FIX: Pengguna di hutan terpencil tidak dapat mengubah password mereka melalui ISA Server 2006 atau Forefront Threat Management Gateway 2010

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2618727 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Catatan Masalah ini juga berlaku untuk Microsoft Forefront Threat Management Gateway 2010.

Masalah 1:

Pertimbangkan skenario berikut:
  • Anda memiliki server yang menjalankan Microsoft Internet Security and Acceleration (ISA) 2006.
  • Anda mengkonfigurasi otentikasi berbasis bentuk (FBA) pendengar dengan memilih HTML bentuk otentikasi pada Otentikasi tab.
  • Pendengar dikonfigurasi agar pengguna mengubah sandi.
  • Anda menggunakan fungsi yang dijelaskan di dalam Basis Pengetahuan Microsoft artikel 952675 untuk mengaktifkan ISA 2006 untuk mencari pengguna dalam beberapa domain. Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    952675 Anda tidak dapat logon ke situs intranet lokal yang Anda mempublikasikan dengan ISA Server 2006 ketika ada beberapa account pengguna yang memiliki nama account yang sama pada domain yang berbeda
  • Akun untuk pengguna yang mencoba logon terletak di domain di hutan terpencil terpercaya.
Dalam skenario ini, pengguna tidak dapat logon Jika sandi kedaluwarsa atau jika account diatur ke Pengguna harus mengubah sandi pada logon berikutnya. Kesalahan 1907 (ERROR_PASSWORD_MUST_CHANGE) akan dicatat dalam web proxy log.

Masalah 2:

Pertimbangkan skenario berikut:
  • Anda memiliki server yang menjalankan Microsoft Internet Security and Acceleration (ISA) 2006.
  • Anda mengkonfigurasi otentikasi berbasis bentuk (FBA) pendengar dengan memilih HTML bentuk otentikasi pada Otentikasi tab.
  • Pendengar dikonfigurasi agar pengguna mengubah sandi.
  • Anda memiliki aturan penerbitan web yang menggunakan pendengar ini untuk mempublikasikan sebuah website.
  • Anda menggunakan fungsi yang dijelaskan di dalam Basis Pengetahuan Microsoft artikel 952675 untuk mengaktifkan ISA 2006 untuk mencari pengguna dalam beberapa domain. Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    952675 Anda tidak dapat logon ke situs intranet lokal yang Anda mempublikasikan dengan ISA Server 2006 ketika ada beberapa account pengguna yang memiliki nama account yang sama pada domain yang berbeda
  • Sambungan yang ISA Server 2006 dibuka untuk server global katalog ini tiba-tiba ditutup, misalnya, oleh firewall antara kedua server.
  • User yang log on telah ditentukan nama pengguna dalam format penamaan yang NT4/SAM-based.
  • Sandi baru yang ditentukan oleh pengguna memenuhi persyaratan kompleksitas.
Dalam skenario ini, pengguna dari semua domain tidak dapat mengubah password mereka. Ketika mereka mencoba untuk mengubah password, mereka akan menerima pesan galat berikut ini:
Nama pengguna atau sandi lama yang tidak valid, atau password baru tidak memenuhi persyaratan minimum kompleksitas. Silakan coba lagi.
Jika pengguna menentukan nama pengguna yang menggunakan UPN format, pengguna dapat mengubah sandi. Jika layanan Firewall ISA Server 2006 di-restart, pengguna mungkin juga dapat mengubah password sampai sambungan ke server global katalog rusak lagi.

PENYEBAB

Masalah 1:

Masalah ini terjadi saat pengguna tidak diarahkan ke laman perubahan sandi karena ISA Server 2006 tidak memeriksa status account untuk account di hutan terpencil. Oleh karena itu, mencoba untuk menggunakan kredensial yang disediakan pengguna logon pengguna. Password tidak berlaku lagi. Oleh karena itu, usaha itu gagal, dan kesalahan 1907 (ERROR_PASSWORD_MUST_CHANGE) akan dikembalikan.

Masalah 2:

Masalah ini terjadi saat menangani untuk mengirim pesan ke server global katalog kembali. Ketika menangani gagal, hal ini mencegah ISA Server 2006 dari memeriksa status account pengguna.

PEMECAHAN MASALAH

Microsoft Internet Security and Acceleration (ISA) 2006

Untuk mengatasi masalah ini, instal paket rollup hotfix ISA Server 2006 yang dijelaskan dalam artikel Basis Pengetahuan Microsoft berikut:
2616326 Keterangan tentang paket hotfix ISA Server 2006: September 2011

Microsoft Forefront Threat Management Gateway 2010

Untuk mengatasi masalah ini, instal paket layanan yang dijelaskan dalam artikel Basis Pengetahuan Microsoft berikut:
2555840 Microsoft Forefront Threat Management Gateway 2010 Paket Layanan 2

Cara mengaktifkan perbaikan

Microsoft menyediakan pemrogaman hanya untuk ilustrasi, tanpa garansi baik tersurat maupun tersirat. Ini mencakup, namun tidak terbatas pada, jaminan tersirat mengenai keadaan yang dapat diperjualbelikan atau kesesuaian untuk tujuan tertentu. Artikel ini menganggap bahwa Anda sudah terbiasa dengan bahasa pemrogaman yang ditunjukkan dan dengan alat-alat yang digunakan untuk membuat dan memperbaiki prosedur. Teknisi Microsoft dapat membantu menjelaskan fungsionalitas prosedur tertentu. Namun, mereka tidak akan mengubah contoh tersebut untuk menyediakan fungsionalitas tambahan atau membuat prosedur untuk memenuhi kebutuhan spesifik Anda.

Untuk mengaktifkan perbaikan untuk ISA Server 2006 atau untuk Forefront Threat Management Gateway 2010, menjalankan script EnableMultipleFlatUserName.vbs untuk mengaktifkan fungsionalitas yang disediakan oleh memperbaiki ini. Untuk melakukannya, ikuti langkah berikut:
  1. Klik Mulai, klik Menjalankan, jenis Notepad, lalu klik Oke.
  2. Salin script berikut ke dalam sebuah file Notepad, dan kemudian menyimpan file teks sebagai Microsoft Visual Basic berkas dengan menggunakan ekstensi nama berkas .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Simpan file ke folder sementara. Sebagai contoh, Simpan berkas sebagai EnableMultipleFlatUserName.vbs untuk C:\EnableMultipleFlatUserName folder.
  4. Pada prompt perintah, pergi ke tempat di mana Anda menyimpan file .vbs di langkah 3, dan kemudian menjalankan berkas .vbs. Sebagai contoh, jalankan perintah berikut:
    CD C:\EnableMultipleFlatUserName
    Cscript EnableMultipleFlatUserName.vbs
Catatan Anda harus me-restart layanan yang berkaitan dengan ISA Server atau layanan terkait server Forefront Threat Management Gateway setelah Anda mengaktifkan memperbaiki ini.

STATUS

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Applies to".

REFERENSI

Untuk informasi lebih lanjut mengenai terminologi pembaruan perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
824684 Keterangan tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft

Properti

ID Artikel: 2618727 - Kajian Terakhir: 20 Januari 2012 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, ketika digunakan dengan:
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1, ketika digunakan dengan:
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Kata kunci: 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:2618727

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com