OPRAVA: Uživatelé ve vzdálené doménové struktury nelze změnit svá hesla pomocí produktu ISA Server 2006 nebo Forefront Threat Management Gateway 2010

Příznaky

Poznámka: Tyto problémy se rovněž vztahuje na Microsoft Forefront Threat Management brány 2010.

Problém 1:

Jde o takovouto situaci:
  • Máte serveru se systémem Microsoft Internet Security and Acceleration (ISA) 2006.
  • Ověřování na základě formulářů (FBA) posluchače nastavíte na kartě ověřování vyberte Ověřování formuláře HTML .
  • Posluchač je nakonfigurován umožníte uživatelům měnit svá hesla.
  • Můžete použít funkci, která je popsána v článku znalostní báze Microsoft Knowledge Base 952675 povolení ISA 2006 vyhledávání pro uživatele ve více doménách. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    952675 nelze se přihlásit k serveru místní intranet publikování pomocí produktu ISA Server 2006, když existuje více uživatelských účtů, které mají stejný název účtu v různých doménách
  • Účet pro uživatele, kteří se pokusí přihlásit se nachází v doméně ve vzdálené důvěryhodné doménové struktury.
V tomto případě uživatelé nemohou přihlásit pokud jejich hesla vypršela nebo pokud je účet nastaven na musí uživatel změnit heslo při příštím přihlášení. Web proxy protokolu je zaznamenána chyba 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problém 2:

Jde o takovouto situaci:
  • Máte serveru se systémem Microsoft Internet Security and Acceleration (ISA) 2006.
  • Ověřování na základě formulářů (FBA) posluchače nastavíte na kartě ověřování vyberte Ověřování formuláře HTML .
  • Posluchač je nakonfigurován umožníte uživatelům změnit heslo.
  • Máte web publikování pravidlo, které používá tento posluchač k publikování webu.
  • Můžete použít funkci, která je popsána v článku znalostní báze Microsoft Knowledge Base 952675 povolení ISA 2006 vyhledávání pro uživatele ve více doménách. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    952675 nelze se přihlásit k serveru místní intranet publikování pomocí produktu ISA Server 2006, když existuje více uživatelských účtů, které mají stejný název účtu v různých doménách
  • Připojení k otevření produktu ISA Server 2006 na serveru globálního katalogu byla neočekávaně ukončena, například bránou firewall mezi dvěma servery.
  • Přihlásí uživatel určil uživatelské jméno ve formátu pojmenování NT4, SAM-based.
  • Nové heslo zadané uživatelem nesplňuje požadavky na složitost.
V tomto scénáři uživatelé ze všech domén nelze změnit svá hesla. Při pokusu o změnu hesla, se zobrazí následující chybová zpráva:
Buď není platné uživatelské jméno nebo původní heslo a nové heslo nesplňuje minimální požadavky na složitost. Opakujte akci.
Pokud uživatel Určuje uživatelské jméno, které se používá formát UPN, může uživatel změnit heslo. Pokud služba Firewall serveru ISA Server 2006 je restartován, uživatelé také možné změnit heslo, dokud znovu je přerušeno připojení k serveru globálního katalogu.

Příčina

Problém 1:

K tomuto problému dochází, když uživatel není přesměrována na stránku změny hesla, protože ISA Server 2006 nekontroluje stav účtu pro účty ve vzdálených doménových strukturách. Proto pokusí použít pověření, které uživatel zadal na přihlášení uživatele. Heslo již není platný. Proto nezdaří a je vrácena chyba 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problém 2:

K tomuto problému dochází při zpracování při odesílání zpráv na serveru globálního katalogu je znovu použít. Nepodaří-li popisovač, to zabrání ISA Server 2006 Kontrola stavu účtu uživatele.

Řešení

Microsoft Internet Security and Acceleration (ISA) 2006

Chcete-li vyřešit tento problém, nainstalujte balíček kumulativní opravy hotfix produktu ISA Server 2006, popsanou v následujícím článku znalostní báze Microsoft Knowledge Base:
2616326 Popis balíčku opravy hotfix produktu ISA Server 2006: září 2011

Microsoft Forefront Threat Management brány 2010

Chcete-li vyřešit tento problém, nainstalujte aktualizaci service pack, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Jak povolit tato oprava

Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci bez žádné záruky výslovně uvedené nebo odvozené. To zahrnuje, ale není omezen pouze na předpokládané záruky obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že jste obeznámeni s programovacím jazykem, který je předmětem ukázky a s nástroji, které slouží k vytvoření a ladění skriptu. Pracovníci podpory společnosti Microsoft mohou vysvětlit funkce určitého postupu. Nemohou však následující příklady rozšířit o další funkce nebo konstrukce podle konkrétních požadavků.


Chcete-li tuto opravu pro ISA Server 2006 nebo Forefront Threat Management Gateway 2010, spusťte skript EnableMultipleFlatUserName.vbs povolit funkci, která je k dispozici oprava. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz notepad a poté klepněte na tlačítko OK.
  2. Zkopírujte následující skript do souboru programu Poznámkový blok a uložte textový soubor jako soubor aplikace Microsoft Visual Basic pomocí přípony názvu souboru VBS.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"
    Const SE_VPS_VALUE = true

    Sub SetValue()

    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
    Err.Clear

    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError

    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

    End Sub

    Sub CheckError()

    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If

    End Sub

    SetValue

  3. Uložte soubor do dočasné složky. Například uložte soubor jako EnableMultipleFlatUserName.vbs do složky C:\EnableMultipleFlatUserName .
  4. Na příkazovém řádku přejděte do umístění, do kterého jste uložili soubor VBS v kroku 3 a potom spusťte soubor VBS. Například spusťte následující příkazy:
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Poznámka: Po povolení této opravy je třeba restartovat služby související se ISA Server nebo Forefront Threat Management brány serveru související služby.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Odkazy

Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Vlastnosti

ID článku: 2618727 - Poslední kontrola: 12. 1. 2017 - Revize: 1

Váš názor