Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Simptomi

Piezīme. Šīs problēmas attiecas arī uz Microsoft Forefront Threat Management Gateway 2010.

1. problēma:

Apsveriet šādu situāciju:

  • Jums ir serveris, kurā darbojas Microsoft Internet Security and Acceleration (ISA) 2006.

  • Atlasot HTML formu autentifikācijas cilnes autentifikācija ir konfigurēta sistēma veidlapu autentifikācija (FBA) uztvērējs.

  • Uztvērējs ir konfigurēts, lai ļautu lietotājiem mainīt paroles.

  • Izmantojāt funkcionalitāte, kas ir aprakstīts Microsoft zināšanu bāzes rakstā 952675 iespējot ISA 2006 meklēt lietotāja vairākos domēnos. Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

    952675 nevar pieteikties lokālā iekštīkla vietni, kas tiek publicēta, izmantojot ISA Server 2006, ja ir vairāki lietotāju konti, kas ir konta nosaukumu dažādos domēnos

  • Konta lietotājam, kurš mēģina pieteikties atrodas uzticamā attālā mežā domēnā.

Šādā gadījumā lietotāji nevar pieteikties, to paroles derīguma termiņš ir beidzies vai konts ir iestatīts uz lietotāja nepieciešams mainīt paroli nākamajā pieteikšanās reizē. Web starpniekservera žurnālā tiek reģistrēta kļūda 1907 (ERROR_PASSWORD_MUST_CHANGE).

2. problēma:

Apsveriet šādu situāciju:

  • Jums ir serveris, kurā darbojas Microsoft Internet Security and Acceleration (ISA) 2006.

  • Atlasot HTML formu autentifikācijas cilnes autentifikācija ir konfigurēta sistēma veidlapu autentifikācija (FBA) uztvērējs.

  • Uztvērējs ir konfigurēts, lai ļautu lietotājiem mainīt paroles.

  • Jums ir tīmekļa publicēšanas kārtulu, kas izmanto šo uztvērējs publicēt vietnē.

  • Izmantojāt funkcionalitāte, kas ir aprakstīts Microsoft zināšanu bāzes rakstā 952675 iespējot ISA 2006 meklēt lietotāja vairākos domēnos. Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

    952675 nevar pieteikties lokālā iekštīkla vietni, kas tiek publicēta, izmantojot ISA Server 2006, ja ir vairāki lietotāju konti, kas ir konta nosaukumu dažādos domēnos

  • Savienojumu ISA Server 2006 atvērt kopkataloga serveris negaidīti pārtrauca, piemēram, ugunsmūris starp diviem serveriem.

  • Lietotājs, kurš ir pietiecies NT4/SAM-pasta nosaukuma formāts ir norādīta lietotāja vārdu.

  • Jaunu paroli, ko norādījis lietotājs sarežģītības prasībām.

Šādā gadījumā domēni visi lietotāji nevar mainīt savas paroles. Mēģinot mainīt paroli, tie tiek parādīts šāds kļūdas ziņojums:

Lietotājvārds vai vecā parole nav derīga, vai jaunā parole neatbilst minimālajām sarežģītības prasībām. Lūdzu, mēģiniet vēlreiz.

Ja lietotājs norāda lietotāja vārdu, ko izmanto (UPN) formātā, lietotājs var mainīt paroli. Ja ISA Server 2006 ugunsmūra pakalpojums tiek restartēts, lietotāji arī var mainīt paroli, kamēr savienojums ar globālo katalogu serveri atkal ir bojātas.

Cēlonis

1. problēma:

Šī problēma rodas, ja lietotājs nav novirzīta lapā mainīt paroli jo ISA Server 2006 nepārbauda kontus attālā mežos konta statuss. Tāpēc tas mēģina izmantot lietotāja nodrošināto pieteikties lietotāja akreditācijas datus. Paroli vairs nav derīgs. Mēģinājums neizdodas, tāpēc tiek atgriezta kļūda 1907 (ERROR_PASSWORD_MUST_CHANGE).

2. problēma:

Šī problēma rodas, ja turi sūtīšanai kopkataloga serverī ir atkārtoti. Ja turi, tādējādi ISA Server 2006 no lietotāja konta statusa pārbaude.

Risinājums

Microsoft Internet Security and Acceleration (ISA) 2006

Lai novērstu šo problēmu, instalējiet ISA Server 2006 labojumfailu apkopojuma pakotni, kas aprakstīts šajā Microsoft zināšanu bāzes rakstā:

2616326 ISA Server 2006 labojumfailu pakotnes apraksts: 2011. gada septembrī.

Microsoft Forefront Threat Management Gateway 2010

Lai novērstu šo problēmu, instalējiet servisa pakotne, kurā ir aprakstīts šajā Microsoft zināšanu bāzes rakstā:

2555840 Microsoft Forefront Threat Management Gateway 2010 2. servisa pakotne

Lai iespējotu šo labojumu kā

Microsoft piedāvā programmēšanas piemērus tikai uzskatāmībai, nesniedzot nekādas tiešas vai netiešas garantijas. Tas ietver, bet neaprobežojas ar netiešām garantijām par piemērotību pārdošanai vai atbilstību noteiktam mērķim. Šajā rakstā tiek pieņemts, ka pārzināt programmēšanas valodu, kas tiek aprakstīta, un rīkus, kas tiek izmantoti, lai izveidotu un atkļūdotu procedūras. Microsoft atbalsta inženieri var palīdzēt izskaidrot kādas noteiktas procedūras funkcionalitāti. Taču viņi nemainīs šos piemērus, lai sniegtu skaidrākus, un neveidos jaunas procedūras, kas atbilstu īpašām prasībām. Lai iespējotu šo labojumu ISA Server 2006 vai Forefront Threat Management Gateway 2010, palaidiet EnableMultipleFlatUserName.vbs skriptu, lai iespējotu šo labojumu nodrošinātā funkcionalitāte. Lai to izdarītu, izpildiet tālāk norādītās darbības.

  1. Noklikšķiniet uz Sākums, noklikšķiniet uz Palaist, ievadiet tekstu Piezīmjbloks un pēc tam noklikšķiniet uz Labi.

  2. Kopējiet šo skriptu Notepad failu un pēc tam saglabājiet failu teksta Microsoft Visual Basic failu, izmantojot faila nosaukuma paplašinājumu. vbs.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

  3. Saglabājiet failu pagaidu mapē. Piemēram, saglabājiet failu kā EnableMultipleFlatUserName.vbsC:\EnableMultipleFlatUserName mapē.

  4. Komandu uzvednē, dodieties uz vietu, kurā vēlaties saglabāt failu. vbs 3. darbībā un pēc tam palaidiet VBS failu. Piemēram, palaidiet šādu komandu:

    CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs

Piezīme. Kad iespējojat šo labojumu, ir jārestartē ISA Server pakalpojumus vai Forefront Threat Management Gateway serveri saistīta pakalpojumu.

Statuss

Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".

Atsauces

Lai iegūtu papildinformāciju par programmatūras atjauninājumu terminoloģiju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

824684 tiek izmantota Microsoft programmatūras atjauninājumu standarta terminoloģijas apraksts

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×