증상
참고: 이러한 문제는 Microsoft Forefront 위협 관리 게이트웨이 2010에도 적용 됩니다.
문제 1:
다음과 같은 경우를 생각해 볼 수 있습니다.
-
Microsoft 인터넷 보안 및 가속 (ISA) 2006 실행 하는 서버에 있는.
-
인증 탭에서 HTML 양식 인증 을 선택 하 여 폼 기반 인증 (FBA) 수신기를 구성 합니다.
-
수신기는 사용자가 자신의 암호를 변경할 수 있도록 구성 되어 있습니다.
-
여러 도메인에서 사용자를 검색 하려면 ISA 2006을 사용 하려면 952675 Microsoft 기술 자료 문서에서 설명 하는 기능을 사용 했습니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.
952675 로그온 할 수 없습니다 다른 도메인에 동일한 계정 이름을 가진 사용자 계정이 여러 개 있을 때 ISA Server 2006을 사용 하 여 게시 하는 로컬 인트라넷 사이트에
-
원격 신뢰할 수 있는 포리스트에 있는 도메인에 로그온 하려고 사용자의 계정이 있습니다.
이 시나리오에서는 사용자가 자신의 암호가 만료 된 경우 또는 계정이 반드시 다음 로그온 할 때 암호 변경설정 된 경우 로그온 수 없습니다. 오류 1907 (ERROR_PASSWORD_MUST_CHANGE)은 웹 프록시 로그에 기록 됩니다.
문제 2:
다음과 같은 경우를 생각해 볼 수 있습니다.
-
Microsoft 인터넷 보안 및 가속 (ISA) 2006 실행 하는 서버에 있는.
-
인증 탭에서 HTML 양식 인증 을 선택 하 여 폼 기반 인증 (FBA) 수신기를 구성 합니다.
-
수신기는 사용자가 암호를 변경할 수 있도록 구성 되어 있습니다.
-
이 수신기를 사용 하 여 웹 사이트를 게시 하려면 웹 게시 규칙을 해야 합니다.
-
여러 도메인에서 사용자를 검색 하려면 ISA 2006을 사용 하려면 952675 Microsoft 기술 자료 문서에서 설명 하는 기능을 사용 했습니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.
952675 로그온 할 수 없습니다 다른 도메인에 동일한 계정 이름을 가진 사용자 계정이 여러 개 있을 때 ISA Server 2006을 사용 하 여 게시 하는 로컬 인트라넷 사이트에
-
글로벌 카탈로그 서버를 ISA Server 2006 열린 연결이 예기치 않게 닫힌 예를 들어, 두 서버 간의 방화벽에 의해입니다.
-
로그온 사용자가 NT4/SAM 기반 명명 형식으로 사용자 이름을 지정 합니다.
-
사용자가 지정한 새 암호가 복잡성 요구 사항을 충족 합니다.
이 시나리오에서는 모든 도메인의 사용자가 자신의 암호를 변경할 수 없습니다. 암호를 변경 하려고 할 때 다음과 같은 오류 메시지가 나타납니다.
사용자 이름 또는 이전 암호가 잘못 되었거나 새 암호가 최소 복잡성 요구 사항에 맞지 않습니다. 다시 시도 하십시오.
사용자 UPN 형식을 사용 하는 사용자 이름을 지정 하면 사용자 암호를 변경할 수 있습니다. ISA Server 2006 방화벽 서비스를 다시 시작할 경우 사용자가 글로벌 카탈로그 서버에 대 한 연결 다시 손상 될 때까지 암호를 변경할 수 수 있습니다.
원인
문제 1:
사용자가 암호 변경 페이지에 리디렉션되지 ISA Server 2006 원격 포리스트의 계정에 대 한 계정 상태를 검사 하지 않기 때문에이 문제가 발생 합니다. 따라서 사용자를 로그온 할 사용자를 제공 하는 자격 증명을 사용 하려고 합니다. 암호가 더 이상 유효합니다. 따라서 시도가 실패 하 고 오류 1907 (ERROR_PASSWORD_MUST_CHANGE)가 반환 됩니다.
문제 2:
글로벌 카탈로그 서버에 메시지를 보내기 위한 핸들을 다시 사용 하는 경우이 문제가 발생 합니다. 핸들에 실패 하면이 ISA Server 2006 사용자 계정 상태를 확인 없습니다.
해결 방법
Microsoft 인터넷 보안 및 가속 (ISA) 2006
이 문제를 해결 하려면 다음 Microsoft 기술 자료 문서에서 설명 하는 ISA Server 2006 핫픽스 롤업 패키지 설치:
ISA Server 2006 핫픽스 패키지에 대 한 2616326 : 2011 년 9 월
Microsoft Forefront 위협 관리 게이트웨이 2010
이 문제를 해결 하려면 다음 Microsoft 기술 자료 문서에서 설명 하는 서비스 팩을 설치 합니다.
2555840 Microsoft Forefront 위협 관리 게이트웨이 2010 서비스 팩 2
이 수정 프로그램을 활성화 하는 방법
Microsoft는 모든 보증, 그림에 대 한 묵시적인 보증. 이 포함 되지만 상품성 또는 특정 목적에의 적합성의 묵시적된 보증에 국한 되지는 않습니다. 이 문서는 작성 하 고 프로시저를 디버깅할 데 사용 되는 도구 및 여기서 설명 하는 프로그래밍 언어에 익숙한 가정 합니다. Microsoft 지원 엔지니어는 특정 프로시저의 기능을 설명할 수 있습니다. 그러나이 예제에서는 추가 기능을 제공 하거나 특정 요구 사항에 맞도록 프로시저를 구성 하려면 수정 하지 않습니다. ISA Server 2006 또는 Forefront 위협 관리 게이트웨이 2010에 대 한이 수정 프로그램을 활성화 하려면이 수정 프로그램에서 제공 하는 기능을 사용 하려면 EnableMultipleFlatUserName.vbs 스크립트를 실행 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.
-
시작, 실행을 차례대로 클릭하고, 메모장을 입력한 다음, 확인을 클릭합니다.
-
다음 스크립트를 메모장 파일로 복사 하 고.vbs 파일 이름 확장명을 사용 하 여 Microsoft Visual Basic 파일로 텍스트 파일을 저장 합니다.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
임시 폴더에 파일을 저장 합니다. 예를 들어, C:\EnableMultipleFlatUserName 폴더에 EnableMultipleFlatUserName.vbs 로 파일을 저장 합니다.
-
명령 프롬프트에서 3 단계에서.vbs 파일을 저장 한 위치로 이동한 다음.vbs 파일을 실행 합니다. 예를 들어, 다음 명령을 실행 합니다.
cscript EnableMultipleFlatUserName.vbsC:\EnableMultipleFlatUserNamecd
참고: 이 수정 프로그램을 사용 하도록 설정 하면 ISA Server 관련 서비스 또는 Forefront 위협 관리 게이트웨이 서버 관련 서비스를 다시 시작 해야 합니다.
상태
Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.
참조
소프트웨어 업데이트 용어에 대한 자세한 내용을 보려면, 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인하십시오.
Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 824684 설명