REVISIÓN: Los usuarios en los bosques remotos no pueden cambiar sus contraseñas a través de ISA Server 2006 o Forefront Threat Management Gateway 2010

Seleccione idioma Seleccione idioma
Id. de artículo: 2618727 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Nota Estos problemas se aplican también a Microsoft Forefront Threat Management Gateway 2010.

Problema 1:

Tenga en cuenta la situación siguiente:
  • Dispone de un servidor que ejecuta Microsoft Internet Security and Acceleration (ISA) 2006.
  • Para configurar un agente de escucha de autenticación de basada en formularios (FBA), seleccione Autenticación de formularios HTML En la página Autenticación ficha.
  • El agente de escucha está configurado para permitir que los usuarios cambien sus contraseñas.
  • Utiliza la funcionalidad que se describe en el artículo de Microsoft Knowledge Base 952675 para habilitar ISA 2006 buscar el usuario en varios dominios. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    952675 No puede iniciar sesión en un sitio de intranet local que se publica mediante ISA Server 2006 cuando hay varias cuentas de usuario que tienen el mismo nombre de cuenta en dominios distintos
  • Se encuentra la cuenta del usuario que intenta iniciar sesión en un dominio en un bosque de confianza remoto.
En este escenario, los usuarios no pueden iniciar sesión si su contraseña ha caducado o si la cuenta está establecida en Usuario debe cambiar la contraseña en el siguiente inicio de sesión. Se registra el error 1907 (ERROR_PASSWORD_MUST_CHANGE) en el registro del proxy web.

Problema 2:

Tenga en cuenta la situación siguiente:
  • Dispone de un servidor que ejecuta Microsoft Internet Security and Acceleration (ISA) 2006.
  • Para configurar un agente de escucha de autenticación de basada en formularios (FBA), seleccione Autenticación de formularios HTML En la página Autenticación ficha.
  • El agente de escucha está configurado para permitir a los usuarios cambiar las contraseñas.
  • Tiene una regla de publicación de web que utiliza este agente de escucha para publicar un sitio Web.
  • Utiliza la funcionalidad que se describe en el artículo de Microsoft Knowledge Base 952675 para habilitar ISA 2006 buscar el usuario en varios dominios. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    952675 No puede iniciar sesión en un sitio de intranet local que se publica mediante ISA Server 2006 cuando hay varias cuentas de usuario que tienen el mismo nombre de cuenta en dominios distintos
  • La conexión que ISA Server 2006 abiertas en el servidor de catálogo global se cerró inesperadamente, por ejemplo, por un firewall entre los dos servidores.
  • El usuario que inicia sesión ha especificado el nombre de usuario en un formato de nomenclatura basada en SAM/NT4.
  • La nueva contraseña especificada por el usuario cumple los requisitos de complejidad.
En este escenario, los usuarios de todos los dominios no pueden cambiar sus contraseñas. Al intentar cambiar una contraseña, que reciben el mensaje de error siguiente:
El nombre de usuario o la contraseña antigua no es válida o la nueva contraseña no cumple los requisitos mínimos de complejidad. Vuelva a intentarlo.
Si el usuario especifica un nombre de usuario que utiliza un formato UPN, el usuario puede cambiar la contraseña. Si se reinicia el servicio de Firewall de ISA Server 2006, los usuarios también puede cambiar la contraseña hasta que se rompe la conexión al servidor de catálogo global nuevo.

Causa

Problema 1:

Este problema se produce cuando no se redirige al usuario a la página de cambio de contraseña que ISA Server 2006 no comprueba el estado de la cuenta de cuentas en los bosques remotos. Por lo tanto, intenta utilizar las credenciales que proporciona al usuario para iniciar la sesión. La contraseña ya no es válida. Por lo tanto, se produce un error en el intento y se devuelve el error 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problema 2:

Este problema se produce cuando se vuelve a utilizar el identificador para el envío de mensajes al servidor de catálogo global. Cuando se produce un error en el identificador, esto evita que ISA Server 2006 comprobando el estado de la cuenta de usuario.

Solución

Microsoft Internet Security and Acceleration (ISA) 2006

Para resolver este problema, instale el paquete acumulativo de revisiones de ISA Server 2006 que se describe en el siguiente artículo de Microsoft Knowledge Base:
2616326 Descripción del paquete de revisiones de ISA Server 2006: septiembre de 2011

Microsoft Forefront Threat Management Gateway 2010

Para resolver este problema, instale el service pack que se describe en el siguiente artículo de Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Cómo habilitar esta revisión

Microsoft proporciona ejemplos de programación con fines ilustrativos únicamente, sin ninguna garantía tanto expresa como implícita. Esto incluye, pero no se limita a las garantías implícitas de comerciabilidad o idoneidad para un fin determinado. Este artículo se supone que está familiarizado con el lenguaje de programación que se muestra y con las herramientas que se utilizan para crear y depurar procedimientos. Ingenieros de soporte técnico de Microsoft pueden explicarle la funcionalidad de un determinado procedimiento. Sin embargo, no modificarán estos ejemplos para ofrecer mayor funcionalidad ni crearán procedimientos adaptados a sus necesidades específicas.

Para habilitar esta revisión para ISA Server 2006 o Forefront Threat Management Gateway 2010, ejecute la secuencia de comandos EnableMultipleFlatUserName.vbs para habilitar la funcionalidad proporcionada por esta revisión. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo Bloc de notasy, a continuación, haga clic en ACEPTAR.
  2. Copie la siguiente secuencia de comandos en un archivo de Bloc de notas y, a continuación, guarde el archivo de texto como un archivo de Microsoft Visual Basic mediante el uso de la extensión de nombre de archivo .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Guarde el archivo en una carpeta temporal. Por ejemplo, guarde el archivo como EnableMultipleFlatUserName.vbs a la C:\EnableMultipleFlatUserName carpeta.
  4. En el símbolo del sistema, vaya a la ubicación donde guardó el archivo .vbs en el paso 3 y, a continuación, ejecute el archivo .vbs. Por ejemplo, ejecute los comandos siguientes:
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Nota Debe reiniciar los servicios relacionados con el servidor ISA o los servicios relacionados con el servidor de Forefront Threat Management Gateway después de habilitar esta revisión.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Se refiere a:".

Referencias

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 2618727 - Última revisión: viernes, 20 de enero de 2012 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Palabras clave: 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2618727

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com