CORREÇÃO: A usuários em florestas remotas não é possível alterar suas senhas utilizando o ISA Server 2006 ou Forefront Threat Management Gateway 2010

Traduções de Artigos Traduções de Artigos
Artigo: 2618727 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Observação Esses problemas também se aplicam ao Microsoft Forefront Threat Management Gateway 2010.

Problema 1:

Considere o seguinte cenário:
  • Você tem um servidor que esteja executando o Microsoft Internet Security and Acceleration (ISA) 2006.
  • Você configurou um ouvinte de autenticação com base em formulários (FBA), selecionando Autenticação de formulário HTML sobre o Autenticação guia.
  • O ouvinte está configurado para permitir que os usuários alterem suas senhas.
  • Você usou a funcionalidade descrita no artigo do Microsoft Knowledge Base 952675 para habilitar o ISA 2006 procurar o usuário em vários domínios. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    952675 É possível fazer logon um site de intranet local que você publicar usando o ISA Server 2006, quando há várias contas de usuário que têm o mesmo nome de conta em domínios diferentes
  • A conta do usuário que tenta fazer logon está localizada em um domínio em uma floresta confiável remoto.
Nesse cenário, os usuários não é possível fazer logon se a sua senha expirou ou se a conta estiver definida como Usuário deve alterar a senha no próximo logon. Erro 1907 (ERROR_PASSWORD_MUST_CHANGE) é registrado no log de proxy da web.

Problema 2:

Considere o seguinte cenário:
  • Você tem um servidor que esteja executando o Microsoft Internet Security and Acceleration (ISA) 2006.
  • Você configurou um ouvinte de autenticação com base em formulários (FBA), selecionando Autenticação de formulário HTML sobre o Autenticação guia.
  • O ouvinte é configurado para permitir aos usuários alterar senhas.
  • Você tem uma regra de publicação na web que usa este ouvinte para publicar um site.
  • Você usou a funcionalidade descrita no artigo do Microsoft Knowledge Base 952675 para habilitar o ISA 2006 procurar o usuário em vários domínios. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    952675 É possível fazer logon um site de intranet local que você publicar usando o ISA Server 2006, quando há várias contas de usuário que têm o mesmo nome de conta em domínios diferentes
  • A conexão que o ISA Server 2006 é aberto para o servidor de catálogo global foi fechou inesperadamente, por exemplo, por um firewall entre os dois servidores.
  • O usuário que está fazendo logon tiver especificado o nome de usuário em um formato de nomeação baseados no NT4/SAM.
  • A nova senha que é especificada pelo usuário atende aos requisitos de complexidade.
Nesse cenário, os usuários de todos os domínios não podem alterar suas senhas. Ao tentar alterar uma senha, eles recebem a seguinte mensagem de erro:
O nome de usuário ou senha antiga não é válida ou a nova senha não atende aos requisitos mínimos de complexidade. Tente novamente.
Se o usuário especificar um nome de usuário que usa um formato UPN, o usuário pode alterar a senha. Se o serviço de Firewall do ISA Server 2006 for reiniciado, os usuários também poderá alterar uma senha até que a conexão ao servidor de catálogo global for interrompida novamente.

Causa

Problema 1:

Esse problema ocorre quando o usuário não será redirecionado para a página de alteração de senha porque o ISA Server 2006 não verifica o status de conta para contas nas florestas remotas. Portanto, ele tenta usar as credenciais que o usuário tenha fornecido para fazer logon do usuário. A senha não é mais válida. Portanto, a tentativa falhará e será retornado o erro 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problema 2:

Esse problema ocorre quando a alça para enviar mensagens para o servidor de catálogo global é reutilizada. Quando a alça de falha, isso impede que o ISA Server 2006 verificando o status de conta de usuário.

Resolução

Microsoft Internet Security and Acceleration (ISA) 2006

Para resolver esse problema, instale o pacote de pacote cumulativo de atualizações do ISA Server 2006 hotfix descrito no seguinte artigo da Base de dados de Conhecimento Microsoft:
2616326 Descrição do hotfix do ISA Server 2006: setembro de 2011

O Microsoft Forefront Threat Management Gateway 2010

Para resolver esse problema, instale o service pack que está descrito no seguinte artigo da Base de dados de Conhecimento Microsoft:
2555840 O Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Como ativar essa correção

A Microsoft fornece exemplos de programação apenas para ilustração, sem garantia expressa ou implícita. Isso inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação a um propósito específico. Este artigo presume que você esteja familiarizado com a linguagem de programação que está sendo demonstrada e com as ferramentas usadas para criar e depurar procedimentos. Engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender a necessidades específicas.

Para permitir essa correção para o ISA Server 2006 ou para Forefront Threat Management Gateway 2010, execute o script de EnableMultipleFlatUserName.vbs para habilitar a funcionalidade fornecida por essa correção. Para fazer isso, execute estas etapas:
  1. Clique em Iniciar, clique em Executar, tipo Bloco de notase, em seguida, clique em OK.
  2. Copie o seguinte script para um arquivo de bloco de notas e salve o arquivo de texto como um arquivo do Microsoft Visual Basic usando a extensão de nome de arquivo. vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Salve o arquivo em uma pasta temporária. Por exemplo, salve o arquivo como EnableMultipleFlatUserName.vbs para o C:\EnableMultipleFlatUserName pasta.
  4. Em um prompt de comando, vá para o local em que você salvou o arquivo. vbs na etapa 3 e, em seguida, execute o arquivo. vbs. Por exemplo, execute os seguintes comandos:
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Observação Você deve reiniciar os serviços relacionados ao ISA Server ou os serviços do Forefront Threat Management Gateway relacionados ao servidor após ativar essa correção.

Ponto Da Situação

A Microsoft confirmou que esse é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Referências

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão que é usada para descrever as atualizações de software Microsoft

Propriedades

Artigo: 2618727 - Última revisão: 20 de janeiro de 2012 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 nas seguintes plataformas
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 nas seguintes plataformas
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Palavras-chave: 
kbqfe kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2618727

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com