Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Симптоми

Да разгледаме следния сценарий:

  • Администраторът е въз основа на формуляри удостоверяване (FBA), създаден в Microsoft Forefront Threat Management Gateway (TMG) 2010.

  • Отличаващо име (DN) атрибута за потребителя съдържа наклонена черта (/) и Active Directory Access протокол Directory LDAP определени специални знаци.

  • Потребителят се опита да промени паролата си.

В този случай промяната на паролата е неуспешен, и потребителят получава следното съобщение за обща грешка:

Потребителското име или старата парола не е валидно или новата парола не отговаря на минималните изисквания за сложност. Опитайте отново.

Освен това проследяване на TMG 2010 може да покаже, че ADsOpenObject не 0x80005000 (E_ADS_BAD_PATHNAME) или 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX) тъй като специални знаци в LDAP заявката избягал.

Причина

Този проблем се дължи на всеки потребителски акаунт на Active Directory, за които DN атрибут съдържа специални знаци Active Directory и наклонена черта.

Решение

За да разрешите този проблем, инсталирайте Сборен пакет за актуализация 4 за Forefront Threat Management портал 2010 Service Pack 2, след като приложите тази актуализация, можете да конфигурирате Threat Management Gateway да използвате атрибута objectGUID вместо DistinguishedName атрибут Active Directory LDAP място за разрешаване на проблема, описан в тази статия. За да разрешите тази функция, изпълнете следните стъпки:

  1. Копирайте и поставете следния скрипт в Notepad и след това го запишете име "EnableKB2888619.vbs":

    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue

  2. Скрипт на един от членовете на Threat Management Gateway масив. Промяната на скрипта ще влязат в сила при синхронизиране на конфигурацията на Threat Management Gateway. Няма услуга рестартиране е необходимо да влезе в сила промяната.

  3. Да се върне на промяната и връщане към първоначалното поведение, намерете следния ред в скрипта:

    CONST SE_VPS_VALUE = 1

  4. Този ред се промени, както следва:

    CONST SE_VPS_VALUE = 0

  5. Запишете скрипта и след това да изпълните скрипта в един от членовете на масива.

Заобиколно решение

За да заобиколите този проблем, премахнете наклонена черта или Active Directory специални знаци от DN атрибут на потребителя.

Статус

Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".

Повече информация

Екранирани специални знаци в Active Directory атрибути са както следва:

  • Запетая ()

  • Обратно наклонена черта (\)

  • Знак за номер (#)

  • Знак плюс (+)

  • По-малко от знак (<>

  • По-голяма от знак)

  • Точка и запетая (;)

  • Кавички (")

  • Знака за равенство (=)

  • Водещи или крайни интервали

Пример за потребителски акаунт атрибути:

sAMAccountName: JeffSmithdisplayName: Атанасов, Иван / TMGdistinguishedName: CN = Smith\, Иван / TMG, OU = поддръжка, DC = Fabrikam, DC = comЗабележки

  • Превключващ знак обратно наклонена черта (\) автоматично се добавя към DN.

  • DistinguishedName атрибут за този потребителски акаунт съдържа Active Directory специален символ запетая (,) и наклонена черта (/).

Препратки

За повече информация вижте следното:

Вижте Microsoft използва терминология за описание на софтуерните актуализации.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×