Funkce "změnit heslo" nefunguje podle očekávání po instalaci serveru ISA Server 2006 Service Pack 1 nebo pokud používáte Microsoft Threat Management brány 2010

Příznaky

Po instalaci Microsoft Internet Security and Acceleration (ISA) Server Service Pack 1 (SP1) nebo pokud používáte Microsoft Forefront Threat Management brány (TMG) 2010, můžete si všimnout, že funkce "změnit heslo" nefunguje podle očekávání. Například v nastavení služby Active Directory povolit "Musí uživatel změnit heslo při příštím přihlášení" nastavení pro určitý uživatelský účet. Však když uživatel se pokusí přihlásit pomocí ověřování na základě formulářů (FBA), pokud je povolena funkce "změnit heslo" v serveru ISA nebo TMG Server, uživatel není automaticky přesměrována do formuláře, který se používá ke změně hesla.

Příčina

K tomuto problému dochází při použití FBA spolu s LDAP Lightweight Directory Access Protocol (). V aktualizaci SP1 pro ISA Server 2006 byl změněn výchozí chování při použití FBA spolu s LDAP. Tato změna byla provedena na chránit před útoky ověřování. Další informace naleznete v části "Změny v Service Pack 1" na následujícím webu Microsoft TechNet společnosti:

http://technet.microsoft.com/en-us/library/cc514301.aspx

Řešení

Chcete-li vyřešit tento problém, postupujte takto:

1. Nainstalujte balíček oprav hotfix, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:

   959357 Popis balíčku opravy hotfix produktu ISA Server 2006: říjen 29, 2008Všimněte si, že první krok není použitelná pro Server Microsoft Threat Management Gateway (TMG). Tato oprava hotfix je součástí produktu.

2. Spusťte program Poznámkový blok.

3. Vložte následující skript do souboru programu Poznámkový blok.

   ' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'    This code is Copyright (c) 2007 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then    WScript.Echo "WebListener not defined"    WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then    CookieAuthVpsExists = TrueElse    CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then    WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else    On Error Resume Next    WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then    If Not CookieAuthVpsExists Then        Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")    End If    fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0)    fpcArray.Save    WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If 

4. Uložte tento soubor v programu Poznámkový blok pomocí přípony názvu souboru VBS. Například uložit tento soubor pomocí následující název:

   EnableHotfix957859.vbs

5. Otevřete příkazový řádek, přejděte do umístění, kam jste uložili soubor EnableHotfix957859.vbs a potom zadejte následující příkaz:

   Cscript EnableHotfix957859.vbs /webListener: < název posluchače > /Value:truePoznámka V tomto příkazu nahraďte < název posluchače > skutečný název služba naslouchání na webu.

Důležité: Pokud chcete odebrat opravu hotfix 959357, otevřete příkazový řádek, přejděte do umístění, kam jste uložili soubor EnableHotfix957859.vbs a potom zadejte následující příkaz: Cscript EnableHotfix957859.vbs /webListener: < název posluchače> /Value:falsePoznámka: V tomto příkazu nahraďte <název posluchače> skutečný název služba naslouchání na webu.

Stav

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Odkazy

Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft