แก้ไข: ผู้ใช้ในฟอเรสต์เป็นระยะไกลไม่สามารถเปลี่ยนรหัสผ่านของตนเอง โดยใช้ ISA Server 2006 หรือ 2010 เกตเวย์ของการบริหารความเสี่ยงด้าน Forefront

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2618727 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

หมายเหตุ นอกจากนี้ปัญหาเหล่านี้นำไปใช้กับ Microsoft Forefront ความเสี่ยงด้านการจัดการเกตเวย์ 2010

ฉบับที่ 1:

พิจารณาสถานการณ์สมมติต่อไปนี้:
  • คุณมีเซิร์ฟเวอร์ที่กำลังเรียกใช้ Microsoft Internet Security และการเร่งความเร็ว (ISA) 2006
  • คุณได้กำหนดค่าการฟังการรับรองความถูกต้องโดยใช้แบบฟอร์ม (FBA) โดยการเลือก การรับรองความถูกต้องแบบฟอร์ม HTML ในการ รับรองความถูกต้อง แท็บ
  • มีการกำหนดค่าตัวฟังเพื่อให้ผู้ใช้เปลี่ยนรหัสผ่านของตนเอง
  • คุณใช้ฟังก์ชันการทำงานที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft 952675 ISA 2006 เพื่อค้นหาผู้ใช้ในทุกโดเมนที่เปิดใช้งาน สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    952675 คุณไม่สามารถล็อกอินไปยังไซต์อินทราเน็ตเฉพาะที่คุณเผยแพร่ โดยใช้ ISA Server 2006 เมื่อไม่มีบัญชีผู้ใช้หลายที่มีชื่อบัญชีเดียวกันในโดเมนที่แตกต่างกัน
  • บัญชีสำหรับผู้ใช้ที่พยายามเข้าสู่ระบบอยู่ในโดเมนในฟอเรสต์ระยะไกลที่เชื่อถือได้
ในสถานการณ์สมมตินี้ ผู้ใช้ไม่สามารถล็อกอินของรหัสผ่านหมดอายุแล้ว หรือ ถ้ามีการตั้งค่าบัญชีผู้ใช้เพื่อ ผู้ใช้ต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบต่อไป. ข้อผิดพลาด 1907 (ERROR_PASSWORD_MUST_CHANGE) ถูกบันทึกในแฟ้มบันทึกของพร็อกซีเว็บ

ปัญหาที่ 2:

พิจารณาสถานการณ์สมมติต่อไปนี้:
  • คุณมีเซิร์ฟเวอร์ที่กำลังเรียกใช้ Microsoft Internet Security และการเร่งความเร็ว (ISA) 2006
  • คุณได้กำหนดค่าการฟังการรับรองความถูกต้องโดยใช้แบบฟอร์ม (FBA) โดยการเลือก การรับรองความถูกต้องแบบฟอร์ม HTML ในการ รับรองความถูกต้อง แท็บ
  • มีการกำหนดค่าตัวฟังเพื่อให้ผู้ใช้เปลี่ยนรหัสผ่าน
  • คุณมีกฎเผยแพร่เว็บที่ใช้ในการเผยแพร่เว็บไซต์นี้ฟัง
  • คุณใช้ฟังก์ชันการทำงานที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft 952675 ISA 2006 เพื่อค้นหาผู้ใช้ในทุกโดเมนที่เปิดใช้งาน สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    952675 คุณไม่สามารถล็อกอินไปยังไซต์อินทราเน็ตเฉพาะที่คุณเผยแพร่ โดยใช้ ISA Server 2006 เมื่อไม่มีบัญชีผู้ใช้หลายที่มีชื่อบัญชีเดียวกันในโดเมนที่แตกต่างกัน
  • การเชื่อมต่อที่ใช้ ISA Server 2006 เปิดไปยังเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง ถูกโดยไม่คาดคิดปิด เช่น โดยไฟร์วอลล์ระหว่างเซิร์ฟเวอร์ที่สอง
  • ผู้ใช้ที่เข้าสู่ระบบได้ระบุชื่อผู้ใช้ใน NT4/SAM-โดยตั้งชื่อรูปแบบ
  • รหัสผ่านใหม่ที่ระบุ โดยผู้ใช้ที่ตรงตามข้อกำหนดด้านความซับซ้อน
ในสถานการณ์สมมตินี้ ผู้ใช้จากโดเมนทั้งหมดไม่สามารถเปลี่ยนรหัสผ่านของตน เมื่อมีพยายามเปลี่ยนรหัสผ่าน เหล่านั้นได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
ไม่ว่าจะเป็นชื่อผู้ใช้หรือรหัสผ่านเดิมไม่ถูกต้อง หรือรหัสผ่านใหม่ไม่ตรงตามข้อกำหนดด้านความซับซ้อนน้อยที่สุด กรุณาลองใหม่อีกครั้ง
ถ้าผู้ใช้ที่ระบุชื่อผู้ใช้ที่ใช้รูปแบบ UPN ผู้ใช้สามารถเปลี่ยนรหัสผ่าน ถ้ามีการเริ่มบริการไฟร์วอลล์ ISA Server 2006 ใหม่ ผู้ใช้อาจยังสามารถเปลี่ยนรหัสผ่านได้จนกว่าการเชื่อมต่อกับเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางจะใช้งานไม่ได้อีกครั้ง

สาเหตุ

ฉบับที่ 1:

ปัญหานี้เกิดขึ้นเมื่อผู้ใช้ไม่ไปยังหน้าการเปลี่ยนรหัสผ่านได้เนื่องจาก ISA Server 2006 ไม่ตรวจสอบสถานะของบัญชีสำหรับบัญชีผู้ใช้ในฟอเรสต์ในระยะไกล ดังนั้น จะพยายามใช้ข้อมูลประจำตัวที่ผู้ใช้ให้กับผู้ใช้เข้าสู่ระบบ รหัสผ่านไม่ถูกต้อง ดังนั้น ความพยายามล้มเหลว และมีการส่งคืนข้อผิดพลาด 1907 (ERROR_PASSWORD_MUST_CHANGE)

ปัญหาที่ 2:

ปัญหานี้เกิดขึ้นเมื่อมีนำหมายเลขอ้างอิงสำหรับการส่งข้อความไปยังเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง เมื่อหมายเลขอ้างอิงล้มเหลว นี้ป้องกัน ISA Server 2006 จากการตรวจสอบสถานะของบัญชีผู้ใช้

การแก้ไข

ความปลอดภัยของอินเทอร์เน็ตของ Microsoft และการเร่งความเร็ว (ISA) 2006

เมื่อต้องแก้ไขปัญหานี้ ติดตั้งแพคเกจรวบรวมโปรแกรมแก้ไขด่วน ISA Server 2006 ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2616326 คำอธิบายของแพคเกจโปรแกรมแก้ไขด่วนของ ISA Server 2006: 2011 กันยายน

เกตเวย์การบริหารความเสี่ยงด้าน Microsoft Forefront 2010

เมื่อต้องแก้ไขปัญหานี้ ติดตั้ง service pack ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2555840 Microsoft Forefront คุกคามเกตเวย์การจัดการ 2010 Service Pack 2

วิธีการเปิดใช้งานการแก้ไขนี้

Microsoft แสดงตัวอย่างการเขียนโปรแกรมเพื่อประกอบการอธิบายเท่านั้น โดยไม่มีการรับประกันอย่างใดอย่างหนึ่ง หรือโดยนัย ซึ่งประกอบด้วย แต่ไม่จำกัดเฉพาะ การรับประกันโดยนัยของความสามารถในเชิงพาณิชย์หรือความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ บทความนี้อนุมานว่า คุณมีความคุ้นเคย กับภาษาการเขียนโปรแกรมที่มีการสาธิต และเครื่องมือที่ใช้ใน การสร้าง และแก้จุดบกพร่องกระบวน วิศวกรฝ่ายสนับสนุนของ Microsoft สามารถช่วยอธิบายเกี่ยวกับการทำงานของกระบวนการเฉพาะ อย่างไรก็ตาม เหล่านั้นจะไม่ปรับเปลี่ยนตัวอย่างเหล่านี้เพื่อให้มีเพิ่มฟังก์ชันการทำงาน หรือสร้างกระบวนงานที่ตรงกับความต้องการเฉพาะของคุณ

เมื่อต้องการเปิดใช้งานการแก้ไขนี้ สำหรับ ISA Server 2006 หรือ 2010 เกตเวย์ของการบริหารความเสี่ยงด้าน Forefront เรียกใช้สคริปต์ EnableMultipleFlatUserName.vbs เพื่อเปิดใช้งานฟังก์ชันการทำงานที่ได้รับการแก้ไขปัญหานี้ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิก เริ่มการทำงานคลิก เรียกใช้ชนิด แผ่นจดบันทึกแล้ว คลิก ตกลง.
  2. คัดลอกสคริปต์ต่อไปนี้ลงในแฟ้ม Notepad และจากนั้น บันทึกแฟ้มข้อความเป็นแฟ้ม Microsoft Visual Basic โดยใช้ส่วนขยายของแฟ้ม.vbs
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. บันทึกแฟ้มไปยังโฟลเดอร์ชั่วคราว ตัวอย่าง บันทึกแฟ้มเป็น EnableMultipleFlatUserName.vbs เมื่อต้องการ C:\EnableMultipleFlatUserName โฟลเดอร์
  4. บนหน้าจอพร้อมรับคำสั่ง ไปยังตำแหน่งที่คุณบันทึกแฟ้ม.vbs ในขั้นตอนที่ 3 และจากนั้น เรียกใช้แฟ้ม.vbs ตัวอย่าง เรียกใช้คำสั่งต่อไปนี้:
    ซีดี C:\EnableMultipleFlatUserName
    เป็น cscript จะ EnableMultipleFlatUserName.vbs
หมายเหตุ คุณต้องเริ่มต้นบริการต่าง ๆ ที่เกี่ยวข้องกับ ISA Server หรือบริการที่เกี่ยวข้องกับเซิร์ฟเวอร์ของเกตเวย์การบริหารความเสี่ยงด้าน Forefront หลังจากที่คุณเปิดใช้งานการแก้ไขนี้

สถานะ

Microsoft ยืนยันว่า ปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน"ใช้งาน"

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์เฉพาะการปรับปรุงซอฟต์แวร์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684 คำอธิบายเกี่ยวกับคำศัพท์เฉพาะทางมาตรฐานที่ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์ของ Microsoft

คุณสมบัติ

หมายเลขบทความ (Article ID): 2618727 - รีวิวครั้งสุดท้าย: 20 มกราคม 2555 - Revision: 3.0
ใช้กับ
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 เมื่อใช้กับ:
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 เมื่อใช้กับ:
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Keywords: 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2618727

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com