Příznaky
Poznámka: Tyto problémy se rovněž vztahuje na Microsoft Forefront Threat Management brány 2010.
Problém 1:
Jde o takovouto situaci:
-
Máte serveru se systémem Microsoft Internet Security and Acceleration (ISA) 2006.
-
Ověřování na základě formulářů (FBA) posluchače nastavíte na kartě ověřování vyberte Ověřování formuláře HTML .
-
Posluchač je nakonfigurován umožníte uživatelům měnit svá hesla.
-
Můžete použít funkci, která je popsána v článku znalostní báze Microsoft Knowledge Base 952675 povolení ISA 2006 vyhledávání pro uživatele ve více doménách. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
952675 nelze se přihlásit k serveru místní intranet publikování pomocí produktu ISA Server 2006, když existuje více uživatelských účtů, které mají stejný název účtu v různých doménách
-
Účet pro uživatele, kteří se pokusí přihlásit se nachází v doméně ve vzdálené důvěryhodné doménové struktury.
V tomto případě uživatelé nemohou přihlásit pokud jejich hesla vypršela nebo pokud je účet nastaven na musí uživatel změnit heslo při příštím přihlášení. Web proxy protokolu je zaznamenána chyba 1907 (ERROR_PASSWORD_MUST_CHANGE).
Problém 2:
Jde o takovouto situaci:
-
Máte serveru se systémem Microsoft Internet Security and Acceleration (ISA) 2006.
-
Ověřování na základě formulářů (FBA) posluchače nastavíte na kartě ověřování vyberte Ověřování formuláře HTML .
-
Posluchač je nakonfigurován umožníte uživatelům změnit heslo.
-
Máte web publikování pravidlo, které používá tento posluchač k publikování webu.
-
Můžete použít funkci, která je popsána v článku znalostní báze Microsoft Knowledge Base 952675 povolení ISA 2006 vyhledávání pro uživatele ve více doménách. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
952675 nelze se přihlásit k serveru místní intranet publikování pomocí produktu ISA Server 2006, když existuje více uživatelských účtů, které mají stejný název účtu v různých doménách
-
Připojení k otevření produktu ISA Server 2006 na serveru globálního katalogu byla neočekávaně ukončena, například bránou firewall mezi dvěma servery.
-
Přihlásí uživatel určil uživatelské jméno ve formátu pojmenování NT4, SAM-based.
-
Nové heslo zadané uživatelem nesplňuje požadavky na složitost.
V tomto scénáři uživatelé ze všech domén nelze změnit svá hesla. Při pokusu o změnu hesla, se zobrazí následující chybová zpráva:
Buď není platné uživatelské jméno nebo původní heslo a nové heslo nesplňuje minimální požadavky na složitost. Opakujte akci.
Pokud uživatel Určuje uživatelské jméno, které se používá formát UPN, může uživatel změnit heslo. Pokud služba Firewall serveru ISA Server 2006 je restartován, uživatelé také možné změnit heslo, dokud znovu je přerušeno připojení k serveru globálního katalogu.
Příčina
Problém 1:
K tomuto problému dochází, když uživatel není přesměrována na stránku změny hesla, protože ISA Server 2006 nekontroluje stav účtu pro účty ve vzdálených doménových strukturách. Proto pokusí použít pověření, které uživatel zadal na přihlášení uživatele. Heslo již není platný. Proto nezdaří a je vrácena chyba 1907 (ERROR_PASSWORD_MUST_CHANGE).
Problém 2:
K tomuto problému dochází při zpracování při odesílání zpráv na serveru globálního katalogu je znovu použít. Nepodaří-li popisovač, to zabrání ISA Server 2006 Kontrola stavu účtu uživatele.
Řešení
Microsoft Internet Security and Acceleration (ISA) 2006
Chcete-li vyřešit tento problém, nainstalujte balíček kumulativní opravy hotfix produktu ISA Server 2006, popsanou v následujícím článku znalostní báze Microsoft Knowledge Base:
2616326 Popis balíčku opravy hotfix produktu ISA Server 2006: září 2011
Microsoft Forefront Threat Management brány 2010
Chcete-li vyřešit tento problém, nainstalujte aktualizaci service pack, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Jak povolit tato oprava
Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci bez žádné záruky výslovně uvedené nebo odvozené. To zahrnuje, ale není omezen pouze na předpokládané záruky obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že jste obeznámeni s programovacím jazykem, který je předmětem ukázky a s nástroji, které slouží k vytvoření a ladění skriptu. Pracovníci podpory společnosti Microsoft mohou vysvětlit funkce určitého postupu. Nemohou však následující příklady rozšířit o další funkce nebo konstrukce podle konkrétních požadavků. Chcete-li tuto opravu pro ISA Server 2006 nebo Forefront Threat Management Gateway 2010, spusťte skript EnableMultipleFlatUserName.vbs povolit funkci, která je k dispozici oprava. Chcete-li to provést, postupujte takto:
-
Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz notepad a poté klepněte na tlačítko OK.
-
Zkopírujte následující skript do souboru programu Poznámkový blok a uložte textový soubor jako soubor aplikace Microsoft Visual Basic pomocí přípony názvu souboru VBS.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Uložte soubor do dočasné složky. Například uložte soubor jako EnableMultipleFlatUserName.vbs do složky C:\EnableMultipleFlatUserName .
-
Na příkazovém řádku přejděte do umístění, do kterého jste uložili soubor VBS v kroku 3 a potom spusťte soubor VBS. Například spusťte následující příkazy:
CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs
Poznámka: Po povolení této opravy je třeba restartovat služby související se ISA Server nebo Forefront Threat Management brány serveru související služby.
Stav
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.
Odkazy
Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft