مؤشرات الخطأ
اطّلع على السيناريو التالي:
-
قام مسؤول مصادقة النماذج-(FBA) إعداد في Microsoft Forefront التهديد إدارة العبارة (تونس) 2010.
-
سمة الاسم المميز (DN) لمستخدم يحتوي على حرف خاص نشط الدليل دليل بروتوكول الوصول الخفيف LDAP المعرفة وشرطة مائلة للأمام (/).
-
حاول المستخدم لتغيير كلمة المرور الخاصة به.
في هذا السيناريو، يتم تغيير كلمة المرور غير الناجحة، ويتلقى المستخدم رسالة خطأ عامة التالية:
اسم المستخدم أو كلمة المرور القديمة غير صحيح أو كلمة المرور الجديدة لا تفي بمتطلبات التعقيد الحد الأدنى. الرجاء المحاولة مرة أخرى.
بالإضافة إلى ذلك، قد تتبع في حالة حرية التعبير في 2010 تشير إلى فشل أدسوبينوبجيكت مع 0x80005000 (E_ADS_BAD_PATHNAME) أو 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX) لأنه هرب حرف خاص في طلبات LDAP.
السبب
تحدث هذه المشكلة لأي حساب مستخدم "خدمة active Directory" التي يحتوي على سمة DN حرف خاص Active Directory وحرف الخط مائل للأمام.
الحل
لحل هذه المشكلة قم بتثبيت مجموعة التحديثات 4 لحزمة الخدمة 2010 عبارة إدارة خطر Forefront 2. بعد تطبيق هذا التحديث، يمكنك تكوين "بوابة إدارة التهديد" باستخدام السمة دليل الكائن بدلاً من DistinguishedName السمة في مسار Active Directory LDAP لحل المشكلة الموضحة في هذه المقالة. لتمكين هذه الوظيفة، اتبع الخطوات التالية:
-
نسخ ولصق البرنامج النصي التالي في "المفكرة" حفظ باسم "EnableKB2888619.vbs":
set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue -
تشغيل البرنامج النصي على أحد أعضاء الصفيف "عبارة إدارة التهديد". سيتم تطبيق التغيير النصي عند مزامنة تكوين "العبارة إدارة التهديد". عدم إعادة تشغيل خدمة "جدار حماية" ضروري للتغيير نافذ المفعول.
-
لعكس التغييرات والعودة إلى السلوك الأصلي، حدد السطر التالي في البرنامج النصي:
Const SE_VPS_VALUE = 1
-
تغيير هذا السطر كما يلي:
Const SE_VPS_VALUE = 0
-
حفظ البرنامج النصي، ثم قم بتشغيل البرنامج النصي على أحد أعضاء الصفيف.
الحل البديل
للتغلب على هذه المشكلة، إزالة الخط المائل للأمام أو حرف خاص Active Directory من سمة DN للمستخدم.
الحالة
أقرت Microsoft أن هذه المشكلة تحدث في منتجات Microsoft المسردة في المقطع "تنطبق على".
مزيد من المعلومات
تسربت الأحرف الخاصة في سمات Active Directory كما يلي:
-
الفاصلة ()
-
خط مائل عكسي (\)
-
علامة الرقم (#)
-
علامة الجمع (+)
-
أقل من (<)
-
أكبر من تسجيل)
-
الفاصلة المنقوطة (;)
-
علامة اقتباس ('')
-
علامة المساواة (=)
-
مسافات بادئة أو مسافات لاحقة
على سبيل المثال خصائص حساب المستخدم:
sAMAccountName: جيفسميثديسبلاينامي: بأنور/تمجديستينجويشيدنامي: CN = Smith\، أنور/مجموعة المراقبة، أو دعم، DC = شركة، DC = = comملاحظات
-
حرف هروب الخط المائل العكسي (\) يضاف تلقائياً إلى DN.
-
تحتوي السمة distinguishedName لحساب المستخدم هذا على كل حرف خاص Active Directory الفاصلة (،) وشرطة مائلة للأمام (/).
المراجع
لمزيد من المعلومات، راجع ما يلي:
راجع استخدام Microsoft المصطلحات لوصف تحديثات البرامج.
