Düzeltme: Uzak ormanda kullanıcıları parolalarını Forefront Threat Management Gateway 2010 ya da ISA Server 2006 aracılığıyla değiştirilemez

Makale çevirileri Makale çevirileri
Makale numarası: 2618727 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Not Bu sorunlar, Microsoft Forefront Threat Management Gateway 2010 için de geçerlidir.

Sorun 1:

Aşağıdaki senaryoyu düşünün:
  • Microsoft Internet Security and Acceleration (ISA) 2006 çalıştırılan bir sunucuya sahip.
  • Form tabanlı kimlik doğrulama (fba) dinleyicisi seçerek yapılandırılmış html Form kimlik doğrulaması üzerinde Kimlik doğrulama sekmesini tıklatın.
  • Dinleyici, kullanıcıların parolalarını izin verecek biçimde yapılandırıldı.
  • 952675 ISA 2006'ın birden çok etki alanındaki kullanıcı aramak etkinleştirmek için Microsoft Bilgi Bankası makalesinde açıklanan işlevselliği kullanılır. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    952675 Farklı etki alanlarında aynı hesap adına sahip birden çok kullanıcı hesabı olduğunda ISA Server 2006 kullanarak yayımladığınız bir yerel intranet sitesine oturum açamazsınız
  • Uzak bir güvenilen ormandaki bir etki alanında oturum açmaya çalıştığında kullanıcı hesabı bulunur.
Bu senaryoda, kullanıcılar parolalarının süresi dolmuşsa veya hesap ayarlanırsa, oturum açamıyor Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli. Hata 1907 (error_password_must_change) web proxy günlüğünde kaydedilir.

Sorun 2:

Aşağıdaki senaryoyu düşünün:
  • Microsoft Internet Security and Acceleration (ISA) 2006 çalıştırılan bir sunucuya sahip.
  • Form tabanlı kimlik doğrulama (fba) dinleyicisi seçerek yapılandırılmış html Form kimlik doğrulaması üzerinde Kimlik doğrulama sekmesini tıklatın.
  • Dinleyici, kullanıcıların parolalarını değiştirme izin verecek biçimde yapılandırıldı.
  • Bir Web sitesi yayımlamak için bu dinleyici kullanan bir web yayımlama kuralı vardır.
  • 952675 ISA 2006'ın birden çok etki alanındaki kullanıcı aramak etkinleştirmek için Microsoft Bilgi Bankası makalesinde açıklanan işlevselliği kullanılır. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    952675 Farklı etki alanlarında aynı hesap adına sahip birden çok kullanıcı hesabı olduğunda ISA Server 2006 kullanarak yayımladığınız bir yerel intranet sitesine oturum açamazsınız
  • ISA Server 2006'ın genel katalog sunucusuna açılmış bağlantı beklenmedik bir şekilde, örneğin, iki sunucu arasında bir güvenlik duvarı tarafından kapatıldı.
  • Oturum açan kullanıcının kullanıcı adını NT4/sam tabanlı bir adlandırma biçiminde olduğunu belirtti.
  • Kullanıcı tarafından belirtilen yeni parola karmaşıklık gereksinimlerini karşılar.
Bu senaryoda, tüm etki alanlarından gelen kullanıcılar parolalarını değiştiremez. Bunlar bir parola değiştirmeye çalıştığınızda, aşağıdaki hata iletisini alırlar:
Eski parola ve kullanıcı adı geçerli değil veya yeni parola karmaşıklık gereksinimlerini karşılamıyor. Lütfen yeniden deneyin.
Kullanıcı upn biçimini kullanan bir kullanıcı adı belirtiyorsa, kullanıcı parolasını değiştirebilirsiniz. ISA Server 2006 Güvenlik Duvarı hizmeti yeniden başlatılırsa, kullanıcı aynı zamanda genel katalog sunucusuna bağlanırken yeniden bozulur kadar bir parolayı değiştiremez olabilir.

Neden

Sorun 1:

Bu sorun, ISA Server 2006'ın uzaktan ormanlardaki hesaplar için hesap durumu denetlemediği için kullanıcı için parola değiştirme sayfası yönlendirilmemiş oluşur. Bu nedenle, kullanıcının oturum açabilmesi için kullanıcı sağlanan kimlik bilgilerini kullanmaya çalışır. Parola artık geçerli değil. Bu nedenle, denemesi başarısız olur ve hata 1907 (error_password_must_change) döndürülür.

Sorun 2:

Bu sorun, genel katalog sunucusu iletileri göndermek için tanıtıcı tekrar oluşur. Tanıtıcı başarısız olduğunda, bu ISA Server 2006'ın kullanıcı hesabı durumu denetlemesini önler.

Çözüm

Microsoft Internet Security and Acceleration (ISA) 2006

Bu sorunu gidermek için aşağıdaki Microsoft Bilgi Bankası makalesinde anlatılan ISA Server 2006 düzeltme toplaması paketini yükleyin:
2616326 ISA Server 2006 düzeltme paketi: Eylül 2011

Microsoft Forefront Threat Management Gateway 2010

Bu sorunu gidermek için aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan hizmet paketini yükleyin:
2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Bu düzeltmeyi etkinleştirme

Microsoft, programlama örneklerini yalnızca gösterim garanti olmadan sağlar. Bu içerir, ancak, satılabilirlik veya belirli bir amaca uygunluk zımni garantileri sınırlı değildir. Bu makale, gösterilen programlama dilini ve oluşturmak ve yordamlar hata ayıklamak için kullanılan araçlar ile bilgi sahibi olduğunuzu varsayar. Microsoft destek mühendisleri, belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir. Ancak, bunlar işlevsellik sağlamak veya yordamlar, belirli gereksinimlerinizi karşılayacak şekilde geliştirmek amacıyla bu örnekleri değiştirmezler.

Forefront Threat Management Gateway 2010 veya ISA Server 2006 için bu düzeltmeyi etkinleştirmek için bu düzeltme tarafından sağlanan işlevselliği etkinleştirmek için EnableMultipleFlatUserName.vbs komut dosyasını çalıştırın. Bunu yapmak için şu adımları izleyin:
  1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Not Defterive ardından TAMAM.
  2. Aşağıdaki komut dosyası bir not defteri dosyasına kopyalayın ve sonra metin dosyasını .vbs dosya adı uzantısını kullanarak Microsoft Visual Basic dosyası olarak kaydedin.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Dosyayı bir geçici klasöre kaydedin. Örneğin, dosyayı kaydedin EnableMultipleFlatUserName.vbs için C:\EnableMultipleFlatUserName klasör.
  4. Komut isteminde, .vbs dosya 3. adımda kaydettiğiniz konuma gidin ve ardından .vbs dosyasını çalıştırın. Örneğin, aşağıdaki komutları çalıştırın:
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Not Bu düzeltmenin etkinleştirdikten sonra ISA Server ile ilgili hizmetleri veya Forefront Threat Management Gateway server ile ilgili hizmetleri yeniden başlatmanız gerekir.

Durum

Microsoft bunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır.

Referanslar

Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Özellikler

Makale numarası: 2618727 - Last Review: 20 Ocak 2012 Cuma - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
Anahtar Kelimeler: 
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:2618727

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com