FIX: Gebruikers in externe forests kunnen hun wachtwoorden via ISA Server 2006 of Forefront Threat Management Gateway 2010 niet wijzigen

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2618727 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Opmerking Deze problemen zijn ook van toepassing op Microsoft Forefront Threat Management Gateway 2010.

Probleem 1:

Het volgende scenario:
  • U hebt een server waarop Microsoft Internet Security and Acceleration (ISA) 2006.
  • U hebt geconfigureerd een listener formulieren gebaseerde verificatie (FBA) selecteren Verificatie van het HTML-formulier op de Verificatie tabblad.
  • De listener is zodanig geconfigureerd dat gebruikers hun wachtwoord wijzigen.
  • U gebruikt de functionaliteit die wordt beschreven in Microsoft Knowledge Base-artikel 952675 ISA 2006 zoeken in meerdere domeinen voor de gebruiker inschakelen. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    952675 U aanmelden niet bij een lokaal intranet-site die u publiceert via ISA Server 2006 wanneer er meerdere accounts met dezelfde rekeningnaam in verschillende domeinen
  • De account voor de gebruiker die probeert aan te melden bevindt zich in een domein in een extern vertrouwde forest.
In dit scenario gebruikers zich niet kunnen aanmelden als hun wachtwoord is verlopen of als de rekening is ingesteld op Gebruiker moet wachtwoord bij volgende aanmelding wijzigen. Fout nr (ERROR_PASSWORD_MUST_CHANGE) in de web proxy-logboekbestand vastgelegd.

Probleem 2:

Het volgende scenario:
  • U hebt een server waarop Microsoft Internet Security and Acceleration (ISA) 2006.
  • U hebt geconfigureerd een listener formulieren gebaseerde verificatie (FBA) selecteren Verificatie van het HTML-formulier op de Verificatie tabblad.
  • De listener is zodanig geconfigureerd dat gebruikers wachtwoorden wijzigen.
  • U hebt een regel voor webpublicatie waarmee deze listener een website publiceert.
  • U gebruikt de functionaliteit die wordt beschreven in Microsoft Knowledge Base-artikel 952675 ISA 2006 zoeken in meerdere domeinen voor de gebruiker inschakelen. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    952675 U aanmelden niet bij een lokaal intranet-site die u publiceert via ISA Server 2006 wanneer er meerdere accounts met dezelfde rekeningnaam in verschillende domeinen
  • De verbinding die ISA Server 2006 geopend met de GC-server is onverwacht afgesloten, bijvoorbeeld door een firewall tussen de twee servers.
  • De gebruiker die zich aanmeldt is de naam van de gebruiker opgegeven in een naamgevingsindeling voor NT4, SAM-gebaseerd.
  • Het nieuwe wachtwoord dat is opgegeven door de gebruiker voldoet aan de complexiteitsvereisten.
In dit scenario wijzigen uit alle domeinen gebruikers hun wachtwoord niet. Wanneer ze een wachtwoord wijzigt, wordt het volgende foutbericht weergegeven:
De gebruikersnaam of het oude wachtwoord is niet geldig of het nieuwe wachtwoord voldoet niet aan de minimale complexiteitsvereisten. Probeer het opnieuw.
Als de gebruiker een gebruikersnaam die een UPN-indeling gebruikt geeft, kan de gebruiker het wachtwoord wijzigen. Als de ISA Server 2006 Firewall-Service opnieuw is gestart, gebruikers ook mogelijk een wachtwoord wijzigen totdat de verbinding met de globale catalogus-server opnieuw verbroken wordt.

Oorzaak

Probleem 1:

Dit probleem treedt op wanneer de gebruiker niet wordt omgeleid naar de pagina wachtwoord wijzigen omdat ISA Server 2006 niet de status van de account voor accounts in de externe forests controleert. Daarom probeert de referenties die de gebruiker aanmelden van de gebruiker. Het wachtwoord is niet langer geldig. Daarom de poging mislukt en fout 1907 (ERROR_PASSWORD_MUST_CHANGE).

Probleem 2:

Dit probleem treedt op wanneer de greep voor het verzenden van berichten naar de globale catalogus-server wordt gebruikt. Als de koppeling mislukt, dit voorkomt dat ISA Server 2006 controleren van de status van de account gebruiker.

Oplossing

Microsoft Internet Security and Acceleration (ISA) 2006

Dit probleem wilt oplossen, installeert u de ISA Server 2006 hotfixcombinatiepakket beschreven in het volgende Microsoft Knowledge Base-artikel:
2616326 Beschrijving van het hotfixpakket voor ISA Server 2006: September 2011

Microsoft Forefront Threat Management Gateway 2010

Dit probleem wilt oplossen, installeert u het servicepack dat is beschreven in het volgende Microsoft Knowledge Base-artikel:
2555840 Microsoft Forefront Threat Management Gateway 2010 servicepack 2

Deze correctie inschakelen

Microsoft biedt programming voorbeelden voor afbeelding alleen, zonder expliciete of impliciete garantie. Dit omvat, maar is niet beperkt tot impliciete garanties van verkoopbaarheid of geschiktheid voor een bepaald doel. In dit artikel wordt ervan uitgegaan dat u bekend met de programmeertaal wordt aangetoond en de hulpmiddelen die worden gebruikt bent voor het maken en foutopsporing procedures. Ondersteuningstechnici van Microsoft kunt de functionaliteit van een bepaalde procedure uitgelegd. Zij zal deze voorbeelden om extra functionaliteit of procedures uw specifieke behoeften te bouwen echter niet wijzigen.

Deze correctie voor ISA Server 2006 of Forefront Threat Management Gateway 2010, voert u het script EnableMultipleFlatUserName.vbs de functionaliteit die deze correctie inschakelen. Dit doet u als volgt:
  1. Klik op Start, klik op Uitvoeren, typ Kladblok, en klik vervolgens op OK.
  2. Kopieer het volgende script in een Kladblokbestand met en sla het bestand als een bestand van Microsoft Visual Basic met behulp van de extensie .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Sla het bestand naar een tijdelijke map. Bijvoorbeeld het bestand opslaan als EnableMultipleFlatUserName.vbs om de C:\EnableMultipleFlatUserName map.
  4. Ga naar de locatie waarin u het .vbs-bestand in stap 3 hebt opgeslagen bij een opdrachtprompt en voer het .vbs-bestand. Voer bijvoorbeeld de volgende opdrachten:
    cd C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Opmerking Nadat u deze correctie moet de ISA Server-gerelateerde diensten of de Forefront Threat Management Gateway server gerelateerde services opnieuw.

Status

Microsoft heeft bevestigd dat dit een probleem is in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Referenties

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over terminologie voor software-update:
824684 Beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Eigenschappen

Artikel ID: 2618727 - Laatste beoordeling: vrijdag 20 januari 2012 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 op de volgende platformen
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 op de volgende platformen
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Trefwoorden: 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:2618727

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com