FIX: Gli utenti in insiemi di strutture remoti non possono modificare le proprie password tramite ISA Server 2006 o Forefront Threat Management Gateway 2010

Traduzione articoli Traduzione articoli
Identificativo articolo: 2618727 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Nota Questi problemi si applicano anche a Microsoft Forefront Threat Management Gateway 2010.

Problema 1:

Si consideri il seguente scenario:
  • Si dispone di un server che esegue Microsoft Internet Security and Acceleration (ISA) 2006.
  • ╚ stato configurato un listener di autenticazione basato su form (FBA) selezionando Autenticazione di Form HTML nel Autenticazione scheda.
  • Il listener Ŕ configurato per consentire agli utenti di modificare le proprie password.
  • ╚ stata utilizzata la funzionalitÓ descritta nell'articolo della Microsoft Knowledge Base 952675 per attivare ISA 2006 per la ricerca dell'utente in pi¨ domini. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    952675 Non Ŕ possibile accedere a un sito intranet locale che si pubblica per l'utilizzo di ISA Server 2006 quando esistono pi¨ account utente che hanno lo stesso nome di account in domini diversi
  • L'account dell'utente che ha tentato l'accesso si trova in un dominio in un insieme di strutture trusted remoto.
In questo scenario, gli utenti non possono accedere se la password Ŕ scaduta o se l'account Ŕ impostato su Cambiamento obbligatorio password all'accesso successivo. 1907 (ERROR_PASSWORD_MUST_CHANGE) viene registrato nel registro proxy web.

Problema 2:

Si consideri il seguente scenario:
  • Si dispone di un server che esegue Microsoft Internet Security and Acceleration (ISA) 2006.
  • ╚ stato configurato un listener di autenticazione basato su form (FBA) selezionando Autenticazione di Form HTML nel Autenticazione scheda.
  • Il listener Ŕ configurato per consentire agli utenti di modificare le password.
  • Si dispone di una regola di pubblicazione sul web che utilizza questo listener per pubblicare un sito Web.
  • ╚ stata utilizzata la funzionalitÓ descritta nell'articolo della Microsoft Knowledge Base 952675 per attivare ISA 2006 per la ricerca dell'utente in pi¨ domini. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    952675 Non Ŕ possibile accedere a un sito intranet locale che si pubblica per l'utilizzo di ISA Server 2006 quando esistono pi¨ account utente che hanno lo stesso nome di account in domini diversi
  • Chiusura della connessione che ISA Server 2006 Ŕ aperto per il server di catalogo globale in modo imprevisto, ad esempio, da un firewall tra i due server.
  • L'utente che effettua l'accesso Ŕ specificato il nome dell'utente in un formato di denominazione basata su NT4/SAM.
  • La nuova password specificata dall'utente soddisfi i requisiti di complessitÓ.
In questo scenario, gli utenti di tutti i domini non possono cambiare le password. Quando si tenta di modificare una password, ricevono il seguente messaggio di errore:
Il nome utente o la vecchia password non Ŕ valido oppure la nuova password non soddisfa i requisiti minimi di complessitÓ. Riprovare.
Se l'utente specifica un nome utente che utilizza un formato UPN, l'utente pu˛ modificare la password. Se viene riavviato il servizio Firewall di ISA Server 2006, gli utenti potrebbero anche essere in grado di modificare una password finchÚ non viene interrotta la connessione al server di catalogo globale nuovamente.

Cause

Problema 1:

Questo problema si verifica quando l'utente non viene reindirizzato alla pagina di modifica della password poichÚ ISA Server 2006 non consente di verificare lo stato dell'account per gli account in insiemi di strutture remoti. Pertanto, tenta di utilizzare le credenziali utente fornita per l'accesso dell'utente. La password non Ŕ pi¨ valida. Di conseguenza, il tentativo non riesce e viene restituito l'errore 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problema 2:

Questo problema si verifica quando viene riutilizzato l'handle per l'invio di messaggi al server di catalogo globale. Quando l'handle non riesce, questo impedisce a ISA Server 2006 di verificare lo stato dell'account utente.

Risoluzione

Microsoft Internet Security and Acceleration (ISA) 2006

Per risolvere questo problema, installare il pacchetto cumulativo di hotfix di ISA Server 2006 Ŕ descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
2616326 Descrizione del pacchetto hotfix per ISA Server 2006: settembre 2011

Microsoft Forefront Threat Management Gateway 2010

Per risolvere questo problema, installare il service pack che Ŕ descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Come attivare questa correzione rapida

Microsoft fornisce esempi di programmazione illustrativo, senza alcuna garanzia espressa o implicita. Ci˛ include, ma non Ŕ limitato a, le garanzie implicite di commerciabilitÓ o idoneitÓ per uno scopo particolare. In questo articolo si presuppone che si ha familiaritÓ con il linguaggio di programmazione in questione e gli strumenti utilizzati per creare ed eseguire il debug di procedure. I tecnici del supporto Microsoft possono spiegare la funzionalitÓ di una particolare procedura. Tuttavia, nessun caso a modificare questi esempi per fornire funzionalitÓ aggiuntive o creare procedure atte a soddisfare specifiche esigenze.

Per attivare questa correzione per ISA Server 2006 o per Forefront Threat Management Gateway 2010, eseguire lo script EnableMultipleFlatUserName.vbs per attivare la funzionalitÓ fornita da questa correzione. A tale scopo, attenersi alla seguente procedura:
  1. Fare clic su Avviare, fare clic su Eseguire, tipo blocco note, quindi fare clic su OK.
  2. Copiare lo script seguente in un file di blocco note e quindi salvare il file di testo come un file di Microsoft Visual Basic utilizzando l'estensione del nome di file vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Salvare il file in una cartella temporanea. Ad esempio, salvare il file come EnableMultipleFlatUserName.vbs per il C:\EnableMultipleFlatUserName cartella.
  4. Al prompt dei comandi, andare alla posizione in cui Ŕ stato salvato il file vbs nel passaggio 3 e quindi eseguire il file vbs. Ad esempio, eseguire i seguenti comandi:
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Nota Dopo aver attivato questa correzione, Ŕ necessario riavviare i servizi di ISA Server o i servizi correlati al server Forefront Threat Management Gateway.

Status

Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".

Riferimenti

Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

ProprietÓ

Identificativo articolo: 2618727 - Ultima modifica: venerdý 20 gennaio 2012 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1áalle seguenti piattaforme
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1áalle seguenti piattaforme
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Chiavi:á
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2618727
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com