Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Příznaky

Jde o takovouto situaci:

  • Správce má ověřování pomocí formulářů (FBA) nastavit v Microsoft Forefront Threat Management brány (TMG) 2010.

  • Rozlišující název (DN) atribut pro uživatele obsahuje lomítko (/) a speciální znak definován Active Directory Lightweight Directory Access Protocol LDAP.

  • Uživatel se pokusí změnit své heslo.

V tomto scénáři není úspěšná Změna hesla a uživatel obdrží následující obecná chybová zpráva:

Buď není platné uživatelské jméno nebo původní heslo a nové heslo nesplňuje minimální požadavky na složitost. Opakujte akci.

Trasování v TMG 2010 navíc může znamenat, že Funkce ADsOpenObject se nezdařila s 0x80005000 (E_ADS_BAD_PATHNAME) nebo 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX), protože uvozena speciální znak v požadavku LDAP.

Příčina

Tento problém nastane pro každý uživatelský účet služby Active Directory, jehož atribut DN obsahuje speciální znak služby Active Directory a lomítko.

Řešení

Chcete-li vyřešit tento problém, nainstalujte 4 kumulativní pro Forefront Threat Management Gateway 2010 Service Pack 2 Chcete-li nainstalovat tuto aktualizaci, můžete nakonfigurovat ohrožení Management Gateway použití atributu objectGUID místo DistinguishedName atribut cesty LDAP služby Active Directory, chcete-li vyřešit problém popsaný v tomto článku. Chcete-li tuto funkci povolit, postupujte takto:

  1. Zkopírujte a vložte následující skript do programu Poznámkový blok a uložte jej pomocí názvu souboru "EnableKB2888619.vbs":

    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue

  2. Spusťte skript na jeden z členů pole hrozby správa brány. Skript změna se projeví při synchronizaci konfigurace hrozby správa brány. Je nezbytné, aby změna se projeví bez restartování služby Brána Firewall.

  3. Chcete-li vrátit zpět změny a vrátit se k původnímu chování, vyhledejte následující řádek ve skriptu:

    Const SE_VPS_VALUE = 1

  4. Změňte tento řádek následujícím způsobem:

    Const SE_VPS_VALUE = 0

  5. Skript uložte a poté skript spusťte u jednoho z členů pole.

Alternativní řešení

Chcete-li tento problém vyřešit, odeberte z atributu rozlišující název uživatele, lomítko nebo speciální znak služby Active Directory.

Stav

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Řídící znaky atributy služby Active Directory jsou následující:

  • Čárka ()

  • Zpětné lomítko (\)

  • Znak čísla (#)

  • Znaménko plus (+)

  • Menší než znaménko (<)

  • Větší než znak)

  • Středník (;)

  • Uvozovky (")

  • Znaménko rovná se (=)

  • Úvodní a koncové mezery

Příklad uživatelského účtu atributy:

sAMAccountName: JeffSmithdisplayName: Novák, Petr / TMGdistinguishedName: KN = Smith\, Jan / TMG, OU = podporu, DC = Fabrikam, DC = comPoznámky:

  • Znak escape zpětného lomítka (\) je automaticky přidán do názvu domény.

  • DistinguishedName atribut pro tento uživatelský účet obsahuje speciální znak čárku (,) služby Active Directory a lomítko (/).

Odkazy

Další informace naleznete v následujících tématech:

Naleznete terminologie společnost Microsoft používá k popisu aktualizací softwaru.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×