Update: Benutzer in remote-Gesamtstrukturen können ihre Kennwörter über ISA Server 2006 oder Forefront Threat Management Gateway 2010 nicht ändern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2618727 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Hinweis Diese Punkte gelten auch für Microsoft Forefront Threat Management Gateway 2010.

Problem 1:

Betrachten Sie das folgende Szenario:
  • Sie haben einen Server mit Microsoft Internet Security and Acceleration (ISA) 2006.
  • Einen Listener formularbasierte basierte Authentifizierung (FBA) wird konfiguriert, indem Sie HTML-Formularauthentifizierung auf der Authentifizierung Registerkarte.
  • Der Listener ist so konfiguriert, dass Benutzer ihre Kennwörter ändern können wird.
  • Sie verwendet die Funktionalität, die im Microsoft Knowledge Base-Artikel 952675 ISA 2006 für den Benutzer in mehreren Domänen suchen aktivieren beschrieben wird. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
    952675 Sie können auf einem lokalen Intranet-Site anmelden, die Sie veröffentlichen, wenn sich mehrere Benutzerkonten mit denselben Benutzernamen in verschiedenen Domänen mithilfe von ISA Server 2006
  • In einer Domäne in einer vertrauenswürdigen Gesamtstruktur befindet sich das Konto des Benutzers, der versucht, sich anzumelden.
In diesem Szenario können Benutzer anmelden ihr Kennwort abgelaufen ist oder wenn das Konto festgelegt ist Benutzer muss Kennwort bei der nächsten Anmeldung ändern.. Fehler 1907 (ERROR_PASSWORD_MUST_CHANGE) wird in der Webprotokolldatei-Proxy protokolliert.

Problem 2:

Betrachten Sie das folgende Szenario:
  • Sie haben einen Server mit Microsoft Internet Security and Acceleration (ISA) 2006.
  • Einen Listener formularbasierte basierte Authentifizierung (FBA) wird konfiguriert, indem Sie HTML-Formularauthentifizierung auf der Authentifizierung Registerkarte.
  • Der Listener ist konfiguriert, damit Benutzer Kennwörter ändern können.
  • Sie haben eine Webveröffentlichungsregel, die diesen Listener verwendet, um eine Website zu veröffentlichen.
  • Sie verwendet die Funktionalität, die im Microsoft Knowledge Base-Artikel 952675 ISA 2006 für den Benutzer in mehreren Domänen suchen aktivieren beschrieben wird. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
    952675 Sie können auf einem lokalen Intranet-Site anmelden, die Sie veröffentlichen, wenn sich mehrere Benutzerkonten mit denselben Benutzernamen in verschiedenen Domänen mithilfe von ISA Server 2006
  • Die Verbindung, die ISA Server 2006 für den globalen Katalogserver geöffnet wurde unerwartet beendet, z. B. durch eine Firewall zwischen den beiden Servern geschlossen.
  • Der Benutzer, der sich anmeldet, hat den Benutzernamen in ein NT4, SAM-basierte Namensformat angegeben.
  • Das neue Kennwort ein, das vom Benutzer angegeben, wird die Komplexitätsanforderungen erfüllt.
In diesem Szenario können nicht aus allen Domänen Benutzer ihre Kennwörter ändern. Wenn sie versuchen, ein Kennwort zu ändern, erhalten sie die folgende Fehlermeldung angezeigt:
Der Benutzername oder das alte Kennwort ist ungültig oder das neue Kennwort erfüllt nicht die minimalen Komplexitätsanforderungen. Bitte versuchen Sie es erneut.
Wenn der Benutzer einen Benutzernamen, der ein UPN-Format verwendet angibt, kann der Benutzer das Kennwort ändern. Wenn ISA Server 2006-Firewall-Dienst neu gestartet wird, können Benutzer auch möglicherweise, ein Kennwort zu ändern, bis die Verbindung mit dem globalen Katalogserver wieder unterbrochen ist.

Ursache

Problem 1:

Dieses Problem tritt auf, wenn der Benutzer nicht auf der Seite zum Ändern des Kennworts umgeleitet wird, weil ISA Server 2006 Kontostatus für Konten in der remote-Gesamtstrukturen nicht überprüft. Aus diesem Grund versucht, die Anmeldeinformationen verwenden, die der Benutzer zum Anmelden des Benutzers bereitgestellt. Das Kennwort ist nicht mehr gültig. Daher schlägt der Versuch fehl, und Fehler 1907 (ERROR_PASSWORD_MUST_CHANGE) wird zurückgegeben.

Problem 2:

Dieses Problem tritt auf, wenn das Handle zum Senden von Nachrichten an den globalen Katalogserver wiederverwendet wird. Wenn das Handle fehlschlägt, verhindert dies, Überprüfen des Status des Benutzer Kontos ISA Server 2006.

Lösung

Microsoft Internet Security and Acceleration (ISA) 2006

Um dieses Problem zu beheben, installieren Sie ISA Server 2006 Hotfix Rollup Package, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:
2616326 Beschreibung des Hotfix-Pakets von ISA Server 2006: September 2011

Microsoft Forefront Threat Management Gateway 2010

Um dieses Problem zu beheben, installieren Sie das Servicepack, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway 2010 Servicepack 2

Gewusst wie: Aktivieren Sie dieses Update

Microsoft bietet Programmierbeispiele lediglich zur Veranschaulichung, ohne Garantien, gleich ob ausdrücklich oder konkludent. Dies umfasst, jedoch nicht beschränkt auf KONKLUDENTEN GEWÄHRLEISTUNGEN der Tauglichkeit oder Eignung für einen bestimmten Zweck. In diesem Artikel wird davon ausgegangen, dass Sie mit der Programmiersprache, die Programmlistings und vertraut mit den Tools, die zum Erstellen und zum Debuggen von Prozeduren verwendet werden. Microsoft-Supporttechniker können der Erläuterung der Funktionalität bestimmter Prozeduren helfen. Jedoch werden sie nicht ändern diese Beispiele zur Verfügung gestellten Makro- und Programmierungsbeispiele auf Ihre besonderen Bedürfnisse zugeschnitten.

Um dieses Update für ISA Server 2006 oder für Forefront Threat Management Gateway 2010 zu aktivieren, führen Sie das Skript EnableMultipleFlatUserName.vbs, um die Funktionalität zu aktivieren, die durch dieses Update bereitgestellt wird. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Führen Sie, Typ Notizblock, und klicken Sie dann auf OK.
  2. Kopieren Sie das folgende Skript in Notepad-Datei, und speichern Sie die Textdatei als Microsoft Visual Basic-Datei mit die Dateinamenerweiterung .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Speichern Sie die Datei in einen temporären Ordner. Speichern Sie zum Beispiel die Datei unter EnableMultipleFlatUserName.vbs um die C:\EnableMultipleFlatUserName Ordner.
  4. An einer Eingabeaufforderung wechseln Sie zu dem Speicherort, in dem Sie in Schritt 3 die VBS-Datei gespeichert, und führen Sie die VBS-Datei. Führen Sie beispielsweise folgende Befehle:
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Hinweis Sie müssen die ISA Server-bezogene Dienste oder die Forefront Threat Management Gateway Server-bezogene Dienste starten, nachdem Sie diesen Fix zu aktivieren.

Status

Microsoft hat bestätigt, dass dieses Problem auf die im Abschnitt "Gilt für" aufgeführten Microsoft-Produkte zutrifft.

Informationsquellen

Weitere Informationen zur Terminologie für Softwareupdates finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Eigenschaften

Artikel-ID: 2618727 - Geändert am: Freitag, 20. Januar 2012 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, wenn verwendet mit:
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1, wenn verwendet mit:
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Keywords: 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2618727
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com