الأعراض
بعد تطبيق أمان إنترنت وتسريع (ISA) Server Service Pack 1 (SP1) أو إذا كنت تستخدم Microsoft Forefront التهديد إدارة العبارة (تونس) 2010، قد تلاحظ أن ميزة "تغيير كلمة المرور" لا يعمل كما هو متوقع. على سبيل المثال، في إعدادات "خدمة active Directory"، يمكنك تمكين الإعداد "يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي" لحساب مستخدم معين. ومع ذلك، عندما يحاول المستخدم تسجيل الدخول باستخدام المصادقة المستندة إلى النماذج (FBA) عند تمكين ميزة "تغيير كلمة المرور" في ISA Server أو ملقم مجموعة المراقبة، هو لا تلقائياً إعادة توجيه المستخدم إلى النموذج المستخدم لتغيير كلمة المرور.
السبب
تحدث هذه المشكلة عند استخدام FBA جنبا إلى جنب مع بروتوكول الوصول الخفيف لتغيير بيانات الدليل (LDAP). في ISA Server 2006 SP1، تم تغيير السلوك الافتراضي عند استخدام FBA جنبا إلى جنب مع LDAP. تم إجراء هذا التغيير للمساعدة في الحماية ضد هجمات المصادقة. لمزيد من المعلومات، قم بزيارة الفرع "التغييرات في Service Pack 1" من موقع Microsoft TechNet على ويب التالي:
الحل
لحل هذه المشكلة، اتبع الخطوات التالية.
-
تثبيت حزمة الإصلاح العاجل الموضح في مقالة "قاعدة معارف Microsoft" التالية:
959357 وصف حزمة الإصلاحات الجديدة ISA Server 2006: 29 أكتوبر 2008الرجاء ملاحظة أن الخطوة الأولى غير قابل للتطبيق على خادم Microsoft التهديد إدارة العبارة (تونس). يتم تضمين الإصلاح الجديد في المنتج.
-
تشغيل "المفكرة".
-
لصق البرنامج النصي التالي إلى ملف "المفكرة".
' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' This code is Copyright (c) 2007 Microsoft Corporation. '' All rights reserved.'' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A' PARTICULAR PURPOSE.'' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE' OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then WScript.Echo "WebListener not defined" WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then CookieAuthVpsExists = TrueElse CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else On Error Resume Next WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then If Not CookieAuthVpsExists Then Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}") End If fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0) fpcArray.Save WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If
-
حفظ هذا الملف في "المفكرة" باستخدام ملحق اسم ملف.vbs. على سبيل المثال، استخدام الاسم التالي لحفظ هذا الملف:
EnableHotfix957859.vbs
-
افتح موجه الأوامر وانتقل إلى موقع حيث قمت بحفظ ملف EnableHotfix957859.vbs ثم اكتب الأمر التالي:
/WebListener Cscript EnableHotfix957859.vbs: < اسم وحدة الإصغاء >/Value:trueملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. في هذا الأمر، استبدل < اسم وحدة الإصغاء > الاسم الفعلي لوحدة إصغاء ويب.
هام: إذا كنت تريد إزالة الإصلاح العاجل 959357، افتح موجه الأوامر وانتقل إلى الموقع الذي قمت بحفظ الملف EnableHotfix957859.vbs وثم اكتب الأمر التالي:/webListener Cscript EnableHotfix957859.vbs: < اسم وحدة الإصغاء>/Value:falseملاحظة في هذا الأمر، استبدل <اسم وحدة الإصغاء> الاسم الفعلي لوحدة إصغاء ويب.
الحالة
أقرت Microsoft أن هذه المشكلة تحدث في منتجات Microsoft المسردة في المقطع "تنطبق على".
المراجع
لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
824684 وصف للمصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft