Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

ΕΠΙΔΙΌΡΘΩΣΗ: Χρήστες απομακρυσμένης δασών δεν είναι δυνατό να αλλάξουν τους κωδικούς πρόσβασης μέσω του ISA Server 2006 ή Forefront απειλή διαχείρισης πύλη 2010

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:2618727
Συμπτώματα
Σημείωση Τα ζητήματα αυτά ισχύουν επίσης για το Microsoft Forefront απειλή διαχείρισης πύλη 2010.

Θέμα 1:

Εξετάστε το ακόλουθο σενάριο:
  • Έχετε ένα διακομιστή που εκτελεί τον Microsoft Internet Security and Acceleration (ISA) 2006.
  • Έχετε ρυθμίσει μια υπηρεσία ακρόασης με βάση τον έλεγχο ταυτότητας φορμών (FBA) επιλέγοντας Έλεγχος ταυτότητας φορμών HTML σχετικά με το Έλεγχος ταυτότητας καρτέλα.
  • Η ακρόαση έχει ρυθμιστεί να επιτρέπει στους χρήστες να αλλάξουν τους κωδικούς πρόσβασης.
  • Χρησιμοποιήσατε τη λειτουργικότητα που περιγράφεται στο άρθρο της Γνωσιακής βάσης 952675 για να ενεργοποιήσετε ISA 2006 για να αναζητήσετε το χρήστη σε πολλούς τομείς. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    952675 Δεν μπορείτε να συνδεθείτε σε μια τοποθεσία του τοπικού intranet που δημοσιεύετε, χρησιμοποιώντας το ISA Server 2006, όταν υπάρχουν πολλοί λογαριασμοί χρηστών που έχουν το ίδιο όνομα λογαριασμού σε διαφορετικούς τομείς
  • Βρίσκεται στο λογαριασμό του χρήστη που προσπαθεί να συνδεθεί σε έναν τομέα σε ένα απομακρυσμένο αξιόπιστο σύμπλεγμα δομών.
Σε αυτό το σενάριο, οι χρήστες δεν είναι δυνατό να συνδεθείτε εάν τον κωδικό πρόσβασής τους έχει λήξει ή εάν ο λογαριασμός έχει οριστεί σε Ο χρήστης πρέπει να αλλάξει κωδικό πρόσβασης στην επόμενη σύνδεση. Σφάλμα κατά την έννοια (ERROR_PASSWORD_MUST_CHANGE) καταγράφεται στο αρχείο καταγραφής διακομιστή μεσολάβησης web.

Θέμα 2:

Εξετάστε το ακόλουθο σενάριο:
  • Έχετε ένα διακομιστή που εκτελεί τον Microsoft Internet Security and Acceleration (ISA) 2006.
  • Έχετε ρυθμίσει μια υπηρεσία ακρόασης με βάση τον έλεγχο ταυτότητας φορμών (FBA) επιλέγοντας Έλεγχος ταυτότητας φορμών HTML σχετικά με το Έλεγχος ταυτότητας καρτέλα.
  • Η ακρόαση έχει ρυθμιστεί να επιτρέπει στους χρήστες να αλλάζουν κωδικούς πρόσβασης.
  • Έχετε έναν κανόνα δημοσίευσης στο web που χρησιμοποιεί αυτήν την υπηρεσία ακρόασης για να δημοσιεύσετε μια τοποθεσία Web.
  • Χρησιμοποιήσατε τη λειτουργικότητα που περιγράφεται στο άρθρο της Γνωσιακής βάσης 952675 για να ενεργοποιήσετε ISA 2006 για να αναζητήσετε το χρήστη σε πολλούς τομείς. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    952675 Δεν μπορείτε να συνδεθείτε σε μια τοποθεσία του τοπικού intranet που δημοσιεύετε, χρησιμοποιώντας το ISA Server 2006, όταν υπάρχουν πολλοί λογαριασμοί χρηστών που έχουν το ίδιο όνομα λογαριασμού σε διαφορετικούς τομείς
  • Η σύνδεση που ανοίγει το ISA Server 2006 με το διακομιστή καθολικού καταλόγου απροσδόκητα έκλεισε, για παράδειγμα, από ένα τείχος προστασίας μεταξύ δύο διακομιστών.
  • Ο χρήστης που συνδέονται έχει καθορίσει το όνομα χρήστη σε μορφή ονομασίας με NT4/SAM.
  • Ο νέος κωδικός πρόσβασης που έχει καθοριστεί από το χρήστη πληροί τις προϋποθέσεις πολυπλοκότητας.
Σε αυτό το σενάριο, οι χρήστες από όλους τους τομείς δεν είναι δυνατό να αλλάξουν τους κωδικούς πρόσβασης. Κατά την προσπάθεια αλλαγής ενός κωδικού πρόσβασης, λαμβάνουν το ακόλουθο μήνυμα λάθους:
Είτε το όνομα χρήστη ή ο παλιός κωδικός πρόσβασης δεν είναι έγκυρος ή ο νέος κωδικός πρόσβασης δεν πληροί τις ελάχιστες απαιτήσεις πολυπλοκότητας. Προσπαθήστε πάλι.
Εάν ο χρήστης καθορίσει ένα όνομα χρήστη που χρησιμοποιεί μια μορφή UPN, ο χρήστης μπορεί να αλλάξει τον κωδικό πρόσβασης. Εάν γίνει επανεκκίνηση της υπηρεσίας τείχους προστασίας ISA Server 2006, οι χρήστες μπορεί επίσης να έχετε τη δυνατότητα αλλαγής ενός κωδικού πρόσβασης, έως ότου η σύνδεση με το διακομιστή καθολικού καταλόγου διακόπτεται ξανά.
Αιτία

Θέμα 1:

Αυτό το ζήτημα παρουσιάζεται όταν ο χρήστης δεν ανακατευθύνεται στη σελίδα Αλλαγή κωδικού πρόσβασης, επειδή ο ISA Server 2006 δεν ελέγχει την κατάσταση λογαριασμού για τους λογαριασμούς με την απομακρυσμένη δασών. Επομένως, προσπαθεί να χρησιμοποιήσει τις πιστοποιήσεις που παρέχονται στον χρήστη να συνδεθεί ο χρήστης. Ο κωδικός πρόσβασης δεν είναι πλέον έγκυρη. Επομένως, η προσπάθεια αποτύχει και επιστρέφεται το σφάλμα 1907 (ERROR_PASSWORD_MUST_CHANGE).

Θέμα 2:

Αυτό το ζήτημα παρουσιάζεται όταν επαναχρησιμοποιούνται δείκτη χειρισμού για την αποστολή μηνυμάτων στο διακομιστή καθολικού καταλόγου. Όταν ο δείκτης χειρισμού αποτυγχάνει, αυτό εμποδίζει τον ISA Server 2006 τον έλεγχο της κατάστασης του λογαριασμού χρήστη.
Προτεινόμενη αντιμετώπιση

Microsoft Internet Security and Acceleration (ISA) 2006

Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το πακέτο συλλογής επειγουσών επιδιορθώσεων του ISA Server 2006 που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2616326 Περιγραφή του πακέτου επειγουσών επιδιορθώσεων του ISA Server 2006: Σεπτεμβρίου 2011

Πύλη απειλή διαχείρισης Microsoft Forefront 2010

Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το service pack που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2555840 Microsoft Forefront απειλή διαχείρισης πύλη 2010 το Service Pack 2

Με την ενεργοποίηση αυτής της ενημέρωσης κώδικα

Η Microsoft παρέχει παραδείγματα προγραμματισμού μόνο για επεξήγηση, χωρίς καμία εγγύηση, είτε σιωπηρή είτε ρητή. Αυτό περιλαμβάνει αλλά δεν περιορίζεται σε ΣΙΩΠΗΡΩΝ ΕΓΓΥΗΣΕΩΝ ΕΜΠΟΡΕΥΣΙΜΟΤΗΤΑΣ ή ΚΑΤΑΛΛΗΛΟΤΗΤΑΣ για ΣΥΓΚΕΚΡΙΜΕΝΟ ΣΚΟΠΟ. Αυτό το άρθρο προϋποθέτει ότι είστε εξοικειωμένοι με τη γλώσσα προγραμματισμού που παρουσιάζεται, καθώς και με τα εργαλεία που χρησιμοποιούνται για τη δημιουργία και τον εντοπισμό σφαλμάτων διαδικασιών. Οι μηχανικοί υποστήριξης της Microsoft μπορούν να σας εξηγήσουν τη λειτουργικότητα μιας συγκεκριμένης διαδικασίας. Ωστόσο, δεν θα τροποποιήσουν αυτά τα παραδείγματα για να παράσχουν πρόσθετες λειτουργίες ούτε θα δημιουργήσουν διαδικασίες για να ικανοποιεί συγκεκριμένες απαιτήσεις σας.

Για να ενεργοποιήσετε αυτήν την ενημέρωση κώδικα για τον ISA Server 2006 ή Forefront απειλή διαχείρισης πύλη 2010, εκτελέστε τη δέσμη ενεργειών EnableMultipleFlatUserName.vbs για να ενεργοποιήσετε τη λειτουργικότητα που παρέχεται από αυτήν την ενημέρωση κώδικα. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε το Σημειωματάριο, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Αντιγράψτε την παρακάτω δέσμη ενεργειών σε ένα αρχείο Notepad και στη συνέχεια να αποθηκεύσετε το αρχείο κειμένου ως αρχείο Microsoft Visual Basic, χρησιμοποιώντας την επέκταση ονόματος αρχείου .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Αποθηκεύστε το αρχείο σε έναν προσωρινό φάκελο. Για παράδειγμα, αποθηκεύστε το αρχείο ως EnableMultipleFlatUserName.vbs Για να το C:\EnableMultipleFlatUserName ο φάκελος.
  4. Στη γραμμή εντολών, μεταβείτε στη θέση όπου αποθηκεύσατε το αρχείο .vbs στο βήμα 3 και κατόπιν εκτελέστε το αρχείο .vbs. Για παράδειγμα, εκτελέστε τις ακόλουθες εντολές:
    CD C:\EnableMultipleFlatUserName
    Cscript EnableMultipleFlatUserName.vbs
Σημείωση Μετά την ενεργοποίηση αυτής της ενημέρωσης κώδικα, πρέπει να επανεκκινήσετε τις υπηρεσίες που σχετίζονται με το διακομιστή ISA ή τις υπηρεσίες που σχετίζονται με το διακομιστή Forefront απειλή διαχείρισης πύλη.
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Αναφορές
Για περισσότερες πληροφορίες σχετικά με την ορολογία ενημερωμένων εκδόσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
824684 Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί με μηχανική μετάφραση

Ιδιότητες

Αναγνωριστικό άρθρου: 2618727 - Τελευταία αναθεώρηση: 01/20/2012 22:52:00 - Αναθεώρηση: 3.0

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtel
Σχόλια
ml>0&did=1&t=">