意見反應
//c.microsoft.com/ms.js'><\/script>");