CORREÇÃO: A usuários em florestas remotas não é possível alterar suas senhas utilizando o ISA Server 2006 ou Forefront Threat Management Gateway 2010

Traduções deste artigo Traduções deste artigo
ID do artigo: 2618727 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Observação Esses problemas também se aplicam ao Microsoft Forefront Threat Management Gateway 2010.

Problema 1:

Considere o seguinte cenário:
  • Você tem um servidor que esteja executando o Microsoft Internet Security and Acceleration (ISA) 2006.
  • Você configurou um ouvinte de autenticação com base em formulários (FBA), selecionando Autenticação de formulário HTML sobre o Autenticação guia.
  • O ouvinte está configurado para permitir que os usuários alterem suas senhas.
  • Você usou a funcionalidade descrita no artigo do Microsoft Knowledge Base 952675 para habilitar o ISA 2006 procurar o usuário em vários domínios. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    952675 É possível fazer logon um site de intranet local que você publicar usando o ISA Server 2006, quando há várias contas de usuário que têm o mesmo nome de conta em domínios diferentes
  • A conta do usuário que tenta fazer logon está localizada em um domínio em uma floresta confiável remoto.
Nesse cenário, os usuários não é possível fazer logon se a sua senha expirou ou se a conta estiver definida como Usuário deve alterar a senha no próximo logon. Erro 1907 (ERROR_PASSWORD_MUST_CHANGE) é registrado no log de proxy da web.

Problema 2:

Considere o seguinte cenário:
  • Você tem um servidor que esteja executando o Microsoft Internet Security and Acceleration (ISA) 2006.
  • Você configurou um ouvinte de autenticação com base em formulários (FBA), selecionando Autenticação de formulário HTML sobre o Autenticação guia.
  • O ouvinte é configurado para permitir aos usuários alterar senhas.
  • Você tem uma regra de publicação na web que usa este ouvinte para publicar um site.
  • Você usou a funcionalidade descrita no artigo do Microsoft Knowledge Base 952675 para habilitar o ISA 2006 procurar o usuário em vários domínios. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    952675 É possível fazer logon um site de intranet local que você publicar usando o ISA Server 2006, quando há várias contas de usuário que têm o mesmo nome de conta em domínios diferentes
  • A conexão que o ISA Server 2006 é aberto para o servidor de catálogo global foi fechou inesperadamente, por exemplo, por um firewall entre os dois servidores.
  • O usuário que está fazendo logon tiver especificado o nome de usuário em um formato de nomeação baseados no NT4/SAM.
  • A nova senha que é especificada pelo usuário atende aos requisitos de complexidade.
Nesse cenário, os usuários de todos os domínios não podem alterar suas senhas. Ao tentar alterar uma senha, eles recebem a seguinte mensagem de erro:
O nome de usuário ou senha antiga não é válida ou a nova senha não atende aos requisitos mínimos de complexidade. Tente novamente.
Se o usuário especificar um nome de usuário que usa um formato UPN, o usuário pode alterar a senha. Se o serviço de Firewall do ISA Server 2006 for reiniciado, os usuários também poderá alterar uma senha até que a conexão ao servidor de catálogo global for interrompida novamente.

Causa

Problema 1:

Esse problema ocorre quando o usuário não será redirecionado para a página de alteração de senha porque o ISA Server 2006 não verifica o status de conta para contas nas florestas remotas. Portanto, ele tenta usar as credenciais que o usuário tenha fornecido para fazer logon do usuário. A senha não é mais válida. Portanto, a tentativa falhará e será retornado o erro 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problema 2:

Esse problema ocorre quando a alça para enviar mensagens para o servidor de catálogo global é reutilizada. Quando a alça de falha, isso impede que o ISA Server 2006 verificando o status de conta de usuário.

Resolução

Microsoft Internet Security and Acceleration (ISA) 2006

Para resolver esse problema, instale o pacote de pacote cumulativo de atualizações do ISA Server 2006 hotfix descrito no seguinte artigo da Base de dados de Conhecimento Microsoft:
2616326 Descrição do hotfix do ISA Server 2006: setembro de 2011

O Microsoft Forefront Threat Management Gateway 2010

Para resolver esse problema, instale o service pack que está descrito no seguinte artigo da Base de dados de Conhecimento Microsoft:
2555840 O Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Como ativar essa correção

A Microsoft fornece exemplos de programação apenas para ilustração, sem garantia expressa ou implícita. Isso inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação a um propósito específico. Este artigo presume que você esteja familiarizado com a linguagem de programação que está sendo demonstrada e com as ferramentas usadas para criar e depurar procedimentos. Engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender a necessidades específicas.

Para permitir essa correção para o ISA Server 2006 ou para Forefront Threat Management Gateway 2010, execute o script de EnableMultipleFlatUserName.vbs para habilitar a funcionalidade fornecida por essa correção. Para fazer isso, execute estas etapas:
  1. Clique em Iniciar, clique em Executar, tipo Bloco de notase, em seguida, clique em OK.
  2. Copie o seguinte script para um arquivo de bloco de notas e salve o arquivo de texto como um arquivo do Microsoft Visual Basic usando a extensão de nome de arquivo. vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Salve o arquivo em uma pasta temporária. Por exemplo, salve o arquivo como EnableMultipleFlatUserName.vbs para o C:\EnableMultipleFlatUserName pasta.
  4. Em um prompt de comando, vá para o local em que você salvou o arquivo. vbs na etapa 3 e, em seguida, execute o arquivo. vbs. Por exemplo, execute os seguintes comandos:
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Observação Você deve reiniciar os serviços relacionados ao ISA Server ou os serviços do Forefront Threat Management Gateway relacionados ao servidor após ativar essa correção.

Situação

A Microsoft confirmou que esse é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Referências

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão que é usada para descrever as atualizações de software Microsoft

Propriedades

ID do artigo: 2618727 - Última revisão: sexta-feira, 20 de janeiro de 2012 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 nas seguintes plataformas
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 nas seguintes plataformas
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Palavras-chave: 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2618727

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com