修正: 遠端樹系中的使用者無法變更其密碼,透過 ISA Server 2006 或 Forefront 威脅管理閘道 2010

文章翻譯 文章翻譯
文章編號: 2618727 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

附註 Microsoft Forefront 威脅管理閘道 2010年也套用這些問題。

第 1 期:

請考慮下列情況:
  • 您有正在執行 Microsoft 網際網路安全性與加速 (ISA) 2006年的伺服器。
  • 您可以設定表單型驗證 (FBA) 接聽程式藉由選取 HTML 表單驗證 在上 驗證 索引標籤。
  • 接聽項均設定為讓使用者變更他們的密碼。
  • 您已使用 Microsoft 知識庫 」 文件來啟用 ISA 2006,以搜尋多個網域中使用者的 952675 所述的功能。如需詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    952675 您無法登入您有數個不同網域中具有相同的帳戶名稱的使用者帳戶時,請使用 ISA Server 2006 發佈內部網路網站
  • 嘗試登入的使用者帳戶位於遠端的受信任樹系中的網域。
在這個案例中,使用者無法登入他們的密碼已過期,或者若要設定的帳戶 使用者必須變更密碼,在下次登入時.網頁 proxy 記錄檔會記錄錯誤 1907 (ERROR_PASSWORD_MUST_CHANGE)。

問題 2:

請考慮下列情況:
  • 您有正在執行 Microsoft 網際網路安全性與加速 (ISA) 2006年的伺服器。
  • 您可以設定表單型驗證 (FBA) 接聽程式藉由選取 HTML 表單驗證 在上 驗證 索引標籤。
  • 接聽項均設定為讓使用者變更密碼。
  • 您必須使用這個接聽程式來發佈網站的網頁發佈規則。
  • 您已使用 Microsoft 知識庫 」 文件來啟用 ISA 2006,以搜尋多個網域中使用者的 952675 所述的功能。如需詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    952675 您無法登入您有數個不同網域中具有相同的帳戶名稱的使用者帳戶時,請使用 ISA Server 2006 發佈內部網路網站
  • ISA Server 2006 開啟通用類別目錄伺服器的連線已意外關閉,比方說,由兩個伺服器之間有防火牆。
  • 登入的使用者在 NT4/SAM 為基礎的命名格式中指定的使用者名稱。
  • 由使用者所指定的新密碼必須符合複雜性需求。
在這個案例中,所有網域的使用者無法變更其密碼。當他們嘗試變更密碼時,它們就會收到下列錯誤訊息:
使用者名稱或舊密碼不正確,或是新的密碼不符合複雜性的最低需求。請再試一次。
如果使用者指定使用 UPN 格式的使用者名稱,使用者可以變更密碼。如果 ISA Server 2006 防火牆服務重新啟動時,使用者也可以變更密碼,直到通用類別目錄伺服器的連線已中斷一次。

發生的原因

第 1 期:

當使用者不會重新導向至密碼變更頁面因為 ISA Server 2006 將不會檢查遠端樹系中帳戶的帳戶狀態時,就會發生這個問題。因此,它會嘗試使用使用者提供登入使用者的認證。密碼不再有效。因此,嘗試失敗,而且會傳回錯誤 1907 (ERROR_PASSWORD_MUST_CHANGE)。

問題 2:

在重複使用通用類別目錄伺服器傳送訊息的控制代碼時,就會發生這個問題。控制代碼失敗時,這可避免 ISA Server 2006 檢查使用者的帳戶狀態。

解決方案

Microsoft 網際網路安全性與加速 (ISA) 2006

如果要解決這個問題,請安裝 ISA Server 2006 hotfix 彙總套件所說明下列 「 Microsoft 知識庫 」 文件:
2616326 ISA Server 2006 hotfix 套件的描述: 年 9 月 2011年

Microsoft Forefront 威脅管理閘道 2010

如果要解決這個問題,安裝 service pack 所描述下列 「 Microsoft 知識庫 」 文件:
2555840 Microsoft Forefront 威脅管理閘道 2010年客戶支援診斷

如何啟用此修正程式

Microsoft 會提供程式設計範例僅供說明,不做任何明示或默示的保證。這包括但不限於適售性或適合某特定用途之默示擔保。本文假設您已相當熟悉使用的我們所示範的程式設計語言以及建立和偵錯程序所使用的工具。Microsoft 技術支援工程師可以協助解釋特定程序的功能。不過,它們不會修改這些範例以提供附加功能或建構程序來滿足您特定需求。

若要啟用 ISA Server 2006 ; Forefront 威脅管理閘道 2010年此修正程式,請執行 EnableMultipleFlatUserName.vbs 指令碼,以啟用此修正程式所提供的功能。若要這樣做,請遵循下列步驟:
  1. 按一下 啟動按一下 執行型別 [記事本]然後按一下 [確定].
  2. 將下列指令碼複製到 [記事本] 檔案,並儲存文字檔為 Microsoft Visual Basic 檔案使用.vbs 副檔名。
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. 將檔案儲存至暫存資料夾。例如,將儲存歸檔為] EnableMultipleFlatUserName.vbs 若要 C:\EnableMultipleFlatUserName 資料夾。
  4. 在命令提示字元中,請移至您儲存.vbs 檔案,在步驟 3 中的位置,然後再執行 [.vbs 檔案。比方說,執行下列命令:
    光碟片 C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
附註 您啟用這個修正程式之後,必須重新啟動 ISA Server 相關的服務或 Forefront 威脅管理閘道伺服器相關的服務。

狀況說明

Microsoft 已確認這是"適用於 」 一節所列出的 Microsoft 產品的問題。

?考

如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
編號 824684 用來描述 Microsoft 軟體更新標準術語的說明

屬性

文章編號: 2618727 - 上次校閱: 2012年1月20日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1?應用於:
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1?應用於:
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
關鍵字:?
kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:2618727
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com