ΕΠΙΔΙΌΡΘΩΣΗ: Χρήστες απομακρυσμένης δασών δεν είναι δυνατό να αλλάξετε τους κωδικούς πρόσβασης μέσω του ISA Server 2006 ή Forefront απειλή διαχείρισης πύλη 2010

Ισχύει για: Forefront Threat Management Gateway 2010 EnterpriseForefront Threat Management Gateway 2010 Standard

Συμπτώματα


Σημείωση Τα ζητήματα αυτά ισχύουν επίσης για Microsoft Forefront απειλή διαχείρισης πύλη 2010.

Θέμα 1:

Εξετάστε το ακόλουθο σενάριο:
  • Έχετε ένα διακομιστή που εκτελεί το Microsoft Internet Security and Acceleration (ISA) 2006.
  • Έχετε ρυθμίσει τις παραμέτρους μιας υπηρεσίας ακρόασης ελέγχου ταυτότητας μέσω φορμών (FBA) επιλέγοντας Έλεγχος ταυτότητας φορμών HTML στην καρτέλα Έλεγχος ταυτότητας .
  • Η ακρόαση έχει ρυθμιστεί να επιτρέπει στους χρήστες να αλλάξουν τους κωδικούς πρόσβασης.
  • Χρησιμοποιήσατε τη λειτουργικότητα που περιγράφεται στο άρθρο της Γνωσιακής βάσης 952675 για να ενεργοποιήσετε ISA 2006 για να αναζητήσετε το χρήστη σε πολλούς τομείς. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    952675 δεν μπορείτε να συνδεθείτε σε μια τοποθεσία του τοπικού intranet που δημοσιεύετε, χρησιμοποιώντας ISA Server 2006, όταν υπάρχουν πολλοί λογαριασμοί χρηστών που έχουν το ίδιο όνομα λογαριασμού σε διαφορετικούς τομείς
  • Ο λογαριασμός για το χρήστη που προσπαθεί να συνδεθεί σε βρίσκεται σε έναν τομέα σε ένα απομακρυσμένο αξιόπιστο σύμπλεγμα δομών.
Σε αυτό το σενάριο, οι χρήστες δεν είναι δυνατό να συνδεθείτε εάν τον κωδικό πρόσβασης που έχει λήξει ή εάν ο λογαριασμός έχει οριστεί σε χρήστης πρέπει να αλλάξει κωδικό πρόσβασης στην επόμενη σύνδεση. Σφάλμα 1907 (ERROR_PASSWORD_MUST_CHANGE) καταγράφεται στο αρχείο καταγραφής διακομιστή μεσολάβησης web.

Ζήτημα 2:

Εξετάστε το ακόλουθο σενάριο:
  • Έχετε ένα διακομιστή που εκτελεί το Microsoft Internet Security and Acceleration (ISA) 2006.
  • Έχετε ρυθμίσει τις παραμέτρους μιας υπηρεσίας ακρόασης ελέγχου ταυτότητας μέσω φορμών (FBA) επιλέγοντας Έλεγχος ταυτότητας φορμών HTML στην καρτέλα Έλεγχος ταυτότητας .
  • Η ακρόαση έχει ρυθμιστεί να επιτρέπει στους χρήστες να αλλάζουν κωδικούς πρόσβασης.
  • Έχετε έναν κανόνα δημοσίευσης στο web που χρησιμοποιεί το πρόγραμμα ακρόασης για να δημοσιεύσετε μια τοποθεσία Web.
  • Χρησιμοποιήσατε τη λειτουργικότητα που περιγράφεται στο άρθρο της Γνωσιακής βάσης 952675 για να ενεργοποιήσετε ISA 2006 για να αναζητήσετε το χρήστη σε πολλούς τομείς. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    952675 δεν μπορείτε να συνδεθείτε σε μια τοποθεσία του τοπικού intranet που δημοσιεύετε, χρησιμοποιώντας ISA Server 2006, όταν υπάρχουν πολλοί λογαριασμοί χρηστών που έχουν το ίδιο όνομα λογαριασμού σε διαφορετικούς τομείς
  • Η σύνδεση που ανοίγει το ISA Server 2006 με το διακομιστή καθολικού καταλόγου απροσδόκητα έκλεισε, για παράδειγμα, από ένα τείχος προστασίας ανάμεσα στους δύο διακομιστές.
  • Ο χρήστης που συνδέονται έχει καθορίσει το όνομα χρήστη σε μορφή ονομασίας με NT4/SAM.
  • Ο νέος κωδικός πρόσβασης που έχει οριστεί από το χρήστη πληροί τις προϋποθέσεις πολυπλοκότητας.
Σε αυτό το σενάριο, οι χρήστες από όλους τους τομείς δεν είναι δυνατό να αλλάξετε τους κωδικούς πρόσβασης. Κατά την προσπάθεια αλλαγής ενός κωδικού πρόσβασης, λαμβάνουν το ακόλουθο μήνυμα λάθους:
Είτε το όνομα χρήστη ή ο παλιός κωδικός πρόσβασης δεν είναι έγκυρη ή ο νέος κωδικός πρόσβασης δεν πληροί τις ελάχιστες απαιτήσεις πολυπλοκότητας. Δοκιμάστε ξανά.
Εάν ο χρήστης καθορίσει ένα όνομα χρήστη που χρησιμοποιεί μια μορφή UPN, ο χρήστης μπορεί να αλλάξει τον κωδικό πρόσβασης. Εάν γίνει επανεκκίνηση την υπηρεσία τείχους προστασίας ISA Server 2006, οι χρήστες μπορεί επίσης να έχετε τη δυνατότητα αλλαγής ενός κωδικού πρόσβασης, έως ότου η σύνδεση με το διακομιστή καθολικού καταλόγου διακόπτεται ξανά.

Αιτία


Θέμα 1:

Αυτό το ζήτημα προκύπτει όταν ο χρήστης δεν ανακατευθύνεται στη σελίδα Αλλαγή κωδικού πρόσβασης, επειδή ο ISA Server 2006 δεν ελέγχει την κατάσταση λογαριασμού για τους λογαριασμούς με την απομακρυσμένη δασών. Επομένως, προσπαθεί να χρησιμοποιήσει τις πιστοποιήσεις που παρέχονται στον χρήστη να συνδεθεί ο χρήστης. Ο κωδικός πρόσβασης δεν είναι πλέον έγκυρη. Επομένως, η προσπάθεια αποτυγχάνει και επιστρέφεται το σφάλμα 1907 (ERROR_PASSWORD_MUST_CHANGE).

Ζήτημα 2:

Αυτό το ζήτημα προκύπτει όταν χρησιμοποιείται ξανά το δείκτη χειρισμού για την αποστολή μηνυμάτων με το διακομιστή καθολικού καταλόγου. Όταν ο δείκτης χειρισμού αποτυγχάνει, αυτό εμποδίζει ISA Server 2006 τον έλεγχο της κατάστασης του λογαριασμού χρήστη.

Επίλυση


Microsoft Internet Security and Acceleration (ISA) 2006

Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το πακέτο συλλογής επειγουσών επιδιορθώσεων του ISA Server 2006 που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2616326 περιγραφή του πακέτου επειγουσών επιδιορθώσεων του ISA Server 2006: Σεπτεμβρίου 2011

Microsoft Forefront απειλή διαχείρισης πύλη 2010

Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το service pack που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2555840 Microsoft Forefront απειλή διαχείρισης πύλη 2010 Service Pack 2

Πώς μπορείτε να ενεργοποιήσετε αυτήν την ενημέρωση κώδικα

Η Microsoft παρέχει παραδείγματα προγραμματισμού μόνο για επεξήγηση, χωρίς καμία εγγύηση, είτε σιωπηρή είτε ρητή. Αυτό περιλαμβάνει, ενδεικτικά, τις σιωπηρές εγγυήσεις εμπορευσιμότητας ή καταλληλότητας για συγκεκριμένο σκοπό. Αυτό το άρθρο προϋποθέτει ότι είστε εξοικειωμένοι με τη γλώσσα προγραμματισμού που παρουσιάζεται, καθώς και με τα εργαλεία που χρησιμοποιούνται για τη δημιουργία διαδικασιών και τον εντοπισμό σφαλμάτων σε αυτές. Οι μηχανικοί υποστήριξης της Microsoft μπορούν να σας εξηγήσουν τη λειτουργικότητα μιας συγκεκριμένης διαδικασίας. Ωστόσο, δεν θα τροποποιήσουν αυτά τα παραδείγματα για να παράσχουν πρόσθετες λειτουργίες, ούτε θα δημιουργήσουν διαδικασίες για να καλύψουν τις συγκεκριμένες απαιτήσεις σας. Για να ενεργοποιήσετε αυτήν την ενημέρωση κώδικα για τον ISA Server 2006 ή Forefront απειλή διαχείρισης πύλη 2010, εκτελέστε τη δέσμη ενεργειών EnableMultipleFlatUserName.vbs για να ενεργοποιήσετε τη λειτουργικότητα που παρέχεται από αυτήν την ενημέρωση κώδικα. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε Σημειωματάριο (Notepad) και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Αντιγράψτε την παρακάτω δέσμη ενεργειών σε ένα αρχείο του Σημειωματάριου (Notepad) και, στη συνέχεια, αποθηκεύστε το αρχείο κειμένου ως αρχείο Microsoft Visual Basic, χρησιμοποιώντας την επέκταση ονόματος αρχείου .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Αποθηκεύστε το αρχείο σε έναν προσωρινό φάκελο. Για παράδειγμα, αποθηκεύστε το αρχείο ως EnableMultipleFlatUserName.vbs στο φάκελο C:\EnableMultipleFlatUserName .
  4. Σε μια γραμμή εντολών, μεταβείτε στη θέση όπου αποθηκεύσατε το αρχείο .vbs στο βήμα 3 και, στη συνέχεια, εκτελέστε το αρχείο .vbs. Για παράδειγμα, εκτελέστε τις ακόλουθες εντολές:
    CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs
Σημείωση Αφού ενεργοποιήσετε αυτήν την ενημέρωση κώδικα, πρέπει να επανεκκινήσετε τις υπηρεσίες που σχετίζονται με το ISA Server ή οι υπηρεσίες που σχετίζονται με το διακομιστή πύλης διαχείρισης απειλή Forefront.

Κατάσταση


Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Αναφορές


Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:
824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft