Symptômes
Après avoir appliqué Microsoft Internet Security et Acceleration (ISA) Server Service Pack 1 (SP1) ou si vous utilisez Microsoft Forefront Threat Management Gateway (TMG) 2010, vous pouvez remarquer que la fonctionnalité « Modifier le mot de passe » ne fonctionne pas comme prévu. Par exemple, dans les paramètres d’Active Directory, vous activez le paramètre de « Utilisateur doit changer de mot de passe à la prochaine ouverture de session » pour un certain compte d’utilisateur. Toutefois, lorsque l’utilisateur tente de se connecter à l’aide de l’authentification basée sur les formulaires (FBA) lorsque la fonctionnalité « Modifier le mot de passe » est activée dans ISA Server ou serveur de TMG, l’utilisateur n’est pas automatiquement redirigé vers le formulaire qui est utilisé pour modifier le mot de passe.
Cause
Ce problème se produit lorsque FBA est utilisé avec les services Internet (LDAP, Lightweight Directory Access Protocol). Dans ISA Server 2006 SP1, le comportement par défaut a été modifié lorsque vous utilisez FBA avec LDAP. Cette modification a été apportée pour vous protéger contre les attaques de l’authentification. Pour plus d’informations, reportez-vous à la section « Modifications dans le Service Pack 1 » du site Web Microsoft TechNet suivant :
Résolution
Pour résoudre ce problème, procédez comme suit :
-
Installez le correctif logiciel qui est décrit dans l’article suivant de la Base de connaissances Microsoft :
959357 Description du package de correctifs ISA Server 2006 : 29 octobre 2008Notez que la première étape n’est pas applicable pour serveur de Microsoft Threat Management Gateway (TMG). Le correctif logiciel est inclus dans le produit.
-
Démarrez le bloc-notes.
-
Collez le script suivant dans le fichier de bloc-notes.
' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' This code is Copyright (c) 2007 Microsoft Corporation. '' All rights reserved.'' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A' PARTICULAR PURPOSE.'' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE' OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then WScript.Echo "WebListener not defined" WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then CookieAuthVpsExists = TrueElse CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else On Error Resume Next WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then If Not CookieAuthVpsExists Then Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}") End If fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0) fpcArray.Save WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If -
Enregistrez ce fichier à l’aide de l’extension de nom de fichier .vbs. Par exemple, utilisez le nom suivant pour enregistrer ce fichier :
EnableHotfix957859.vbs
-
Ouvrez une invite de commande, accédez à l’emplacement où vous avez enregistré le fichier EnableHotfix957859.vbs et puis tapez la commande suivante :
Cscript EnableHotfix957859.vbs /webListener : < nom de l’écouteur > /Value:trueRemarque Dans cette commande, remplacez < nom d’écouteur > avec le nom du port d’écoute Web.
Important: Si vous souhaitez supprimer le correctif 959357, ouvrez une invite de commandes, naviguez jusqu'à l’emplacement où vous avez enregistré le fichier EnableHotfix957859.vbs et puis tapez la commande suivante : Cscript EnableHotfix957859.vbs /webListener : < nom du récepteur> /Value:falseRemarque dans cette commande, remplacez <nom d’écouteur> avec le nom du port d’écoute Web.
Statut
Microsoft a confirmé l’existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Références
Pour plus d’informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
824684 Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft
