FIX リモート フォレスト内のユーザーは ISA Server 2006 または Forefront 脅威管理ゲートウェイ 2010年経由でパスワードを変更できません。

文書翻訳 文書翻訳
文書番号: 2618727
すべて展開する | すべて折りたたむ

目次

現象

メモ これらの問題は、Microsoft Forefront 脅威管理ゲートウェイ 2010 にも当てはまります。

問題 1:

次のシナリオを検討してください:
  • Microsoft のインターネット セキュリティとアクセラレータ (ISA) 2006年を実行しているサーバーがあります。
  • 選択して、フォーム ベース認証 (FBA) リスナーを構成 HTML フォームの認証 で、 認証 タブ。
  • リスナーは自分のパスワードを変更できるように構成されています。
  • 技術資料で複数のドメインを検索するのには、ISA 2006 を有効にするのには、952675 に記載されている機能を使用しました。詳細については、Microsoft Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
    952675 発行する別のドメインに、同じアカウント名を持つ複数のユーザー アカウントがある場合、ISA Server 2006 を使用して、ローカル イントラネット サイトにログオンできません。
  • ログオンしようとしました。 ユーザー アカウントがリモートの信頼されているフォレストのドメインにあります。
このシナリオでは、ユーザー パスワードの有効期限が切れている場合、またはアカウントを設定するとログオンできません。 ユーザーは次回ログオン時にパスワードを変更が必要.エラー 1907 (ERROR_PASSWORD_MUST_CHANGE) は、web プロキシのログに記録されます。

問題 2:

次のシナリオを検討してください:
  • Microsoft のインターネット セキュリティとアクセラレータ (ISA) 2006年を実行しているサーバーがあります。
  • 選択して、フォーム ベース認証 (FBA) リスナーを構成 HTML フォームの認証 で、 認証 タブ。
  • ユーザーのパスワードを変更することができますには、リスナーが構成されます。
  • このリスナーを使用して web サイトを発行するには、web 公開ルールがあります。
  • 技術資料で複数のドメインを検索するのには、ISA 2006 を有効にするのには、952675 に記載されている機能を使用しました。詳細については、Microsoft Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
    952675 発行する別のドメインに、同じアカウント名を持つ複数のユーザー アカウントがある場合、ISA Server 2006 を使用して、ローカル イントラネット サイトにログオンできません。
  • グローバル カタログ サーバーに ISA Server 2006 を開く接続が予期せず、たとえば、2 つのサーバー間にファイアウォールが閉じました。
  • ログオンしているユーザーは、NT4 SAM ベース名前付け形式でユーザー名を指定しました。
  • ユーザーによって指定された新しいパスワードは、複雑さの要件を満たしています。
このシナリオでは、すべてのドメインからユーザーがパスワードを変更できません。パスワードを変更しようとすると、次のエラー メッセージが表示されます。
ユーザー名または古いパスワードが有効でないか、新しいパスワードが複雑さの最小要件を満たしていません。くださいもう一度やり直してください。
ユーザーは、UPN 形式のユーザー名を指定した場合、ユーザーはパスワードを変更できます。ISA Server 2006 のファイアウォール サービスを再起動すると、ユーザー壊れたグローバル カタログ サーバーへの接続を再度になるまでパスワードを変更することも可能性があります。

原因

問題 1:

この問題は、ISA Server 2006 は、リモート フォレスト内のアカウントのアカウントの状態をチェックしないため、ユーザー パスワードの変更] ページにリダイレクトされましていない場合に発生します。したがって、そのユーザーを指定するには、ユーザーをログオン資格情報を使用しようとします。パスワードは有効ではありません。したがって、失敗、およびエラー 1907 (ERROR_PASSWORD_MUST_CHANGE) が返されます。

問題 2:

この問題がグローバル カタログ サーバーにメッセージを送信すると、ハンドルが再利用される場合に発生します。ハンドルが失敗した場合、この ISA Server 2006 をからユーザーのアカウントの状態を確認できなくなります。

解決方法

マイクロソフトのインターネット セキュリティとアクセラレータ (ISA) 2006

この問題を解決するには、次のマイクロソフト サポート技術情報資料に記載されている ISA Server 2006 修正プログラム ロールアップ パッケージをインストールします。
2616326 ISA Server 2006 の修正プログラム パッケージの説明: 2011年 9 月

Microsoft Forefront 脅威管理ゲートウェイ 2010

この問題を解決するには、次のマイクロソフト サポート技術情報資料に記載されている service pack をインストールします。
2555840 Microsoft Forefront 脅威管理ゲートウェイ 2010 Service Pack 2

この修正プログラムを有効にする方法

Microsoft プログラミング例としては黙示の保証もないだけを提供します。これを含むが、商品性や特定目的への適合性の保証に制限はありません。この資料は、例示されているプログラミング言語やを作成したりプロシージャをデバッグするために使用されるツールに精通するいると仮定します。Microsoft サポート エンジニアは、特定のプロシージャの機能について説明することができます。ただしは、機能の追加や、お客様固有の要件を満たすようにプロシージャを作成するには、次の例変更されません。

この修正プログラムは ISA Server 2006 または Forefront 脅威管理ゲートウェイ 2010年を有効にするには、この修正プログラムによって提供される機能を有効にするには、EnableMultipleFlatUserName.vbs スクリプトを実行します。これを行うには、次の手順を実行します。
  1. クリックしてください。 ボタンをクリックし、[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] メモ帳プロパティ ].
  2. 次のスクリプトをメモ帳ファイルにコピーし、.vbs ファイル名拡張子を使用して、テキスト ファイル、Microsoft Visual Basic ファイルとして保存します。
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. ファイルを一時フォルダーに保存します。たとえば、ファイルとして保存します。 EnableMultipleFlatUserName.vbs するには C:\EnableMultipleFlatUserName フォルダーです。
  4. コマンド プロンプトで手順 3 で .vbs ファイルを保存した場所に移動し、.vbs ファイルを実行します。たとえば、次のコマンドを実行します。
    cd C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
メモ この修正プログラムを有効にした後、ISA Server 関連のサービスまたはサーバーに関連した Forefront 脅威管理ゲートウェイ サービスを再起動してください。

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

関連情報

ソフトウェアの更新の用語の詳細については、次の資料番号をクリックし、「サポート技術情報」の記事をご覧ください。
824684 マイクロソフトのソフトウェア更新プログラムを説明するために使用される一般的な用語の説明

プロパティ

文書番号: 2618727 - 最終更新日: 2012年1月20日 - リビジョン: 3.0
キーワード:?
kbfix kbqfe kbhotfixrollup kbpasswords kbexpertiseadvanced kbhotfixserver kbmt KB2618727 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2618727
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com