FIX: 원격 포리스트에 사용자가 ISA Server 2006 또는 Forefront 위협 관리 게이트웨이 2010을 통해 자신의 암호를 변경할 수 없습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 2618727 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

참고 이 문제는 또한 Microsoft Forefront 위협 관리 게이트웨이 2010 적용 합니다.

문제 1:

다음 시나리오를 고려 하십시오.
  • Microsoft 인터넷 보안 및 가속 (ISA) 2006 실행 되는 서버 있는.
  • 선택 하 여 폼 기반 인증 (FBA) 수신기를 구성할 수 있습니다. HTML 폼 인증인증 탭입니다.
  • 수신기는 사용자가 자신의 암호를 변경할 수 있도록 구성 되어 있습니다.
  • 사용 하 여 여러 도메인의 사용자를 검색 하려면 ISA 2006을 사용 하려면 952675 Microsoft 기술 자료 문서에서 설명 하는 기능. 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
    952675 서로 다른 도메인에 같은 계정 이름을 가진 여러 사용자 계정을 경우 ISA Server 2006을 사용 하 여 게시 하는 로컬 인트라넷 사이트에 로그온 할 수 없습니다.
  • 계정 로그온을 시도 하는 사용자에 대 한 원격 신뢰할 수 있는 포리스트에 있는 도메인에 있습니다.
이 시나리오에서는 사용자가 자신의 암호가 만료 된 경우 또는 계정이 설정 된 경우 로그온 할 수 없습니다. 사용자가 다음 로그온 할 때 반드시 암호 변경. 오류 1907 (ERROR_PASSWORD_MUST_CHANGE) 웹 프록시 로그에 기록 됩니다.

문제 2:

다음 시나리오를 고려 하십시오.
  • Microsoft 인터넷 보안 및 가속 (ISA) 2006 실행 되는 서버 있는.
  • 선택 하 여 폼 기반 인증 (FBA) 수신기를 구성할 수 있습니다. HTML 폼 인증인증 탭입니다.
  • 수신기는 사용자가 암호를 변경할 수 있도록 구성 되어 있습니다.
  • 여이 수신기를 사용 하 여 웹 사이트를 게시 하려면 웹 게시 규칙이 있습니다.
  • 사용 하 여 여러 도메인의 사용자를 검색 하려면 ISA 2006을 사용 하려면 952675 Microsoft 기술 자료 문서에서 설명 하는 기능. 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
    952675 서로 다른 도메인에 같은 계정 이름을 가진 여러 사용자 계정을 경우 ISA Server 2006을 사용 하 여 게시 하는 로컬 인트라넷 사이트에 로그온 할 수 없습니다.
  • 글로벌 카탈로그 서버를 ISA Server 2006 열린 연결이 예기치 않게, 예를 들어, 두 서버 간의 방화벽 종료 되었습니다.
  • NT4/SAM 기반 명명 형식으로 사용자 이름을 로그온 하는 사용자 지정.
  • 사용자가 지정한 새 암호가 복잡성 요구 사항을 충족 합니다.
이 시나리오에서 모든 도메인 사용자가 자신의 암호를 변경할 수 없습니다. 이러한 암호를 변경 하려고 하면 다음과 같은 오류 메시지가 나타납니다.
사용자 이름 또는 이전 암호가 잘못 되었거나 새 암호가 최소 복잡성 요구 사항에 맞지 않습니다. 다시 시도 하십시오.
UPN 형식을 사용 하 여 사용자가 이름을 사용자 지정 하면 사용자가 암호를 변경할 수 있습니다. ISA Server 2006 방화벽 서비스를 다시 시작할 경우 사용자가 글로벌 카탈로그 서버에 연결 하는 다시 손상 되 면 암호를 변경 하려면 수도 있습니다.

원인

문제 1:

ISA Server 2006을 원격 포리스트의 계정에 대 한 계정 상태를 확인 하지 않으므로 사용자는 암호 변경 페이지에 리디렉션되지 않습니다 때이 문제가 발생 합니다. 따라서, 사용자 로그온을 제공 하는 자격 증명을 사용 하도록 시도 합니다. 암호가 더 이상 유효 하지. 따라서 시도 실패 하 고 오류 1907 (ERROR_PASSWORD_MUST_CHANGE)이 반환 됩니다.

문제 2:

글로벌 카탈로그 서버에 메시지를 보내기 위한 핸들을 다시 사용할 때이 문제가 발생 합니다. 핸들에 실패 하면이 ISA Server 2006 사용자 계정 상태를 확인 없습니다.

해결 방법

Microsoft 인터넷 보안 및 가속 (ISA) 2006

이 문제를 해결 하려면 다음 Microsoft 기술 자료 문서에서 설명 하는 ISA Server 2006 핫픽스 롤업 패키지를 설치 합니다.
2616326 ISA Server 2006 핫픽스 패키지에 대 한: 2011 년 9 월

Microsoft Forefront 위협 관리 게이트웨이 2010

이 문제를 해결 하려면 다음 Microsoft 기술 자료 문서에 설명 되어 있는 서비스 팩을 설치 하십시오.
2555840 Microsoft Forefront 위협 관리 게이트웨이 2010 서비스 팩 2

이 수정 프로그램을 활성화 하는 방법

Microsoft는 묵시적인 보증 없이 설명 목적 으로만 프로그래밍 예제를 제공 합니다. 이 포함 되지만 상품성 또는 특정 목적에 대 한 적합성의 묵시적된 보증을 제한 되지 않습니다. 이 문서에서는 만들려면 및 프로시저를 디버깅 하는 데 사용 되는 도구 및 여기서 설명 하는 프로그래밍 언어에 익숙한 있는지 가정 합니다. Microsoft 지원 엔지니어는 특정 프로시저의 기능을 설명할 수 있습니다. 그러나 추가 기능을 제공 하거나 특정 요구 사항에 맞도록 프로시저를 구성이 예제 수정 되지 않습니다.

또는 Forefront 위협 관리 게이트웨이 2010 ISA Server 2006에 대 한이 수정 프로그램을 활성화 하려면이 수정 프로그램에 의해 제공 되는 기능을 사용 하려면 EnableMultipleFlatUserName.vbs 스크립트를 실행 합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 클릭 시작를 클릭 실행종류 메모장를 클릭 하 고 다음을 클릭 확인].
  2. 다음 스크립트는 메모장 파일로 복사 하 고.vbs 파일 이름 확장명을 사용 하 여 텍스트 파일을 Microsoft Visual Basic 파일로 다음 저장 합니다.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. 임시 폴더에 파일을 저장 합니다. 예를 들어, 파일을 EnableMultipleFlatUserName.vbs 하는 C:\EnableMultipleFlatUserName 폴더입니다.
  4. 명령 프롬프트에서.vbs 파일을 3 단계에서 저장 된 위치로 이동 합니다 및 다음.vbs 파일을 실행 합니다. 예를 들어, 다음 명령을 실행 합니다.
    cd C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
참고 이 수정 프로그램을 사용 하도록 설정 하면 ISA Server 관련 서비스 또는 Forefront 위협 관리 게이트웨이 서버 관련 서비스를 다시 시작 해야 합니다.

현재 상태

Microsoft는 "적용 대상" 절에 나열 된 제품에서 문제가 있음을 확인 했습니다.

참조

소프트웨어 업데이트 용어에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
824684 Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 설명

속성

기술 자료: 2618727 - 마지막 검토: 2012년 1월 20일 금요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
키워드:?
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:2618727

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com