Oprava: V doménových strukturách vzdáleného uživatele nelze změnit svá hesla pomocí produktu ISA Server 2006 nebo Forefront Threat Management brány 2010

Překlady článku Překlady článku
ID článku: 2618727 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Poznámka: Tyto problémy se rovněž vztahuje na Microsoft Forefront Threat Management brány 2010.

Problém 1:

Zvažte následující scénář:
  • Máte na serveru se systémem Microsoft Internet Security and Acceleration (ISA) 2006.
  • Konfigurace ověřování založených formulářů (FBA) posluchače výběrem Ověřování formuláře HTML v Ověřování na kartě.
  • Posluchač nakonfigurován tak, aby uživatelům měnit svá hesla.
  • Můžete použít funkci, která je popsána v článku znalostní báze Microsoft Knowledge Base 952675 povolení ISA 2006 vyhledávání uživatelů ve více doménách. Další informace získáte klepnutím na následující číslo článku:
    952675 Nelze se přihlásit k serveru místní intranet publikování pomocí produktu ISA Server 2006, když existuje více uživatelských účtů, které mají stejný název účtu v různých doménách
  • Účet pro uživatele, kteří se pokusí přihlásit je umístěn v doméně ve vzdálené důvěryhodné doménové struktury.
V tomto případě uživatelé nemohou přihlásit Pokud vypršela platnost hesla, nebo pokud je účet nastaven na Uživatel musí změnit heslo při příštím přihlášení. Web proxy protokolu je zaznamenána chyba 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problém 2:

Zvažte následující scénář:
  • Máte na serveru se systémem Microsoft Internet Security and Acceleration (ISA) 2006.
  • Konfigurace ověřování založených formulářů (FBA) posluchače výběrem Ověřování formuláře HTML v Ověřování na kartě.
  • Posluchač nakonfigurován tak, aby uživatelům měnit hesla.
  • Máte web publikování pravidlo, které používá tento posluchač k publikování webu.
  • Můžete použít funkci, která je popsána v článku znalostní báze Microsoft Knowledge Base 952675 povolení ISA 2006 vyhledávání uživatelů ve více doménách. Další informace získáte klepnutím na následující číslo článku:
    952675 Nelze se přihlásit k serveru místní intranet publikování pomocí produktu ISA Server 2006, když existuje více uživatelských účtů, které mají stejný název účtu v různých doménách
  • Připojení otevřeli ISA Server 2006 na serveru globálního katalogu bylo neočekávaně ukončeno, například bránou firewall mezi dvěma servery.
  • Přihlásí uživatel určil uživatelské jméno ve formátu pojmenování NT4, SAM-based.
  • Nové heslo zadané uživatelem splňuje požadavky na složitost.
V tomto případě uživatelé ze všech domén nelze změnit svá hesla. Při změně hesla se zobrazí následující chybová zpráva:
Uživatelské jméno nebo staré heslo není platné nebo nové heslo nesplňuje minimální požadavky na složitost. Opakujte akci.
Pokud uživatel Určuje uživatelské jméno, který používá formát UPN, může uživatel změnit heslo. Pokud služba Firewall serveru ISA Server 2006 je restartován, uživatelé také možné změnit heslo, dokud znovu je přerušeno připojení k serveru globálního katalogu.

Příčina

Problém 1:

K tomuto problému dochází, když uživatel není přesměrována na stránku změny hesla, protože ISA Server 2006 nekontroluje stav účtu pro účty v doménových strukturách vzdálené. Proto se pokusí použít pověření, které uživatel přihlásit uživatele. Heslo již není platný. Proto nezdaří a je vrácena chyba 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problém 2:

K tomuto problému dochází, když je znovu použit popisovač pro odesílání zpráv na serveru globálního katalogu. Pokud popisovač, kontrola stavu účtu uživatele nebude ISA Server 2006.

Řešení

Microsoft Internet Security and Acceleration (ISA) 2006

Chcete-li tento problém vyřešit, nainstalujte balíček opravy hotfix kumulativní ISA Server 2006, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2616326 Popis balíčku opravy hotfix produktu ISA Server 2006: září 2011

Microsoft Forefront Threat Management Gateway 2010

Chcete-li tento problém vyřešit, nainstalujte aktualizaci service pack, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2555840 Aktualizace Service Pack 2 produktu Microsoft Forefront ohrožení správy Gateway 2010

Jak povolit tato oprava

Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci bez žádné záruky výslovně uvedené nebo předpokládané. Zahrnuje, ale není omezen pouze na předpokládaných záruk obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že jste obeznámeni s programovacím jazykem, který je předmětem ukázky a s nástroji, které slouží k vytvoření a ladění skriptu. Pracovníci podpory společnosti Microsoft mohou vysvětlit funkce určitého postupu. Však nemohou tyto příklady funkce nebo konstrukce podle konkrétních požadavků.

Chcete-li tuto opravu pro ISA Server 2006 nebo Forefront Threat Management brány do roku 2010, spusťte skript EnableMultipleFlatUserName.vbs povolit funkce, které poskytuje tato oprava. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ Poznámkový bloka klepněte na tlačítko OK.
  2. Zkopírujte následující skript do souboru programu Poznámkový blok a uložte textový soubor jako soubor aplikace Microsoft Visual Basic pomocí přípony názvu souboru VBS.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Uložte soubor do dočasné složky. Například uložte soubor jako EnableMultipleFlatUserName.vbs aby C:\EnableMultipleFlatUserName složka.
  4. Na příkazovém řádku přejděte do umístění, do které jste uložili v kroku 3 souboru VBS a spustit soubor VBS. Například následující příkazy:
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Poznámka: Po povolení této opravy je nutné restartovat služby související se serverem ISA nebo služby vztahující se k serveru Forefront Threat Management brány.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Odkazy

Další informace o terminologii aktualizace softwaru získáte klepnutím na následující číslo článku:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 2618727 - Poslední aktualizace: 20. ledna 2012 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 na těchto platformách
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 na těchto platformách
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Klíčová slova: 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:2618727

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com