FIX: Utilizatorii în păduri la distanță nu poate modifica parolele lor prin ISA Server 2006 sau fruntea amenințare Management Gateway 2010

Traduceri articole Traduceri articole
ID articol: 2618727 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

SIMPTOME

Notă Aceste probleme se aplică, de asemenea, Microsoft Forefront amenințare Management Gateway 2010.

Problema 1:

Luați în considerare următorul scenariu:
  • Aveți un server care execută Microsoft Internet Security and Acceleration (ISA) 2006.
  • Ați configurat un ascultător autentificarea pe bază de formulare (economie) prin selectarea Formular HTML autentificare pe Autentificare fila.
  • Ascultător este configurat pentru a permite utilizatorilor modificați parolele lor.
  • Utilizați funcționalitatea descrisă în articolul din baza de cunoștințe Microsoft 952675 pentru a permite ISA 2006 pentru a căuta utilizator în mai multe domenii. Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
    952675 Nu log on la un sit local intranet care publicați utilizând ISA Server 2006, atunci când există mai multe conturi de utilizator care au același nume cont în domenii diferite
  • Contul de utilizator care încearcă să facă log on este situat într-un domeniu într-o pădure de încredere la distanță.
În acest scenariu, utilizatorii nu pot face log on, dacă parola este expirat sau dacă contul este setat pe Utilizatorul trebuie să modifica?i parola la următorul log on. Eroare 1907 (ERROR_PASSWORD_MUST_CHANGE) se înregistrează în jurnal web proxy.

Problema 2:

Luați în considerare următorul scenariu:
  • Aveți un server care execută Microsoft Internet Security and Acceleration (ISA) 2006.
  • Ați configurat un ascultător autentificarea pe bază de formulare (economie) prin selectarea Formular HTML autentificare pe Autentificare fila.
  • Ascultător este configurat pentru a permite utilizatorilor modificați parolele.
  • Aveți o regulă de publicare de web care utilizează acest ascultător să publice un site Web.
  • Utilizați funcționalitatea descrisă în articolul din baza de cunoștințe Microsoft 952675 pentru a permite ISA 2006 pentru a căuta utilizator în mai multe domenii. Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
    952675 Nu log on la un sit local intranet care publicați utilizând ISA Server 2006, atunci când există mai multe conturi de utilizator care au același nume cont în domenii diferite
  • Conexiunea care ISA Server 2006 deschis la server de global catalog a fost în mod neașteptat închise, de exemplu, de un paravan de protecție, între două servere.
  • Utilizatorul care este log on a specificat numele de utilizator într-un format denumire NT4/SAM-based.
  • Parola nouă care este specificat de utilizator îndepline?te cerin?ele de complexitate.
În acest scenariu, utilizatorii din toate domeniile poate modifica parolele lor. Atunci când încearcă pentru a modifica o parolă, ei primesc următorul mesaj de eroare:
Numele de utilizator sau parola veche nu este validă, fie noua parolă nu îndepline?te cerin?ele minime de complexitate. Vă rugăm să încercați din nou.
Dacă utilizatorul specifică un nume de utilizator care utilizează un format UPN, utilizatorul poate modifica parola. Dacă serviciul paravan de protecție ISA Server 2006 este repornit, utilizatorii ar putea fi, de asemenea, posibilitatea de a modifica o parolă până când conexiunea la serverul de global catalog este rupt din nou.

CAUZĂ

Problema 1:

Această problemă apare când utilizatorul nu este redirecționat la pagina modificare parolă deoarece ISA Server 2006 nu verifica starea contului pentru conturile în pădurile la distanță. Prin urmare, încearcă să utilizeze acreditările utilizatorului furnizat log on utilizator. Parola nu mai este validă. Prin urmare, încercarea nu reușește, și este returnat eroare 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problema 2:

Această problemă apare când ghidajul pentru trimiterea de mesaje pe server de global catalog este reutilizate. Când mânerul nu reușește, acest lucru previne ISA Server 2006 la verificarea stării contului utilizator.

REZOLUȚIE

Microsoft Internet Security and Acceleration (ISA) 2006

Pentru a rezolva această problemă, instalați ISA Server 2006 rollup pachetul de remediere rapidă care este descrisă în următorul articol din baza de cunoștințe Microsoft:
2616326 Descrierea pachetului de remediere rapidă ISA Server 2006: septembrie 2011

Microsoft Forefront amenințare Management Gateway 2010

Pentru a rezolva această problemă, instalați acest service pack, care este descris în următorul articol din baza de cunoștințe Microsoft:
2555840 Microsoft Forefront amenințare Management Gateway 2010 Service Pack 2

Cum la spre enable this fix

Microsoft furnizează exemple de programare pentru ilustrare, numai fără garanție, fie explicite sau implicite. Aceasta include, dar nu se limitează la, garanțiile implicite de vandabilitate sau aplicabilitate pentru un anumit scop. Acest articol presupune că sunteți familiar cu limbaj de programare care este fiind demonstrat și cu instrumente care sunt utilizate pentru a crea și a depana proceduri. Specialiștii în asistență Microsoft pot ajuta la explicarea funcționalității unei anumite proceduri. Cu toate acestea, ele nu va modifica aceste exemple să furnizeze adaugă funcționalitate sau construi procedurile pentru a îndeplini cerințele dumneavoastră specifice.

Pentru a activa acest remediu pentru ISA Server 2006 sau fruntea amenințare Management Gateway 2010, executați scriptul EnableMultipleFlatUserName.vbs pentru a activa funcționalitatea furnizat de acest remediu. Pentru aceasta, urmați acești pași:
  1. Faceți clic pe Start, faceți clic pe A alerga, tip Notepad-ul, apoi faceți clic pe ok.
  2. Copiați următorul script într-un fișier Notepad și apoi salvați fișierul text ca un fișier Microsoft Visual Basic utilizând extensia numelui de fișier .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Salvați fișierul într-un folder temporar. De exemplu, salvați fișierul ca EnableMultipleFlatUserName.vbs pentru a C:\EnableMultipleFlatUserName folderul.
  4. La promptul de comandă, du-te la locația în care ați salvat fișierul .vbs la pasul 3 și apoi executați fișierul .vbs. De exemplu, executați următoarele comenzi:
    CD-ul C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Notă Trebuie să reporniți serviciile legate de ISA Server sau serviciile legate de server fruntea amenințare Management Gateway după ce activați această remediere.

STARE

Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „se aplică la".

REFERINȚE

Pentru mai multe informații despre terminologia de actualizare software, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
824684 Descrierea terminologie standard care este utilizat pentru a descrie actualizările software Microsoft

Proprietă?i

ID articol: 2618727 - Ultima examinare: 20 ianuarie 2012 - Revizie: 3.0
SE APLICĂ LA:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, când se utilizează cu:
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1, când se utilizează cu:
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Cuvinte cheie: 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2618727

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com