Poprawka: Użytkownicy w lasach zdalnego nie można zmienić swoje hasła za pomocą oprogramowania ISA Server 2006 lub Forefront zagrożenie zarządzania bramy 2010

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2618727 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Uwaga Kwestie te dotyczą także Microsoft Forefront zagrożenie zarządzania bramy 2010.

Problem 1:

Rozważmy następujący scenariusz:
  • Masz serwer, na którym działa program Microsoft Internet Security and Acceleration (ISA) 2006.
  • Odbiornik formularze oparte uwierzytelniania (FBA) są skonfigurowane przez wybranie Uwierzytelnianie formularzy HTML na Uwierzytelnianie na karcie.
  • Odbiornik jest skonfigurowany do pozwalają zmieniać swoje hasła.
  • Użyto funkcji, opisana w artykule bazy wiedzy Microsoft Knowledge Base 952675, aby umożliwić ISA 2006 wyszukać użytkownika w wielu domenach. Aby uzyskać więcej informacji kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    952675 Nie można zalogować się do witryny lokalnego intranetu, która publikowania za pomocą oprogramowania ISA Server 2006, gdy istnieje wiele kont użytkowników, które mają taką samą nazwę konta w różnych domenach
  • Konto użytkownika, który próbuje zalogować się znajduje się w domeny zdalnej zaufanego lasu.
W tym scenariuszu użytkownicy nie mogą zalogować jeśli ich hasło wygasło lub konto jest ustawione na Użytkownik musi zmienić hasło przy następnym logowaniu. Błąd 1907 (ERROR_PASSWORD_MUST_CHANGE) jest rejestrowany w dzienniku serwera proxy sieci web.

Problem 2:

Rozważmy następujący scenariusz:
  • Masz serwer, na którym działa program Microsoft Internet Security and Acceleration (ISA) 2006.
  • Odbiornik formularze oparte uwierzytelniania (FBA) są skonfigurowane przez wybranie Uwierzytelnianie formularzy HTML na Uwierzytelnianie na karcie.
  • Odbiornik jest skonfigurowany do pozwalają zmieniać hasła.
  • Masz reguła publikowania w sieci web, który używa tego odbiornika do publikowania witryny sieci Web.
  • Użyto funkcji, opisana w artykule bazy wiedzy Microsoft Knowledge Base 952675, aby umożliwić ISA 2006 wyszukać użytkownika w wielu domenach. Aby uzyskać więcej informacji kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    952675 Nie można zalogować się do witryny lokalnego intranetu, która publikowania za pomocą oprogramowania ISA Server 2006, gdy istnieje wiele kont użytkowników, które mają taką samą nazwę konta w różnych domenach
  • Połączenie otwartego oprogramowania ISA Server 2006 do serwera wykazu globalnego został nieoczekiwanie zamknięte, na przykład przez zaporę między dwoma serwerami.
  • Użytkownika logującego się na określił nazwę użytkownika w formacie nazewnictwa oparte na SAM/NT4.
  • Nowe hasło, który jest określony przez użytkownika spełnia wymagania co do złożoności.
W tym scenariuszu użytkownicy ze wszystkich domen, nie można zmienić swoich haseł. Podczas próby zmiany hasła, jest wyświetlany następujący komunikat o błędzie:
Nazwa użytkownika lub stare hasło jest nieprawidłowa albo nowe hasło nie spełnia wymagań minimalnej złożoności. Spróbuj ponownie.
Jeśli użytkownik Określa nazwę użytkownika, który używa formatu UPN, użytkownik może zmieniać hasło. Jeśli usługa Zapora ISA Server 2006 jest ponownie uruchamiany, użytkownicy również może być mógł zmienić hasła aż do serwera wykazu globalnego zerwaniu połączenia ponownie.

Przyczyna

Problem 1:

Ten problem występuje, gdy użytkownik nie zostanie przekierowana na stronę Zmiana hasła, ponieważ program ISA Server 2006 nie sprawdza stan konta dla kont w lasach zdalnego. W związku z tym podejmie próbę użycia poświadczeń, które podany przez użytkownika do zalogowania użytkownika. Hasło nie jest już prawidłowy. W związku z tym próba nie powiedzie się i zostanie zwrócony błąd 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problem 2:

Ten problem występuje, gdy uchwyt do wysyłania wiadomości do serwera wykazu globalnego jest ponownie. Kiedy dojście nie powiedzie się, zapobiega to oprogramowania ISA Server 2006 sprawdzanie stanu konta użytkownika.

Rozwiązanie

Program Microsoft Internet Security and Acceleration (ISA) 2006

Aby rozwiązać ten problem, należy zainstalować pakiet zbiorczy poprawek oprogramowania ISA Server 2006, opisana w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
2616326 Opis pakietu poprawek dla programu ISA Server 2006: września 2011 r.

Microsoft Forefront zarządzania zagrożeniem bramy 2010

Aby rozwiązać ten problem, należy zainstalować dodatek service pack, który jest opisany w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
2555840 Dodatek Service Pack 2 dla programu Microsoft Forefront zagrożenie bramy zarządzania 2010

Jak włączyć tę poprawkę

Firma Microsoft podaje przykłady programowania tylko, bez jakichkolwiek gwarancji wyrażonych wprost lub domyślnie. Obejmuje, ale nie jest ograniczone do dorozumianych gwarancji przydatności handlowej lub przydatności do określonego celu. W tym artykule założono, że czytelnik zna demonstrowany język programowania oraz narzędzia, które są używane do tworzenia i debugowania procedur. Wykwalifikowani pracownicy pomocy technicznej firmy Microsoft mogą pomóc w wyjaśnieniu jak działa określona procedura. Jednakże nie będą modyfikować tych przykładów ani dodawać żadnej funkcji i konstruować nowych procedur w celu zaspokojenia określonych potrzeb użytkownika.

Aby włączyć tę poprawkę dla programu ISA Server 2006 lub Forefront zagrożenie zarządzania bramy 2010, uruchom skrypt EnableMultipleFlatUserName.vbs, aby włączyć funkcję, dostarczone przez tę poprawkę. Aby to zrobić, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij przycisk Uruchom, typ Notatnik, a następnie kliknij przycisk OK.
  2. Skopiuj poniższy skrypt do pliku Notatnika, a następnie zapisz plik tekstowy jako plik programu Microsoft Visual Basic za pomocą rozszerzenie nazwy pliku vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Zapisz plik do folderu tymczasowego. Na przykład Zapisz plik jako EnableMultipleFlatUserName.vbs do C:\EnableMultipleFlatUserName folder.
  4. W wierszu polecenia przejdź do lokalizacji, w którym został zapisany plik vbs w kroku 3, a następnie uruchom plik vbs. Na przykład uruchom następujące polecenia:
    dysk CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Uwaga Po włączeniu tej poprawki należy ponownie uruchomić usługi związane z programem ISA Server lub usługi związane z serwerem programu Forefront Threat Management Gateway.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft, które są wymienione w sekcji "Stosuje się do".

Materiały referencyjne

Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Właściwości

Numer ID artykułu: 2618727 - Ostatnia weryfikacja: 20 stycznia 2012 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 na następujących platformach
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 na następujących platformach
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Słowa kluczowe: 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:2618727

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com