ΕΠΙΔΙΌΡΘΩΣΗ: Χρήστες απομακρυσμένης δασών δεν είναι δυνατό να αλλάξουν τους κωδικούς πρόσβασης μέσω του ISA Server 2006 ή Forefront απειλή διαχείρισης πύλη 2010

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2618727 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Σημείωση Τα ζητήματα αυτά ισχύουν επίσης για το Microsoft Forefront απειλή διαχείρισης πύλη 2010.

Θέμα 1:

Εξετάστε το ακόλουθο σενάριο:
  • Έχετε ένα διακομιστή που εκτελεί τον Microsoft Internet Security and Acceleration (ISA) 2006.
  • Έχετε ρυθμίσει μια υπηρεσία ακρόασης με βάση τον έλεγχο ταυτότητας φορμών (FBA) επιλέγοντας Έλεγχος ταυτότητας φορμών HTML σχετικά με το Έλεγχος ταυτότητας καρτέλα.
  • Η ακρόαση έχει ρυθμιστεί να επιτρέπει στους χρήστες να αλλάξουν τους κωδικούς πρόσβασης.
  • Χρησιμοποιήσατε τη λειτουργικότητα που περιγράφεται στο άρθρο της Γνωσιακής βάσης 952675 για να ενεργοποιήσετε ISA 2006 για να αναζητήσετε το χρήστη σε πολλούς τομείς. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    952675 Δεν μπορείτε να συνδεθείτε σε μια τοποθεσία του τοπικού intranet που δημοσιεύετε, χρησιμοποιώντας το ISA Server 2006, όταν υπάρχουν πολλοί λογαριασμοί χρηστών που έχουν το ίδιο όνομα λογαριασμού σε διαφορετικούς τομείς
  • Βρίσκεται στο λογαριασμό του χρήστη που προσπαθεί να συνδεθεί σε έναν τομέα σε ένα απομακρυσμένο αξιόπιστο σύμπλεγμα δομών.
Σε αυτό το σενάριο, οι χρήστες δεν είναι δυνατό να συνδεθείτε εάν τον κωδικό πρόσβασής τους έχει λήξει ή εάν ο λογαριασμός έχει οριστεί σε Ο χρήστης πρέπει να αλλάξει κωδικό πρόσβασης στην επόμενη σύνδεση. Σφάλμα κατά την έννοια (ERROR_PASSWORD_MUST_CHANGE) καταγράφεται στο αρχείο καταγραφής διακομιστή μεσολάβησης web.

Θέμα 2:

Εξετάστε το ακόλουθο σενάριο:
  • Έχετε ένα διακομιστή που εκτελεί τον Microsoft Internet Security and Acceleration (ISA) 2006.
  • Έχετε ρυθμίσει μια υπηρεσία ακρόασης με βάση τον έλεγχο ταυτότητας φορμών (FBA) επιλέγοντας Έλεγχος ταυτότητας φορμών HTML σχετικά με το Έλεγχος ταυτότητας καρτέλα.
  • Η ακρόαση έχει ρυθμιστεί να επιτρέπει στους χρήστες να αλλάζουν κωδικούς πρόσβασης.
  • Έχετε έναν κανόνα δημοσίευσης στο web που χρησιμοποιεί αυτήν την υπηρεσία ακρόασης για να δημοσιεύσετε μια τοποθεσία Web.
  • Χρησιμοποιήσατε τη λειτουργικότητα που περιγράφεται στο άρθρο της Γνωσιακής βάσης 952675 για να ενεργοποιήσετε ISA 2006 για να αναζητήσετε το χρήστη σε πολλούς τομείς. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    952675 Δεν μπορείτε να συνδεθείτε σε μια τοποθεσία του τοπικού intranet που δημοσιεύετε, χρησιμοποιώντας το ISA Server 2006, όταν υπάρχουν πολλοί λογαριασμοί χρηστών που έχουν το ίδιο όνομα λογαριασμού σε διαφορετικούς τομείς
  • Η σύνδεση που ανοίγει το ISA Server 2006 με το διακομιστή καθολικού καταλόγου απροσδόκητα έκλεισε, για παράδειγμα, από ένα τείχος προστασίας μεταξύ δύο διακομιστών.
  • Ο χρήστης που συνδέονται έχει καθορίσει το όνομα χρήστη σε μορφή ονομασίας με NT4/SAM.
  • Ο νέος κωδικός πρόσβασης που έχει καθοριστεί από το χρήστη πληροί τις προϋποθέσεις πολυπλοκότητας.
Σε αυτό το σενάριο, οι χρήστες από όλους τους τομείς δεν είναι δυνατό να αλλάξουν τους κωδικούς πρόσβασης. Κατά την προσπάθεια αλλαγής ενός κωδικού πρόσβασης, λαμβάνουν το ακόλουθο μήνυμα λάθους:
Είτε το όνομα χρήστη ή ο παλιός κωδικός πρόσβασης δεν είναι έγκυρος ή ο νέος κωδικός πρόσβασης δεν πληροί τις ελάχιστες απαιτήσεις πολυπλοκότητας. Προσπαθήστε πάλι.
Εάν ο χρήστης καθορίσει ένα όνομα χρήστη που χρησιμοποιεί μια μορφή UPN, ο χρήστης μπορεί να αλλάξει τον κωδικό πρόσβασης. Εάν γίνει επανεκκίνηση της υπηρεσίας τείχους προστασίας ISA Server 2006, οι χρήστες μπορεί επίσης να έχετε τη δυνατότητα αλλαγής ενός κωδικού πρόσβασης, έως ότου η σύνδεση με το διακομιστή καθολικού καταλόγου διακόπτεται ξανά.

Αιτία

Θέμα 1:

Αυτό το ζήτημα παρουσιάζεται όταν ο χρήστης δεν ανακατευθύνεται στη σελίδα Αλλαγή κωδικού πρόσβασης, επειδή ο ISA Server 2006 δεν ελέγχει την κατάσταση λογαριασμού για τους λογαριασμούς με την απομακρυσμένη δασών. Επομένως, προσπαθεί να χρησιμοποιήσει τις πιστοποιήσεις που παρέχονται στον χρήστη να συνδεθεί ο χρήστης. Ο κωδικός πρόσβασης δεν είναι πλέον έγκυρη. Επομένως, η προσπάθεια αποτύχει και επιστρέφεται το σφάλμα 1907 (ERROR_PASSWORD_MUST_CHANGE).

Θέμα 2:

Αυτό το ζήτημα παρουσιάζεται όταν επαναχρησιμοποιούνται δείκτη χειρισμού για την αποστολή μηνυμάτων στο διακομιστή καθολικού καταλόγου. Όταν ο δείκτης χειρισμού αποτυγχάνει, αυτό εμποδίζει τον ISA Server 2006 τον έλεγχο της κατάστασης του λογαριασμού χρήστη.

Προτεινόμενη αντιμετώπιση

Microsoft Internet Security and Acceleration (ISA) 2006

Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το πακέτο συλλογής επειγουσών επιδιορθώσεων του ISA Server 2006 που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2616326 Περιγραφή του πακέτου επειγουσών επιδιορθώσεων του ISA Server 2006: Σεπτεμβρίου 2011

Πύλη απειλή διαχείρισης Microsoft Forefront 2010

Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το service pack που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2555840 Microsoft Forefront απειλή διαχείρισης πύλη 2010 το Service Pack 2

Με την ενεργοποίηση αυτής της ενημέρωσης κώδικα

Η Microsoft παρέχει παραδείγματα προγραμματισμού μόνο για επεξήγηση, χωρίς καμία εγγύηση, είτε σιωπηρή είτε ρητή. Αυτό περιλαμβάνει αλλά δεν περιορίζεται σε ΣΙΩΠΗΡΩΝ ΕΓΓΥΗΣΕΩΝ ΕΜΠΟΡΕΥΣΙΜΟΤΗΤΑΣ ή ΚΑΤΑΛΛΗΛΟΤΗΤΑΣ για ΣΥΓΚΕΚΡΙΜΕΝΟ ΣΚΟΠΟ. Αυτό το άρθρο προϋποθέτει ότι είστε εξοικειωμένοι με τη γλώσσα προγραμματισμού που παρουσιάζεται, καθώς και με τα εργαλεία που χρησιμοποιούνται για τη δημιουργία και τον εντοπισμό σφαλμάτων διαδικασιών. Οι μηχανικοί υποστήριξης της Microsoft μπορούν να σας εξηγήσουν τη λειτουργικότητα μιας συγκεκριμένης διαδικασίας. Ωστόσο, δεν θα τροποποιήσουν αυτά τα παραδείγματα για να παράσχουν πρόσθετες λειτουργίες ούτε θα δημιουργήσουν διαδικασίες για να ικανοποιεί συγκεκριμένες απαιτήσεις σας.

Για να ενεργοποιήσετε αυτήν την ενημέρωση κώδικα για τον ISA Server 2006 ή Forefront απειλή διαχείρισης πύλη 2010, εκτελέστε τη δέσμη ενεργειών EnableMultipleFlatUserName.vbs για να ενεργοποιήσετε τη λειτουργικότητα που παρέχεται από αυτήν την ενημέρωση κώδικα. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε το Σημειωματάριο, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Αντιγράψτε την παρακάτω δέσμη ενεργειών σε ένα αρχείο Notepad και στη συνέχεια να αποθηκεύσετε το αρχείο κειμένου ως αρχείο Microsoft Visual Basic, χρησιμοποιώντας την επέκταση ονόματος αρχείου .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Αποθηκεύστε το αρχείο σε έναν προσωρινό φάκελο. Για παράδειγμα, αποθηκεύστε το αρχείο ως EnableMultipleFlatUserName.vbs Για να το C:\EnableMultipleFlatUserName ο φάκελος.
  4. Στη γραμμή εντολών, μεταβείτε στη θέση όπου αποθηκεύσατε το αρχείο .vbs στο βήμα 3 και κατόπιν εκτελέστε το αρχείο .vbs. Για παράδειγμα, εκτελέστε τις ακόλουθες εντολές:
    CD C:\EnableMultipleFlatUserName
    Cscript EnableMultipleFlatUserName.vbs
Σημείωση Μετά την ενεργοποίηση αυτής της ενημέρωσης κώδικα, πρέπει να επανεκκινήσετε τις υπηρεσίες που σχετίζονται με το διακομιστή ISA ή τις υπηρεσίες που σχετίζονται με το διακομιστή Forefront απειλή διαχείρισης πύλη.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Αναφορές

Για περισσότερες πληροφορίες σχετικά με την ορολογία ενημερωμένων εκδόσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
824684 Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Ιδιότητες

Αναγν. άρθρου: 2618727 - Τελευταία αναθεώρηση: Παρασκευή, 20 Ιανουαρίου 2012 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Λέξεις-κλειδιά: 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:2618727

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com