Sintomas
Depois de aplicar o Microsoft Internet Security and Acceleration (ISA) Server Service Pack 1 (SP1) ou se utilizar o Microsoft Forefront ameaça gestão Gateway (TMG) 2010, poderá notar que a funcionalidade de "Alterar palavra-passe" não funciona conforme esperado. Por exemplo, nas definições do Active Directory, activar a definição "O utilizador tem de alterar palavra-passe no próximo início de sessão" para uma determinada conta de utilizador. No entanto, quando o utilizador tenta iniciar sessão utilizando autenticação baseada em formulários (FBA) quando a funcionalidade de "Alterar palavra-passe" está activada no ISA Server ou TMG Server, o utilizador não é automaticamente redireccionado para o formulário que é utilizado para alterar a palavra-passe.
Causa
Este problema ocorre quando FBA é utilizado em conjunto com LDAP Lightweight Directory Access Protocol (). No ISA Server 2006 SP1, o comportamento predefinido foi alterado quando utiliza FBA com LDAP. Esta alteração foi feita para ajudar a proteger contra ataques de autenticação. Para mais informações, visite a secção "Alterações no Service Pack 1" no seguinte Web site Microsoft TechNet:
Resolução
Para resolver este problema, siga estes passos:
-
Instale o pacote de correcção descrita no seguinte artigo da Base de dados de conhecimento da Microsoft:
959357 Descrição do pacote de correcções do ISA Server 2006: 29 de Outubro de 2008Tenha em atenção que o primeiro passo não é aplicável para o servidor de Gateway de gestão ameaça (TMG) da Microsoft. A correcção está incluída no produto.
-
Inicie o bloco de notas.
-
Cole o script seguinte no ficheiro de bloco de notas.
' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' This code is Copyright (c) 2007 Microsoft Corporation. '' All rights reserved.'' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A' PARTICULAR PURPOSE.'' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE' OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then WScript.Echo "WebListener not defined" WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then CookieAuthVpsExists = TrueElse CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else On Error Resume Next WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then If Not CookieAuthVpsExists Then Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}") End If fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0) fpcArray.Save WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If -
Guarde este ficheiro do bloco de notas utilizando a extensão de nome de ficheiro. vbs. Por exemplo, utilize o seguinte nome para guardar este ficheiro:
EnableHotfix957859.vbs
-
Abra uma linha de comandos, mover para a localização onde guardou o ficheiro EnableHotfix957859.vbs e, em seguida, escreva o seguinte comando:
Cscript EnableHotfix957859.vbs /webListener: < nome do serviço de escuta > /Value:trueNota Neste comando, substitua < nome do serviço de escuta > com o nome real do serviço de escuta do Web.
Importante: Se pretender remover a correcção 959357, abra uma linha de comandos, navegue para a localização onde guardou o ficheiro EnableHotfix957859.vbs e, em seguida, escreva o seguinte comando: Cscript EnableHotfix957859.vbs /webListener: < nome do serviço de escuta de> /Value:falseNota neste comando, substitua <nome do serviço de escuta> com o nome real do serviço de escuta do Web.
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft
