Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Sintomas

Nota Estes problemas também se aplicam ao Microsoft Forefront ameaça gestão Gateway 2010.

Edição 1:

Considere o seguinte cenário:

  • Se tiver um servidor que esteja a executar o Microsoft Internet Security and Acceleration (ISA) 2006.

  • Configurou uma escuta de autenticação baseada em formulários (FBA) seleccionando a Autenticação de formulários de HTML no separador autenticação .

  • O serviço de escuta está configurado para permitir que os utilizadores alterem as palavras-passe.

  • Utilizou a funcionalidade descrita na Microsoft Knowledge Base artigo 952675 para activar ISA 2006 procurar o utilizador em vários domínios. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft

    952675 não é possível iniciar sessão num site de local intranet que publicar utilizando o ISA Server 2006 quando existem várias contas de utilizador que têm o mesmo nome de conta em domínios diferentes

  • Encontra-se a conta do utilizador que tenta iniciar sessão num domínio de uma floresta fidedigna remoto.

Neste cenário, não é possível iniciar sessão se a palavra-passe expirou ou se a conta estiver definida para o utilizador tem de alterar a palavra-passe no próximo início de sessão. Erro 1907 (ERROR_PASSWORD_MUST_CHANGE) é registado no registo de proxy da web.

Problema 2:

Considere o seguinte cenário:

  • Se tiver um servidor que esteja a executar o Microsoft Internet Security and Acceleration (ISA) 2006.

  • Configurou uma escuta de autenticação baseada em formulários (FBA) seleccionando a Autenticação de formulários de HTML no separador autenticação .

  • O serviço de escuta está configurado para permitir aos utilizadores alterar palavras-passe.

  • Tem uma regra de publicação na web que utiliza este serviço de escuta para publicar um Web site.

  • Utilizou a funcionalidade descrita na Microsoft Knowledge Base artigo 952675 para activar ISA 2006 procurar o utilizador em vários domínios. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft

    952675 não é possível iniciar sessão num site de local intranet que publicar utilizando o ISA Server 2006 quando existem várias contas de utilizador que têm o mesmo nome de conta em domínios diferentes

  • A ligação que o ISA Server 2006 aberto para o servidor de catálogo global foi inesperadamente encerrada, por exemplo, por um firewall entre os dois servidores.

  • O utilizador com sessão iniciada tiver especificado o nome de utilizador no formato de atribuição de nomes baseado no NT4/SAM.

  • A nova palavra-passe que é especificado pelo utilizador satisfaz os requisitos de complexidade.

Neste cenário, os utilizadores de todos os domínios não é possível alterar as palavras-passe. Quando tentar alterar uma palavra-passe, receberão a seguinte mensagem de erro:

Ou o nome de utilizador ou palavra-passe antiga não é válido ou a nova palavra-passe não cumpre os requisitos de complexidade mínimos. Volte a tentar.

Se o utilizador especificar um nome de utilizador que utiliza um formato UPN, o utilizador pode alterar a palavra-passe. Se o serviço de Firewall do ISA Server 2006 for reiniciado, os utilizadores também poderá alterar uma palavra-passe até a ligação ao servidor de catálogo global é interrompida novamente.

Causa

Edição 1:

Este problema ocorre quando o utilizador não é redireccionado para a página de alteração de palavra-passe, uma vez que o ISA Server 2006 não verifica o estado da conta para as contas nas florestas remotos. Por conseguinte, tenta utilizar as credenciais fornecidas ao utilizador para o utilizador de início de sessão. A palavra-passe já não é válida. Por conseguinte, a tentativa falhar, e é devolvido o erro 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problema 2:

Este problema ocorre quando a alça para enviar mensagens para o servidor de catálogo global é reutilizada. Quando a alça de falha, isto impede que o ISA Server 2006 verificar o estado da conta de utilizador.

Resolução

Microsoft Internet Security and Acceleration (ISA) 2006

Para resolver este problema, instale o ISA Server 2006 pacote de correcções que é descrito no seguinte artigo da Base de dados de conhecimento da Microsoft:

Descrição de 2616326 do pacote de correcções do ISA Server 2006: de Setembro de 2011

Microsoft Forefront ameaça gestão Gateway 2010

Para resolver este problema, instale o service pack que está descrito no seguinte artigo da Base de dados de conhecimento da Microsoft:

2555840 Microsoft Forefront ameaça Management Gateway 2010 Service Pack 2

Como activar esta correcção

A Microsoft fornece exemplos de programação apenas a título ilustrativo, sem garantia expressa ou implícita. Isto inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação a um fim específico. Este artigo pressupõe que está familiarizado com a linguagem de programação que está a ser demonstrada e com as ferramentas que são utilizadas para criar e depurar procedimentos. Técnicos de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, não modificarão estes exemplos para proporcionarem funcionalidades adicionais nem criarão procedimentos adaptados às necessidades específicas do utilizador. Para activar esta correcção para o ISA Server 2006 ou para o Forefront ameaça gestão Gateway 2010, execute o script EnableMultipleFlatUserName.vbs para activar a funcionalidade fornecida por esta correcção. Para tal, siga estes passos:

  1. Clique em Iniciar, clique em Executar, escreva notepade, em seguida, clique em OK.

  2. Copie o script seguinte para um ficheiro do bloco de notas e, em seguida, guarde o ficheiro de texto como um ficheiro do Microsoft Visual Basic utilizando a extensão de nome de ficheiro. vbs.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

  3. Guarde o ficheiro para uma pasta temporária. Por exemplo, guarde o ficheiro como EnableMultipleFlatUserName.vbs para a pasta C:\EnableMultipleFlatUserName .

  4. Na linha de comandos, vá para a localização onde guardou o ficheiro. vbs no passo 3 e, em seguida, execute o ficheiro. vbs. Por exemplo, execute os seguintes comandos:

    CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs

Nota Tem de reiniciar os serviços relacionados com o ISA Server ou os serviços relacionados com o servidor de Gateway de gestão do Forefront ameaça depois de activar esta correcção.

Estado

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".

Referências

Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

824684Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×