CORRECTIF : Les utilisateurs dans des forêts à distance ne peut pas modifier leurs mots de passe par le biais de ISA Server 2006 ou Forefront Threat Management Gateway 2010

Traductions disponibles Traductions disponibles
Numéro d'article: 2618727 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Remarque Ces problèmes s'appliquent également à Microsoft Forefront Threat Management Gateway 2010.

Problème 1 :

Considérez le scénario suivant :
  • Vous disposez d'un serveur qui exécute Microsoft Internet Security and Acceleration (ISA) 2006.
  • Vous avez configuré un écouteur d'authentification en fonction des formulaires (FBA) en sélectionnant Authentification des formulaires HTML sur le Authentification onglet.
  • L'écouteur est configuré pour permettre aux utilisateurs de modifier leur mot de passe.
  • Vous avez utilisé la fonctionnalité décrite dans l'article 952675 pour activer ISA 2006 rechercher l'utilisateur dans plusieurs domaines de la Base de connaissances Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    952675 Vous ne peut pas ouvrir une session sur un site intranet local que vous publiez en utilisant ISA Server 2006 lorsqu'il y a plusieurs comptes d'utilisateurs qui ont le même nom de compte dans des domaines différents
  • Le compte de l'utilisateur qui essaie de se connecter se trouve dans un domaine dans une forêt approuvée à distance.
Dans ce scénario, les utilisateurs ne peuvent pas session si leur mot de passe a expiré ou si le compte est défini sur Utilisateur doit changer de mot de passe à la prochaine ouverture de session. Erreur 1907 (ERROR_PASSWORD_MUST_CHANGE) est enregistrée dans le journal du proxy web.

Problème 2 :

Considérez le scénario suivant :
  • Vous disposez d'un serveur qui exécute Microsoft Internet Security and Acceleration (ISA) 2006.
  • Vous avez configuré un écouteur d'authentification en fonction des formulaires (FBA) en sélectionnant Authentification des formulaires HTML sur le Authentification onglet.
  • L'écouteur est configuré pour permettre aux utilisateurs de modifier les mots de passe.
  • Vous avez une règle de publication web qui utilise ce port d'écoute pour publier un site Web.
  • Vous avez utilisé la fonctionnalité décrite dans l'article 952675 pour activer ISA 2006 rechercher l'utilisateur dans plusieurs domaines de la Base de connaissances Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    952675 Vous ne peut pas ouvrir une session sur un site intranet local que vous publiez en utilisant ISA Server 2006 lorsqu'il y a plusieurs comptes d'utilisateurs qui ont le même nom de compte dans des domaines différents
  • La connexion ISA Server 2006 ouvertes sur le serveur de catalogue global a été inopinément fermée, par exemple, par un pare-feu entre les deux serveurs.
  • L'utilisateur qui se connecte a spécifié le nom d'utilisateur dans un format de dénomination basé sur NT4/SAM.
  • Le nouveau mot de passe spécifié par l'utilisateur répond aux exigences de complexité.
Dans ce scénario, les utilisateurs de tous les domaines ne peuvent pas modifier leurs mots de passe. Lorsqu'ils essaient de modifier un mot de passe, ils reçoivent le message d'erreur suivant :
Le nom d'utilisateur ou d'un ancien mot de passe n'est pas valide, soit le nouveau mot de passe ne répond pas aux exigences de complexité minimales. Veuillez réessayer.
Si l'utilisateur spécifie un nom d'utilisateur qui utilise un format UPN, l'utilisateur peut modifier le mot de passe. Si le Service de pare-feu ISA Server 2006 est redémarré, utilisateurs peuvent également être en mesure de modifier un mot de passe jusqu'à ce que la connexion au serveur de catalogue global est interrompue à nouveau.

Cause

Problème 1 :

Ce problème se produit lorsque l'utilisateur n'est pas redirigé vers la page de modification de mot de passe car ISA Server 2006 ne vérifie pas l'état du compte pour les comptes dans les forêts à distance. Par conséquent, il essaie d'utiliser les informations d'identification fournie par l'utilisateur pour ouvrir une session sur l'utilisateur. Le mot de passe n'est plus valide. Par conséquent, la tentative échoue et l'erreur 1907 (ERROR_PASSWORD_MUST_CHANGE) est renvoyée.

Problème 2 :

Ce problème se produit lorsque la poignée pour envoyer des messages sur le serveur de catalogue global est réutilisée. Lorsque la poignée échoue, cela empêche ISA Server 2006 de vérification de l'état de compte d'utilisateur.

Résolution

Microsoft Internet Security and Acceleration (ISA) 2006

Pour résoudre ce problème, installez le correctif cumulatif daté ISA Server 2006 est décrite dans l'article suivant de la Base de connaissances Microsoft :
2616326 Description du package de correctifs ISA Server 2006 : septembre 2011

Microsoft Forefront Threat Management Gateway 2010

Pour résoudre ce problème, installez le service pack qui est décrite dans l'article suivant de la Base de connaissances Microsoft :
2555840 Service Pack 2 Microsoft Forefront Threat Management Gateway 2010

Comment faire pour activer ce correctif

Microsoft fournit des exemples de programmation à titre d'illustration uniquement, sans garantie expresse ou implicite. Cela inclut, mais n'est pas limité à, les garanties implicites de qualité marchande ou d'adéquation à un usage particulier. Cet article suppose que vous êtes familiarisé avec le langage de programmation présenté et les outils sont utilisés pour créer et déboguer des procédures. Ingénieurs du support technique Microsoft peuvent vous expliquer la fonctionnalité d'une procédure particulière. Toutefois, ils ne modifieront pas ces exemples pour fournir des fonctionnalités supplémentaires ou de procédures de construction pour satisfaire vos besoins spécifiques.

Pour activer ce correctif pour ISA Server 2006 ou Forefront Threat Management Gateway 2010, exécutez le script EnableMultipleFlatUserName.vbs pour activer la fonctionnalité fournie par ce correctif. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, cliquez sur Exécuter, type bloc-notes, puis cliquez sur OK.
  2. Copiez le script suivant dans un fichier de bloc-notes et puis enregistrez le fichier texte sous forme de fichier de Visual Basic de Microsoft à l'aide de l'extension de nom de fichier .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Enregistrez le fichier dans un dossier temporaire. Par exemple, enregistrez le fichier en tant que EnableMultipleFlatUserName.vbs pour le C:\EnableMultipleFlatUserName dossier.
  4. À l'invite de commandes, accédez à l'emplacement dans lequel vous avez enregistré le fichier .vbs à l'étape 3 et puis exécutez le fichier .vbs. Par exemple, exécutez les commandes suivantes :
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Remarque Après l'activation de ce correctif, vous devez redémarrer les services ISA Server ou les services de serveur Forefront Threat Management Gateway.

Statut

Microsoft a confirmé qu'il s'agit d'un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Références

Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour décrire les mises à jour du logiciel Microsoft

Propriétés

Numéro d'article: 2618727 - Dernière mise à jour: vendredi 20 janvier 2012 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 sur le système suivant
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 sur le système suivant
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Mots-clés : 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2618727
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com